Medische dossiers van 110 verpleeghuizen in de VS versleuteld door ransomware

Aanvallers hebben data en medische dossiers van 110 Amerikaanse verpleeghuizen versleuteld waardoor het personeel geen toegang meer tot de gegevens heeft. Hierdoor lopen de patiënten een risico, laat IT-dienstverlener Virtual Care Provider Inc., ofwel VCPI weten. Het bedrijf beheert tachtigduizend computers en servers van de getroffen zorginstellingen.

Soort ransomware

Het is de aanvallers gelukt toegang te krijgen tot het netwerk van VCPI en hiervandaan de data te versleutelen. IT-journalist Brian Krebs zegt dat computers waarop de data staat zijn besmet met de Ryuk-ransomware. Deze ransomware wordt vooral ingezet bij gerichte aanvallen en wordt geïnstalleerd omdat andere malware het systeem al heeft geïnfecteerd. Die malware wordt via Microsoft Office-document door middel van kwaadaardige macro’s verspreid.

Problemen

Het verpleegpersoneel kan door de ransomware de medicijnen van patiënten niet bijwerken of bestellen, waardoor medicijnen niet op tijd aankomen. Dit laat VCPI-directeur Karen Christianson aan Krebs weten. Mogelijk kunnen andere verpleeghuizen zorgclaims niet op tijd bij zorgverzekeringen inleveren, waardoor zij misschien hun deuren moeten sluiten. “Dan is het gedaan met ouderen zonder familie”, zegt Christianson. “Veel klanten vragen om hun data, maar wij kunnen die niet geven.”

Eerdere voorvallen

Later zullen alle details van het incident worden openbaar gemaakt, meldt VCPI. Op dit moment heeft het herstellen van de systemen en data prioriteit één. De aanvallers hebben 14 miljoen dollar gevraagd voor het ontsleutelen van de data. In juli dit jaar had een Amerikaans medisch centrum aanvallers 70.000 dollar betaald voor het ontsleutelen van medische dossiers. Elf dagen daarna raakten nog duizenden computers van een Frans ziekenhuis met ransomware besmet.

Ook in Europa en zelfs in Nederland komt het voor dat grote bedrijven en organisaties het slachtoffer worden van ransomware. Het is heel belangrijk dat gevoelige gegevens zo goed mogelijk worden beveiligd, zodat indringers er niet bij kunnen komen. Wil je graag meer beveiligen of meer weten over hoe je belangrijke gegevens veilig houdt? ConanDoyle kan helpen! Lees onder andere meer bij onze diensten Kwetsbaarheidsscan en Shareloch. Of neem contact met ons op.

Bron: Security.nl