Rumah Sakit Bayar Tebusan Ransomware 17 Ribu Dollar

rsz_ransomware

Hollywood Presbyterian Medical Center (HPMC), sebuah rumah sakit di Los Angeles yang disandera oleh kripto-ransomware beberapa waktu lalu telah memilih untuk membayar tebusan sebanyak 40 Bitcoin atau setara dengan 17.000 dollar AS untuk kelompok yang mengunci akses ke sistem elektronik catatan medis rumah sakit dan sistem komputer lainnya. Keputusan tersebut diambil setelah 10 hari sejak rumah sakit kehilangan akses ke catatan pasien.

CEO Hollywood Presbyterian Medical Center Allen Stefanek mengatakan bahwa HPMC telah memulihkan EMR mereka pada hari Senin seminggu yang lalu. Semua operasi klinis memanfaatkan sistem EMR. Semua sistem yang saat ini digunakan sudah dibersihkan dari malware dan benar-benar teruji.

Tanda-tanda pertama dari masalah yang terjadi di HPMC muncul pada tanggal 5 Februari, ketika karyawan rumah sakit dilaporkan tidak mampu untuk masuk ke jaringan rumah sakit. Hasil investigasi departemen IT HPMC menunjukkan bahwa sistem mereka telah terkena serangan malware. Malware tersebut mengunci akses ke sistem komputer tertentu dan mencegah HPMC berbagi komunikasi elektronik.

Staf rumah sakit terpaksa kembali menggunakan kertas dan mengirimkan informasi ke dokter dan orang lain dengan mesin fax sementara tim IT dan konsultan berjuang untuk memulihkan jaringan. Akhirnya, para eksekutif rumah sakit memutuskan bahwa cara tercepat dan paling efisien untuk memulihkan sistem dan fungsi administrasi adalah dengan membayar tebusan dan mendapatkan kunci dekripsi.

Para pejabat rumah sakit mengatakan bahwa tidak ada bukti bahwa data pasien dicuri dari jaringan dan Stefanek mengatakan bahwa perawatan pasien tidak terganggu. Selama shutdown beberapa pasien panggilan darurat dialihkan ke rumah sakit lain.

Stefanek tidak mengatakan bagaimana malware tersebut bisa masuk ke dalam sistem EMR rumah sakit. Namun menurut perkiraan yang paling mungkin adalah serangan link phishing dalam e-mail yang diklik oleh seorang karyawan rumah sakit di komputer dengan akses ke sistem EMR.

Sumber: Arstechnica