Zaszyfrowane dane medyczne prawie 400 000 pacjentów zostały odzyskane po tym, jak szpital Columbia Surgical Specialists, zapłacił 15000 dolarów za klucz deszyfrujący. Chociaż FBI i firmy zajmujące się bezpieczeństwem doradzają organizacjom, by nie ulegały żądaniom hakerów, to w trosce o pacjentów, których zdrowie jest najważniejsze, szpital musiał odzyskać dostęp do istotnych danych potrzebnych do przeprowadzania zbiegów.
Zapłaciliśmy 14.649,09 dolarów. Na kilka godzin przed zaplanowanym czasem kilku operacji dostaliśmy od hakerów jasną wiadomość, że nie będziemy mieli dostępu do informacji o pacjencie, dopóki nie zapłacimy okupu.
Szybko stwierdziliśmy, że zdrowie i dobro naszych pacjentów są sprawą najważniejszą. Po dokonaniu płatności otrzymaliśmy klucz deszyfrujący i mogliśmy natychmiast przystąpić do odszyfrowywania danych.
– poinformował szpital.
Prowadzone wewnętrznie śledztwo opóźniło przekazanie informacji o ataku opinii publicznej. Do ataku doszło w styczniu 2019 roku, ale dopiero 7 marca szpital opublikował oficjalny komunikat: https://d6tyb85jnfina.cloudfront.net/wp-content/uploads/2019/03/notification-letter-update.pdf
Wprawdzie firma badająca incydent uważa, że dane pacjentów nie zostały wykradzione, to jednak szpital postanowił powiadomić klientów o możliwości wycieku takich prywatnych danych, jak imię i nazwisko, numer prawa jazdy, numer ubezpieczenia społecznego i informacje dotyczące stanu zdrowia. Nie ma dowodów na to, że dane były wykorzystywane przez strony trzecie.
Każda branża narażona jest na ataki typu ransomware, ale z pewnością szczególnie dotkliwe i niebezpieczne jest to dla służby zdrowia. Ataki szantażujące szpitale są nieustannym problemem w USA. Często powodują poważne następstwa, w tym przypadki utraty życia, błędnych diagnoz i innych technicznych niedogodności dla lekarzy i pacjentów.
– komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe
Zgodnie z wymogami prawa, incydent został zgłoszony Departamentowi ds. Zdrowia i Rzecznikowi Praw Obywatelskich, lokalnym mediom oraz do biura Prokuratora Generalnego w stanie Waszyngton.
