Jesteś tutaj:-, Bezpieczeństwo, Inne, Internet, Newsy, Rynek, Sprzęt, Top30, Top7-Szpital Columbia zapłacił hakerom prawie 15 tys. dolarów okupu po ataku ransomware
PL R200 NV 970x200 071119

Szpital Columbia zapłacił hakerom prawie 15 tys. dolarów okupu po ataku ransomware

Atak ransomware na oddział w Spokane (stan Waszyngton) centrum medycznego Columbia Surgical Specialists, który miał miejsce 9 stycznia, spowodował nieautoryzowany dostęp do dokumentacji medycznej prawie 400 tys. pacjentów – poinformowała Columbia w komunikacie prasowym.

Chociaż FBI i firmy zajmujące się bezpieczeństwem doradzają organizacjom, by nie ulegały żądaniom hakerów, Columbia zapłaciła prawie 15 tys. USD okupu za klucz deszyfrujący. Tłumaczono, że postąpiono tak w trosce o pacjentów, których zdrowie jest najważniejsze – na feralny dzień zaplanowane już były poważne zabiegi chirurgiczne.

„Tak, zapłaciliśmy 14.649,09 dolarów. Na kilka godzin przed zaplanowanym czasem kilku operacji dostaliśmy od hakerów jasną wiadomość, że nie będziemy mieli dostępu do informacji o pacjencie, dopóki nie zapłacimy okupu” – poinformowała Columbia. „Szybko stwierdziliśmy, że zdrowie i dobro naszych pacjentów są sprawą najważniejszą. Po dokonaniu płatności otrzymaliśmy klucz deszyfrujący i mogliśmy natychmiast przystąpić do odszyfrowywania danych. Jeszcze raz: wierzymy, że informacje zostały wprawdzie zablokowane, ale nie dostały się w ręce sprawców. Okup został pokryty przez lekarzy, których własnością jest Columbia, a nasi pacjenci nie zostaną nim obciążeni”.

Columbia poinformowała, że prowadzone wewnętrznie śledztwo było przyczyną tego, iż o fakcie naruszenia danych powiadomiono dopiero 7 marca. Wprawdzie firma uważa, że dane pacjentów nie zostały wykradzione, to jednak postanowiła powiadomić klientów o potencjalnej możliwości wycieku takich prywatnych danych, jak imię i nazwisko, numer prawa jazdy, numer ubezpieczenia społecznego i informacje dotyczące stanu zdrowia. Nie ma dowodów na to, że dane były wykorzystywane przez strony trzecie, twierdzi, a po zakończeniu śledztwa liczba osób, które mogły zostać narażone w wyniku incydentu, znacząco zmalała.

Zgodnie z wymogami prawa, incydent został zgłoszony Departamentowi ds. Zdrowia i Rzecznikowi Praw Obywatelskich, lokalnym mediom oraz do biura Prokuratora Generalnego w stanie Waszyngton.

Każda branża narażona jest na ataki typu ransomware, ale z pewnością szczególnie dotkliwe i niebezpieczne jest to dla służby zdrowia. Ataki szantażujące szpitale są nieustannym problemem w USA. Często powodują poważne następstwa, w tym przypadki utraty życia, błędnych diagnoz i innych technicznych niedogodności dla lekarzy i pacjentów – skomentował Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

Źródło:

prnews.pl



Zostaw komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.