Szpital zapłacił przestępcom 15000$ po ataku ransomware

15 marca, 2019

Zaszyfrowane dane medyczne prawie 400 000 pacjentów zostały odzyskane po tym, jak szpital Columbia Surgical Specialists, zapłacił 15000 dolarów za klucz deszyfrujący. Chociaż FBI i firmy zajmujące się bezpieczeństwem doradzają organizacjom, by nie ulegały żądaniom hakerów, to w trosce o pacjentów, których zdrowie jest najważniejsze, szpital musiał odzyskać dostęp do istotnych danych potrzebnych do przeprowadzania zbiegów.

Zapłaciliśmy 14.649,09 dolarów. Na kilka godzin przed zaplanowanym czasem kilku operacji dostaliśmy od hakerów jasną wiadomość, że nie będziemy mieli dostępu do informacji o pacjencie, dopóki nie zapłacimy okupu.

Szybko stwierdziliśmy, że zdrowie i dobro naszych pacjentów są sprawą najważniejszą. Po dokonaniu płatności otrzymaliśmy klucz deszyfrujący i mogliśmy natychmiast przystąpić do odszyfrowywania danych.

– poinformował szpital.

Prowadzone wewnętrznie śledztwo opóźniło przekazanie informacji o ataku opinii publicznej. Do ataku doszło w styczniu 2019 roku, ale dopiero 7 marca szpital opublikował oficjalny komunikat: https://d6tyb85jnfina.cloudfront.net/wp-content/uploads/2019/03/notification-letter-update.pdf

Wprawdzie firma badająca incydent uważa, że dane pacjentów nie zostały wykradzione, to jednak szpital postanowił powiadomić klientów o możliwości wycieku takich prywatnych danych, jak imię i nazwisko, numer prawa jazdy, numer ubezpieczenia społecznego i informacje dotyczące stanu zdrowia. Nie ma dowodów na to, że dane były wykorzystywane przez strony trzecie.

Każda branża narażona jest na ataki typu ransomware, ale z pewnością szczególnie dotkliwe i niebezpieczne jest to dla służby zdrowia. Ataki szantażujące szpitale są nieustannym problemem w  USA. Często powodują poważne następstwa, w tym przypadki utraty życia, błędnych diagnoz i innych technicznych niedogodności dla lekarzy i pacjentów.

– komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe 

Zgodnie z wymogami prawa, incydent został zgłoszony Departamentowi ds. Zdrowia i Rzecznikowi Praw Obywatelskich, lokalnym mediom oraz do biura Prokuratora Generalnego w stanie Waszyngton.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]