Ransomware versleutelt medische dossiers 110 verpleeghuizen VS

Bron: Security.nl https://www.security.nl/posting/632646/Ransomware+versleutelt+medische+dossiers+110+verpleeghuizen+VS

Aanvallers zijn erin geslaagd de medische dossiers en andere data van 110 Amerikaanse verpleeghuizen te versleutelen, waardoor personeel geen toegang tot belangrijke gegevens heeft en de zorg voor patiënten risico loopt. Dat laat it-dienstverlener Virtual Care Provider Inc. (VCPI) weten die 80.000 computers en servers van de getroffen zorginstellingen beheert.

De aanvallers wisten toegang tot het netwerk van VCPI te krijgen en daarvandaan de data van de zorginstellingen te versleutelen. Volgens it-journalist Brian Krebs werden de computers waarop de data draait met de Ryuk-ransomware besmet. Deze ransomware wordt bij gerichte aanvallen ingezet. De installatie van Ryuk vindt plaats door andere malware die het systeem al heeft geïnfecteerd. Deze malware wordt weer via Microsoft Office-documenten met kwaadaardige macro’s verspreid.

Door de ransomware kan verpleegpersoneel de medicijnen van patiënten niet bijwerken en bestellen, waardoor medicijnen niet op tijd arriveren, zo laat VCPI-directeur Karen Christianson tegenover Krebs weten. Andere verpleeghuizen kunnen mogelijk hun zorgclaims niet op tijd bij de zorgverzekering indienen, waardoor de kans bestaat dat ze hun deuren moeten sluiten, aldus Christianson. “Het is dan gedaan met ouderen die geen familie hebben”, merkt ze op. “We hebben veel klanten die nu om hun data vragen, maar die kunnen we niet geven.”

VCPI stelt dat het later alle details van het incident openbaar zal maken, maar dat op dit moment het herstel van systemen en data prioriteit heeft. De aanvallers zouden 14 miljoen dollar voor het ontsleutelen van de data hebben gevraagd. In juli besloot een Amerikaans medisch centrum aanvallers nog 70.000 dollar te betalen voor het ontsleutelen van medische dossiers die versleuteld waren. Elf dagen geleden raakten nog duizenden computers van een Frans ziekenhuis besmet met ransomware.