Alabama Krankenhaus-system DCH zahlt die Wiederherstellung von Systemen nach ransomware Angriff

Die Alabama hospital group DCH Gesundheitssysteme hat, bezahlt eine ungenannte Summe an den Angreifer, der verübt ein ransomware-Angriff auf seine drei Krankenhäuser in Tuscaloosa, Fayette und Northport, laut Medienberichten.

DCH-Sprecher Brad Fisher war zitiert in Der Tuscaloosa News, wie gesagt, das Krankenhaus-system bezahlt die Angreifer und hätte den Schlüssel zu entsperren das gezielte Dateien, obwohl Fischer nicht sagen, wie viel das Gesundheitssystem bezahlt hatte.

„Dazu gehören der Kauf eines Schlüssel für die Entschlüsselung von den Angreifern zu beschleunigen, system recovery und helfen sicherzustellen, dass der patient die Sicherheit,“ Fisher sagte,. „Für die laufende Sicherheits-Gründen, wir werden vertrauliche details der Untersuchung und unsere Koordination mit dem Angreifer.“

WARUM ES WICHTIG IST
Die ransomware-Angriff auf die DCH computer-Netzwerk durchgeführt wurde. Okt. 1 und die beteiligten Ryuk ransomware-code, eine malware, die enthält mehrere Fehler behoben, die Schäden verursacht, die über eine in alle acht Dateien, die es verschlüsselt.

Nach dem Angriff, DCH war geschlossen für alle neuen Patienten, mit Ausnahme der meisten kritischen Fällen, während die Organisation befasste sich mit den Folgen des Angriffs, bei dem eine unbekannte Person, die die bösartige software, um Dateien zu verschlüsseln und beschränken Sie den Zugriff auf computer-Systeme.

Der Angriff gezwungen medizinischen Personal, shift-Operationen in den manuellen Modus, mit Papier-Kopien anstelle von digitalen Datensätzen, während DCH umgesetzt in Notfällen anzuwendende Verfahren eingreifenden unabhängigen IT-security-und Forensik-Experten sowie lokalen Strafverfolgungsbehörden.

Am Samstag, 5. Oktober, DCH veröffentlicht eine aktualisierte Erklärung in Anbetracht der start einer „methodischen Prozess der Wiederherstellung des Systems,“ und der erfolgreiche Abschluss der test-Entschlüsselung von mehreren Servern.

Die Organisation verwies auch auf die „Zeit-intensiver“ Art des Prozesses, der Angabe einer bestimmten Wiederherstellungs-Zeitplan war nicht möglich – er erwähnt jedoch einen sequentiellen plan derzeit im Gange, um zu „entschlüsseln, test und bringen Systeme online one-by-one.“

Der Prozess, an denen DCH die Tausende von Computern über das Netzwerk, setzen Prioritäten primäre Betriebssysteme und wichtige Funktionen für den Notfall Pflege, Gesundheit Beamten sagte.

DER GRÖßERE TREND
Es war die zweite jüngste Angriff targeting Alabama health systems: September 30, Universität von Alabama in Birmingham Medizin hatte zu Benachrichtigen fast 20.000 Patienten, die im August, kriminelle Hacker erlangten Zugriff auf bestimmte Mitarbeiter E-Mail-Konten mit Patienten-Informationen.

In diesem Fall werden die Hacker schickte eine authentisch aussehende business-Umfrage Anfrage E-Mail an die Mitarbeiter, das diente als Anlaufstelle für die phishing-Attacke.

Die daraus resultierende Untersuchung, an der cybersecurity-Firma Kroll, bestimmt die Cyberkriminellen versucht abzulenken Mitarbeiter automatische Abrechnung Einzahlungen auf ein Konto, gesteuert durch den Hacker.

Mittlerweile, die FDA hat eine Warnung herausgegeben, am vergangenen Dienstag über die cyber-Anfälligkeit bekannt als DRINGEND/11, die bedroht, medizinischen Geräten und Netzwerken – das US Department of Homeland Security wurde bewusst von der DRINGENDEN/11 Sicherheitsanfälligkeit seit Juli.

Weltweit jüngsten cyber-Attacken ausgesetzt, die schwere Sicherheitslücken in mehreren australischen Gesundheits-Systeme, aber es gibt bisher keinen Hinweis darauf, dass die Hacker waren in der Lage, den Zugriff auf persönliche Patienten-Informationen.

AUF DER PLATTE
Wiederherstellung DCH Systeme „wird eine bewusste progression, die setzen die Prioritäten primäre Betriebssysteme und wichtige Funktionen für den Notfall Pflege“, nach seiner Okt. 5-Anweisung.

„Wir können nicht liefern einen spezifischen Zeitplan in dieser Zeit, aber unsere teams arbeiten weiterhin rund um die Uhr zur Wiederherstellung der normalen Krankenhaus-Operationen, wie wir schrittweise bring-system-Komponenten wieder online über unsere medizinischen Zentren,“ DCH-Beamte sagte,.

„Wir erwarten, dass weitere Ankündigungen in den kommenden Tagen als key-systems wiederhergestellt werden und mehr ambulante Dienste fortsetzen. Mittlerweile sind wir dankbar für das Engagement und die Professionalität unserer Mitarbeiter, da Sie weiterhin über unsere Notfall-downtime-Verfahren für eine sichere und patientenorientierte Pflege.“

Nathan Eddy ist ein healthcare-und Technologie-freelancer mit Sitz in Berlin.
E-Mail der Autorin: [email protected]
Twitter: @dropdeaded209