UCSF zahlt $1,14 Millionen Dateien entschlüsseln nach ransomware Angriff
UCSF am Freitag angekündigt, er habe „die schwierige Entscheidung getroffen“ zu zahlen $1,14 Millionen Lösegeld und entsperren Sie die wichtigen Daten, die verschlüsselt wurden in einem ransomware-Angriff zu Beginn dieses Monats.
WARUM ES WICHTIG IST
Am 3. Juni, IT-Personal an der UCSF School of Medicine festgestellt, eine Sicherheits-Vorfall, die stattgefunden hatte zwei Tage zuvor, sagte Schule Beamten in einer Erklärung.
„Wir in der Quarantäne sind mehrere IT-Systeme innerhalb der Schule der Medizin als eine Sicherheitsmaßnahme, und wir erfolgreich isoliert den Vorfall aus dem Kern UCSF-Netzwerk. Wichtiger ist, dieser Vorfall hatte keinen Einfluss auf unsere Patientenbetreuung Zustellung gesamten campus-Netzwerk, oder COVID-19 Arbeit,“ der Beamte notiert.
Auch als, der Angriff war gestoppt, aber die Täter eingeleitet, ein malware-Programm, das verschlüsselt auf einigen Servern. UCSF-Beamte beachten Sie, dass IT-und security-Personal wurde die Zusammenarbeit mit einem externen Berater und hoffen, dass das wiederherstellen des Zugriffs auf die Server und stützen Sie die Abwehrkräfte im Allgemeinen.
Die Schule sagt es ist weiter zu untersuchen den Vorfall, aber sagen, es glaubt, dass die malware weitergegeben wurde „opportunistisch, mit keiner bestimmten Bereich anvisiert.“ Ebenso sagten Sie, „wir tun derzeit nicht glauben, dass Patienten medizinische Aufzeichnungen wurden ausgesetzt.“
Aber angesichts der Tatsache, dass die Daten, die verschlüsselt wurde, „ist wichtig, um die Akademische Arbeit verfolgen wir als Universität Dienst an der öffentlichkeit gut“, UCSF-Beamte sagen, dass Sie beschlossen zu zahlen, einen Teil der das Lösegeld, um den Zugang zu den Informationen.
DER GRÖßERE TREND
Opportunistische Cyberattacken haben gesehen, dass eine stetige Zunahme, die seit Beginn der COVID-19-Pandemie, mit schlechten Schauspielern Angriff auf Krankenhäuser, Forschungseinrichtungen und Gesundheit-Agenturen mit einer Vielzahl von coronavirus-Themen phishing-E-Mails und brute-force-Attacken.
Für die Entscheidung, das Lösegeld zu bezahlen, gibt es einige Diskussionen darüber, aber die meisten Experten, zusammen mit dem US Department of Health and Human Services, das FBI und andere enforcement Beamten, sagen, es ist keine gute Idee.
Aber der Appell für die Rettung von befallenen Daten ist verständlich. Gerade in der vergangenen Woche, Rangely District Hospital in Rio Blanco County, Colorado, ergab, dass es wurde gezielt mit einem ransomware-Angriff gesperrt, der Zugang zu fünf Jahren Patientenakten.
Das Krankenhaus hat nicht das Lösegeld zahlen. Aber Beamte räumte ein, dass „einige elektronische Aufzeichnungen sind nicht verfügbar oder wurden nicht verwertet.“
AUF DER PLATTE
„Dieser Vorfall spiegelt die zunehmende Nutzung von Schadsoftware durch cyber-kriminelle auf der ganzen Welt auf der Suche nach monetären gewinnen, darunter einige der jüngsten Angriffe auf die Institutionen der höheren Bildung,“ sagte UCSF-Beamten in einer Erklärung. „Wir arbeiten weiterhin mit den Strafverfolgungsbehörden, und wir freuen uns über jeden Verständnis, dass wir begrenzt sind in dem, was wir teilen können, während wir weiter mit unserer Untersuchung.“
Twitter: @MikeMiliardHITN
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist eine Publikation von HIMSS Media