Gli attacchi di ransomware contro l’ospedale dell’Ohio hanno causato reti di disabili

Era l’ultimo giorno dell’ultimo fine settimana del mese di novembre, l’East Ohio Regional Hospital di Harper’s Ferry, Ohio, e l’Ohio Valley Medical Center di Wheeling, in West Virginia, entrambi ritenuti colpiti dal ransomware. Questa incidenza influenza il processo dell’intero giorno in ospedale; i pazienti dell’ambulanza sono stati trasportati ad altri ospedali nelle vicinanze e le ammissioni al pronto soccorso erano disponibili solo per i pazienti walk-up.

Risposta rapida da parte dei dipendenti

Karin Janiszewski, direttore marketing e pubbliche relazioni per EORH e OVMC ha dichiarato il giorno dopo l’incidente è accaduto:

“Non c’è stata nessuna violazione dei dati del paziente. Gli ospedali stanno passando alla cartografia cartacea per garantire la protezione dei dati dei pazienti. Abbiamo una sicurezza ridondante, quindi l’attacco è stato in grado di passare attraverso il primo strato ma non il secondo livello “.

Come ha accennato, gli ospedali hanno reagito rapidamente a tale incidenza, ecco perché gli aggressori non potevano avere successo nel loro piano. Pieno merito va ai dipendenti che hanno presto iniziato a svolgere attività offline e sono passati alla cartografia cartacea per garantire la protezione dei dati dei pazienti.

Gli attacchi di malware aumentano nelle organizzazioni sanitarie

Negli Stati Uniti, è diventato comune che enormi organizzazioni, in particolare l’industria sanitaria, siano state vittime di violazioni dei dati e attacchi di malware.

Nell’anno 2016, un tale attacco di ransomware è avvenuto all’ospedale presbiteriano di Hollywood, dove gli aggressori hanno bloccato tutti i dati e richiesto una quota di riscatto nel Bitcoin per il recupero dei file.

Il Kansas Hospital era la prova di un altro attacco ransomware, quando i loro dati erano tutti criptati. Sfortunatamente, anche dopo il pagamento, gli aggressori sono scomparsi ignorando la promessa di decifrare i file bloccati.

L’anno precedente, l’ospedale con base indiana è stato infettato da SamSam ransomware, a causa del quale l’ospedale ha deciso di pagare 4 BTC ($ 45.000 in quel momento) per ottenere la chiave di decodifica. Questa volta gli sviluppatori hanno dato ciò che hanno promesso.

Il personale IT si avvicina all’epidemia per evitare una violazione dei dati

Questo attacco all’ospedale dell’Ohio, tuttavia, non porta alla violazione dei dati. Quando si è verificato l’incidente, tutti i dipendenti sono pronti a svolgere attività offline fino al termine del tempo di inattività. Il team IT ha portato diversi computer offline e, a causa dei loro sforzi, la situazione è stata gestita abbastanza rapidamente da impedire che i dati sensibili vengano compromessi.