Atak ransomware na oddział w Spokane (stan Waszyngton) centrum medycznego Columbia Surgical Specialists, który miał miejsce 9 stycznia, spowodował nieautoryzowany dostęp do dokumentacji medycznej prawie 400 tys. pacjentów – poinformowała Columbia w komunikacie prasowym.
Chociaż FBI i firmy zajmujące się bezpieczeństwem doradzają organizacjom, by nie ulegały żądaniom hakerów, Columbia zapłaciła prawie 15 tys. USD okupu za klucz deszyfrujący. Tłumaczono, że postąpiono tak w trosce o pacjentów, których zdrowie jest najważniejsze – na feralny dzień zaplanowane już były poważne zabiegi chirurgiczne.
Columbia poinformowała, że prowadzone wewnętrznie śledztwo było przyczyną tego, iż o fakcie naruszenia danych powiadomiono dopiero 7 marca. Wprawdzie firma uważa, że dane pacjentów nie zostały wykradzione, to jednak postanowiła powiadomić klientów o potencjalnej możliwości wycieku takich prywatnych danych, jak imię i nazwisko, numer prawa jazdy, numer ubezpieczenia społecznego i informacje dotyczące stanu zdrowia. Nie ma dowodów na to, że dane były wykorzystywane przez strony trzecie, twierdzi, a po zakończeniu śledztwa liczba osób, które mogły zostać narażone w wyniku incydentu, znacząco zmalała.
Zgodnie z wymogami prawa, incydent został zgłoszony Departamentowi ds. Zdrowia i Rzecznikowi Praw Obywatelskich, lokalnym mediom oraz do biura Prokuratora Generalnego w stanie Waszyngton.
Każda branża narażona jest na ataki typu ransomware, ale z pewnością szczególnie dotkliwe i niebezpieczne jest to dla służby zdrowia. Ataki szantażujące szpitale są nieustannym problemem w USA. Często powodują poważne następstwa, w tym przypadki utraty życia, błędnych diagnoz i innych technicznych niedogodności dla lekarzy i pacjentów – skomentował Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Zostaw komentarz