Skuteczny cyberatak na centrum medyczne - zapłaciło 15 000 dolarów okupu

„Tak, zapłaciliśmy” – poinformował przedstawiciel centrum medycznego Columbia Surgical Specialists, który w styczniu padł ofiarą ataku z wykorzystaniem złośliwego oprogramowania typu ransomware. Cyberprzestępcy wzbogacili się w ten sposób o prawie 15 tysięcy dolarów.

Zdarzenie miało miejsca 9 stycznia. Komputery oddziału CSS w Spokane zostały zhakowane, a dokumentacja medyczna prawie 400 tysięcy pacjentów – zaszyfrowana. Cyberprzestępcy obiecali odblokować do nich dostęp, o ile tylko na podane konto trafi okup w kryptowalucie, którego wysokość po przeliczeniu wynosiła 14 649 dolarów i 9 centów. 

Zwykle zaleca się, by nie ulegać takim szantażom – z jednej strony bowiem zachęca się cyberprzestępców do kontynuowania takich działań, z drugiej natomiast wcale nie ma się pewności, że wywiążą się oni ze swojej części „umowy”. Zarządcy z Columbia Surgical Specialists postanowili jednak spełnić żądania – „szybko stwierdziliśmy, że zdrowie i dobro naszych pacjentów są sprawą najważniejszą”, tłumaczył rzecznik.

Trudno się dziwić tej decyzji, szczególnie że w tym styczniowym dniu odbyć miało się kilka poważnych zabiegów chirurgicznych. Przedstawiciele kliniki zatem wpłacili pieniądze i po kilku chwilach otrzymali klucz deszyfrujący, który pozwolił odblokować dostęp do danych i z powodzeniem zrealizować wspomniane zabiegi.

Wszystko skończyło się więc dobrze, a przynajmniej można mieć taką nadzieję. Nie jest bowiem wykluczone, że cyberprzestępcy nie tylko zaszyfrowali, ale też pobrali dokumentację medyczną pacjentów CSS. Nie ma na to aktualnie żadnych dowodów, ale dla pewności wszyscy pacjenci zostali poinformowani o możliwości wycieku danych, takich jak: imię i nazwisko, informacje o stanie zdrowia czy numery prawa jazdy i ubezpieczenia społecznego.

Ataki z wykorzystaniem oprogramowania ransomware są chętnie wykorzystywane właśnie ze względu na ich skuteczność. Firma tracąca dostęp do danych woli zapłacić (stosunkowo) niewielką sumę cyberprzestępcom niż ponosić znacznie większe straty związane z przestojem, wyciekiem i wszystkimi tego konsekwencjami. Jak skomentował Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe:

„Każda branża narażona jest na ataki typu ransomware, ale z pewnością szczególnie dotkliwe i niebezpieczne jest to dla służby zdrowia. Ataki szantażujące szpitale są nieustannym problemem w  USA. Często powodują poważne następstwa, w tym przypadki utraty życia, błędnych diagnoz i innych technicznych niedogodności dla lekarzy i pacjentów”.

Dlatego ważne jest dla organizacji każdej wielkości korzystanie z oprogramowania antywirusowego, które zabezpiecza komputery przed atakami typu ransomware, choć oczywiście nie jest to rozwiązanie doskonałe. Jeszcze bardziej istotne jest regularne wykonywanie kopii zapasowych, co pozwala odzyskać dostęp do informacji bez spełniania żądań cyberprzestępców. 

Źródło: Bitdefender, Modern Healthcare, inf. własna. Foto/ilustracje: Pixabay - rawpixel (1), katielwhite91 (2), TheDigitalWay (3)