Спецпроекты

Безопасность Администратору

В США врачи заплатили хакерам выкуп за расшифровку своих данных

Частный медицинский центр в США принял решение выплатить хакерам-вымогателям $17 тыс. за ключ шифрования, чтобы вернуть себе доступ электронной системе амбулаторных карт.  

Выкуп ключа шифрования

Частный медицинский центр Hollywood Presbyterian Medical Center (HPMC), расположенный в Лос-Анджелесе и рассчитанный на 430 стационарных пациентов, выплатил хакерам выкуп в размере 40 биткоинов (около $17 тыс.) в обмен на ключ шифрования, посредством которого они заблокировали доступ сотрудников к электронной системе амбулаторных карт. Об этом на сайте центра сообщил его генеральный директор Аллен Стефанек (Allen Stefanek).

Атака вирусом-вымогателем

По словам управляющего, утром 5 февраля 2016 г. сотрудники медицинского центра обнаружили, что не могут получить доступ к данным, хранящимся на серверах HPMC. Сразу после этого ИТ-департамент центра начал проверку и выяснил, что виной происходящему — попавшее в их сеть вредоносное программное обеспечение. Центр немедленно уведомил об этом ФБР, специалистов компьютерной криминалистики и полицию. 

Как выяснилось, инфраструктура медицинского учреждения была атакована вирусом-вымогателем, который шифрует данные, затем удаляет незашифрованный копии и требует с владельца выкуп за возврат доступа к информации. 


Частный медицинский центр Hollywood Presbyterian Medical Center

Гигантские неудобства

После того как система электронных записей была выведена из строя, врачам и другому медперсоналу пришлось пользоваться бумагой и ручками для записи истории болезней и факсом для обмена данными с другими отделениями. В свою очередь, многим пациентам пришлось внепланово посетить центр для того, чтобы забрать результаты анализов, так как получить по электронной почте они их не смогли.  

Истинный размер выкупа

Согласно NBC, злоумышленники потребовали выкуп в размере 9 тыс. биткоинов, что составляет около $3,6 млн по сегодняшнему курсу. О том, как они связались с руководством центра, сведений нет. Криптовалюта Bitcoin была выбрана неслучайно — она позволяет получать деньги анонимно, без необходимости сообщать какие-либо персональные данные, кроме номера кошелька в системе.

По словам Стефанека, сумма в 9 тыс. биткоинов была «выдумкой». На самом деле размер выкупа составил всего 40 биткоинов. «Мы согласились перевести эти деньги, чтобы восстановить нормальную работу центра, — сообщил он. — Мы удалили все вредоносные программы из нашей сети и в настоящее время вместе со специалистами продолжаем расследование этого инцидента».


Сергей Попсулин

Короткая ссылка