Atak ransomware na oddział w Spokane (stan Waszyngton) centrum medycznego Columbia Surgical Specialists, który miał miejsce 9 stycznia, spowodował nieautoryzowany dostęp do dokumentacji medycznej prawie 400 tys. pacjentów – poinformowała Columbia w komunikacie prasowym.

Chociaż FBI i firmy zajmujące się bezpieczeństwem doradzają organizacjom, by nie ulegały żądaniom hakerów, Columbia zapłaciła prawie 15 tys. USD okupu za klucz deszyfrujący. Tłumaczono, że postąpiono tak w trosce o pacjentów, których zdrowie jest najważniejsze – na feralny dzień zaplanowane już były  poważne zabiegi chirurgiczne.

„Tak, zapłaciliśmy 14.649,09 dolarów. Na kilka godzin przed zaplanowanym czasem kilku operacji dostaliśmy od hakerów jasną wiadomość, że nie będziemy mieli dostępu do informacji o pacjencie, dopóki nie zapłacimy okupu” – poinformowała Columbia. „Szybko stwierdziliśmy, że zdrowie i dobro naszych pacjentów są sprawą najważniejszą. Po dokonaniu płatności otrzymaliśmy klucz deszyfrujący i mogliśmy natychmiast przystąpić do odszyfrowywania danych. Jeszcze raz: wierzymy, że informacje zostały wprawdzie zablokowane, ale nie dostały się w ręce sprawców. Okup został pokryty przez lekarzy, których własnością jest Columbia, a nasi pacjenci nie zostaną nim obciążeni”.

Columbia poinformowała, że prowadzone wewnętrznie śledztwo było przyczyną tego, iż o fakcie naruszenia danych powiadomiono dopiero 7 marca. Wprawdzie firma uważa, że dane pacjentów nie zostały wykradzione, to jednak postanowiła powiadomić klientów o potencjalnej możliwości wycieku takich prywatnych danych, jak imię i nazwisko, numer prawa jazdy, numer ubezpieczenia społecznego i informacje dotyczące stanu zdrowia. Nie ma dowodów na to, że dane były wykorzystywane przez strony trzecie, twierdzi, a po zakończeniu śledztwa liczba osób, które mogły zostać narażone w wyniku incydentu, znacząco zmalała.

Każda branża narażona jest na ataki typu ransomware, ale z pewnością szczególnie dotkliwe i niebezpieczne jest to dla służby zdrowia. Ataki szantażujące szpitale są nieustannym problemem w  USA. Często powodują poważne następstwa, w tym przypadki utraty życia, błędnych diagnoz i innych technicznych niedogodności dla lekarzy i pacjentów – skomentował Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe  

Zgodnie z wymogami prawa, incydent został zgłoszony Departamentowi ds. Zdrowia i Rzecznikowi Praw Obywatelskich, lokalnym mediom oraz do biura Prokuratora Generalnego w stanie Waszyngton.


Materiał zewnętrzny

Tworzenie stron i aplikacji bez kodowania? To możliwe!
Tworzenie stron i aplikacji bez kodowania? To możliwe!
W świecie technologii, gdzie każda firma stara się być na fali cyfrowej transformacji, pojawia się pytanie: czy można tworzyć strony internetowe i aplikacje...

Materiał zewnętrzny

Rejestracja kasy fiskalnej – jak to zrobić?
Rejestracja kasy fiskalnej – jak to zrobić?
Rejestracja kasy fiskalnej jest kluczowym elementem prowadzenia działalności gospodarczej w Polsce, w tym również w takich miastach jak Kraków. Proces...

Zobacz również