Epidemi rumah sakit: fasilitas medis lain harus menyatakan keadaan darurat karena crypto ransomware

Rumah Sakit Rumah Sakit Methodist dari negara bagian Kentucky, Amerika Serikat, baru-baru ini mengumumkan sebuah "internal yang bela diri hukum dan darurat situasi" karena kontaminasi server dan PC dokter mereka kriptovymogatelem. Virus menyebar ke mana-mana, dan seluruh sistem komputer rumah sakit harus dimatikan. Tetapi pada saat yang sama, organisasi itu ternyata lebih siap untuk kejadian itu daripada rekan-rekan mereka yang membayar $ 17.000 untuk pencipta ransomware crypto.

Pada halaman utama situs web rumah sakit, sebelumnya dilaporkan bahwa akses ke sistem komunikasi dan sumber daya jaringan terbatas. Alasannya adalah infeksi jaringan komputer rumah sakit dengan virus Locky . Dokter harus memutuskan semua sistem komputer - apakah terinfeksi atau tidak, dan kemudian memindai setiap PC untuk perangkat lunak berbahaya.

"Kami memiliki sistem tanggap darurat yang cukup andal yang dikembangkan beberapa tahun lalu ... kami harus mematikan sistem dan menyalakan komputer satu per satu," kata David Park, juru bicara rumah sakit. Pengembang malware meminta sejumlah $ 1.600 untuk mendekripsi file rumah sakit (untuk setiap PC yang terinfeksi atau untuk keseluruhan sistem secara keseluruhan - tidak dilaporkan).

Selama pemulihan sistem, dokter harus mencatat data pasien di atas kertas, tetapi ini tidak mempengaruhi kinerja keseluruhan organisasi. "Kami beralih ke bekerja dengan kertas, tetapi ini tidak memiliki dampak negatif pada bekerja dengan pasien," kata rumah sakit. Data pasien tidak terpengaruh.

Spesialis yang terlibat dalam memecahkan masalah telah mengetahui bagaimana ransomware crypto masuk ke sistem komputer rumah sakit. Ternyata semuanya standar: file jahat dilampirkan ke pesan email. Salah satu karyawan menemukan pesan ini, dan virus berjalan-jalan di sekitar jaringan. Sekarang FBI juga membantu rumah sakit, berusaha mencari tahu pembuat pesan dengan malware.



Dalam hal ini, semuanya lebih atau kurang biayanya, tetapi tetap saja, crypto ransomware menjadi semakin sempurna. Lagi pula, fakta tentang infeksi sistem rumah sakit yang ada di Internet hanyalah puncak gunung es. Siapa yang tahu berapa banyak organisasi dan orang yang sebenarnya menderita ransomware, dan apa ruginya, kecuali kerugian dalam hal uang, para pemeras crypto ini telah melakukan dan terus melakukannya.

Source: https://habr.com/ru/post/id392145/