Sykehuset i California, som ble paralysert av kryptovirus tidligere denne måneden, har valgt å betale løsepenger.
Nesten to uker etter angrepet kom direktør Allen Stefanek ved Hollywood Presbyterian Medical Center i går med en kunngjøring (.pdf).
Der tilbakeviser han de mye omtalte rapportene i media om at kravet om løsepenger var på 9000 bitcoin, tilsvarende over 31 millioner norske kroner.
I virkeligheten skal kravet ha vært på 40 bitcoin. Med dagens vekslingskurs er det om lag 147.000 kroner.
Sykehuset har valgt å betale løsepengekravet i bytte mot dekrypteringsnøkkel som kan låse opp filene og systemene som ble holdt som gissel.
– Den raskeste og mest effektive måten for å kunne gjenopprette våre systemer og administrative funksjoner var å betale kravet om løsepenger og skaffe dekrypteringsnøkkelen. I vår beste interesse om å gjenopprette normal drift, gjorde vi det, uttaler Allen Stefanek.
Den lange tiden som gikk og det faktum at sykehuset valgte å betale kan tyde på dårlige backup-rutiner.
Knefall for krav om å betale løsepenger til kriminelle er også stikk i strid med rådet eksperter bruker å gi.
– Det er stadig større økonomiske motiver bak denne typen kriminalitet. Det er organisert og internasjonal kriminalitet. Vårt råd er uansett ikke å betale. Det vil bare stimulere kriminaliteten ytterligere. Hvis du lar deg friste til å betale løsepenger blir du en del av den kriminelle verdikjeden, sa NorSIS-direktør Roger Johnsen nylig til digi.no.
Det er så langt ingen ting som indikerer at angrepet var målrettet. Utpressingsvare eller såkalt ransomware sendes typisk til et stort antall mottakere via e-post, der mottakerene blir forsøkt lurt til å åpne et vedlegg.
- Les også: Norsk presse rammet av Cryptolocker
Låste pasientjournaler
Ifølge sykehusdirektøren ble elektroniske pasientjournaler gjenopprettet mandag 15. februar. De vedgår at utbruddet av det fortatt ikke navngitte krypteringsviruset skjedde ti dager tidligere.
– Alle systemer som for tiden er i bruk er nå renset for skadevaren og er nøye testet. Vi fortsetter å arbeide med vårt ekspertteam for å forstå mer av denne hendelsen.
Hollywood Presbyterian Medical Center har tidligere hevdet at ingen pasienter ble skadelidende som følge av at datasystemene var slått ut i over en uke. NBC har på sin side intervjuet flere personer som opplevde å bli avvist og sendt til andre sykehus. I gårsdagens kunngjøring sier Stefanek følgende om pasientsikkerheten:
– Det er viktig å understreke at denne hendelsen ikke påvirket leveranse eller kvalitet på den utmerkede pasientbehandlingen du kan forvente å få hos oss.
- Les gjerne: 4 enkle tiltak mot IT-angrep
