Ransomware zmusza centrum medyczne w Michigan do zaprzestania działalności

4 kwietnia 2019
Centrum medyczne w Battle Creek (stan Michigan) zostało zmuszone do zaprzestania działalności po tym, jak hakerzy zainfekowali jego systemy oprogramowaniem szantażującym, narażając na szwank wszystkie zasoby informacyjne – od dokumentacji medycznej pacjentów po informacje rozliczeniowe.

Doktorzy Wiliam Scalf i John Bizon powiedzieli podobno lokalnej stacji telewizyjnej Newschannel 3, że oprogramowanie ransomware zablokowało systemy informatyczne należącego do nich Brookside ENT and Hearing Center. Za klucze deszyfrujące napastnicy zażądali 6,5 tys. dolarów.
Właściciele Centrum odmówili zapłaty żądanego – stosunkowo niskiego – okupu twierdząc, że nie ma gwarancji na to, iż napastnicy dotrzymają warunków umowy lub nie uderzą ponownie. Zamiast tego postanowili zamknąć klinikę.
Dla zbadania sprawy wezwane zostało FBI. Mimo prowadzonego śledztwa, wciąż brak jest szczegółów przestępstwa. Na przykład nie jest obecnie znany typ użytego oprogramowania ransomware. Warto tu zaznaczyć, że w przypadku niektórych z okrytych najgorszą sławą programów szantażujących Bitdefender dysponuje deszyfratorami, które pomagają ofiarom odzyskać ich pliki.
Relacja w Newchannel 3 ujawnia również niepokojący przypadek 13-letniej pacjentki, której matka zdruzgotana jest świadomością, że nie ma dokumentacji medycznej jej córki. Dziewczynka ma zaplanowaną kontrolę w związku z infekcją, do której doszło po przeprowadzonym zabiegu chirurgicznym.
„Co teraz zrobię, ona właśnie przeszła operację, kto będzie kontynuował leczenie?” – powiedziała matka, Ann Quellette. „Będę musiała wszystko zaczynać od początku, oni nie wiedzą, co się stało podczas operacji”.
Tajemnicą jest, dlaczego obaj lekarze postanowili nie podejmować próby ratowania biznesu i odmówili zapłaty okupu – warto tu wziąć pod uwagę fakt, że każda praktyka lekarska, bez względu na to, jak mała, jest zapewne warta znacznie więcej niż 6,5 tys. dolarów. Prawdą jest, że z zasady nie należy ulegać żądaniom hakerów, ale w niektórych sytuacjach jest to jedyny sposób na odzyskanie danych. A gdy w grę wchodzi ludzkie życie, warto się chyba zastanowić. Miejmy nadzieję, że Brookside ENT and Hearing Center poda wkrótce informacje o incydencie.
– Przypadek ten po raz kolejny pokazuje, jak duży wpływ na pracę instytucji opieki zdrowotnej i stan jej pacjentów może mieć oprogramowanie szantażujące. W ubiegłym roku cyberprzestępcy bombardowali szpitale i kliniki różnymi typami złośliwego oprogramowania, powodując znaczne zawirowania w branży. Przewiduje się, że w 2019 r. tendencje będą podobne. Na szczęście, według niektórych badań, instytucje opieki zdrowotnej zaczynają poważniej inwestować w obronę cybernetyczną – mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe (www.bitdefender.pl).