Michigan medische praktijk weigert het losgeld te betalen - alle gegevens gewist

door Lucia Danes - -

Ransomware aanval op een Michigan medische praktijk: alle patiënt gegevens, inclusief afspraken werden gewist

Michigan medical practice hit by ransomwareEen medische praktijk in Michigan genaamd Brookside ENT and Hearing Center werd getroffen door een onbekende ransomware en gevraagd om $6.500 te betalen voor het herstellen van de bestanden. De Creek artsenpraktijk besloot echter om deze criminelen niet te vertrouwen en weigerde te betalen. Nu moet de medische praktijk zijn volledige database opnieuw opbouwen omdat deze gewist werd door de aanvallers.

Terwijl alle gegevens, inclusief patiënt informatie, betalingsgegevens en zelfs het schema met afspraken gewist werd van het systeem, besloten Dr. Willian Scalf en zijn partner Dr. John Bizon om het gevraagde losgeld niet te betalen aangezien er niet gegarandeerd kon worden dat ze de bestanden ook effectief terugkregen en gingen ze met vervroegd pensioen.

Dit had tot resultaat dat de dokters besloten het kabinet permanent te sluiten op 30 april en ondertussen de patiënten doorverwezen naar andere praktijken. De enige optie was om de database helemaal vanop nul te herbeginnen, dus besloten Scalf en Bizon na het incident om met pensioen te gaan.

Verloren gegevens doen de ontreddering toenemen bij patiënten

Rapporten onthullen dat Ann Ouellette, de moeder van een 13 jaar oud meisje, in schok was na het horen van het niuews over de aanval. Nadat de medische bestanden verwijdert werden moest de moeder noodgedwongen helemaal opnieuw beginnen mer haar dochter's geplande afspraken. 

Het meisje moest normaal op controle komen voor een infectie die optrad na een operatie. Het kabinet verwijst hen naar andere instituten maar aangezien de medische bestanden weg zijn is er geen informatie over wat er gebeurde tijdens de operatie. Daarnaast had het meisje ook gehoortesten ondergaan en deze moesten nu ook opnieuw plaatsvinden.

Ann Oullette zei:

What am I going to do now because she just had surgery, who is going to follow up?

Zoals dat normaal is werd ook nu het FBI ingeschakeld om een onderzoek in te stellen maar tot op heden werden er nog geen belangrijke resultaten vrijgegeen. Volgens Bizon, was zijn praktijk in Battle Creek's Brookside Medical Center de enige die betrokken was op dat moment. Er is geen informatie over een bepaald type ransomware virus of andere details.

Is het betalen van het losgeld de enige optie als je getroffen wordt door het cryptovirus

Het betalen van het losgeld is niet altijd de beste oplossing aangezien er meerdere voorbeelden zijn waarbij ondernemingen niets kregen na het betalen. Hoewel er verschillende positieve rapporten zijn dat ondernemingen hun bestanden terug kregen na het betalen is dit niet de normale gang van zaken. 

In dit geval besloten de, ondertussen gepensioeneerde, doktersthis om de belangrijke database niet te herstellen door het gevraagde losgeld van $6.500 te betalen maar sloten ze in plaats daarvan het centrum. Ook beveiligingsexperts raden aan om niet te betalen omdat cybercriminelen onbetrouwbaar zijn. Als het betalen van het losgeld echter de enige optie is om het leven van patiënten te redden is het herstellen van de data prioriteit en zijn alle maatregelen aanvaardbaar.

Volgens recente tendensen, als de rechten van mensen op de tweede plaats komen omwille van overdreven rapporten over het uitbreken van ziektes, zijn computervirussen niet zo vanzelfsprekend. Bedrijven moeten ook zorgen voor back-ups van hun gegevens en ander voorzorgsmaatregelen treffen tegen malware aanvallen.

Het lijkt erop dat de gezondheidssector erg populair is bij ransomware ontwerpers. Volgens analyses, vond 45 percent van alle ransomware gevallen in 2017 plaats in de gezondheidssector. In 2018, kreeg deze sector in hetzelfde tempo te maken met cryptovirussen. 

Over de auteur

Lucia Danes
Lucia Danes - Virus onderzoeker

Contact Lucia Danes
Over het bedrijf Esolutions

Bron: https://www.2-spyware.com/michigan-medical-practice-refuses-to-pay-the-ransom-all-data-erased

Lezen in een andere taal


Bestanden
Software
Vergelijk
Net als ons op Facebook