Management

Security
ransomware

Ziekenhuis VS: ransomware betalen beter dan back-up

Een ziekenhuis in de VS heeft 55.000 dollar ransomware-losgeld betaald. Dat had een betere ROI dan herstellen van back-ups.

© CC0 Pixabay.com,  VISHNU_KV
19 januari 2018

Een ziekenhuis in de VS heeft 55.000 dollar ransomware-losgeld betaald. Dat had een betere ROI dan herstellen van back-ups.

Het regionale ziekenhuis Hancock Health in de Amerikaanse staat Indiana heeft 55.000 dollar betaald aan datagijzelnemers. De ransomware is vorige week donderdag binnengekomen en heeft bestanden van versleuteld. De zorginstelling had wel back-ups, maar herstellen daarvan zou teveel tijd kosten.

Het getroffen ziekenhuis in de Verenigde Staten ondervond direct hinder van de gijzelneming, weet Bleeping Computer te melden. De IT-afdeling heeft gelijk ingegrepen, wat echter ook voor werkonderbreking heeft gezorgd. Het hele ziekenhuisnetwerk is namelijk platgelegd, om voor verdere infectie en daarmee datagijzeling te voorkomen.

Posters, pen en papier

Werknemers werd gevraagd om alle computers uit te schakelen. Deze oproep is ook juist analoog gedaan: middels posters die door het hele ziekenhuis werden opgehangen. Het medische werk is wel doorgegaan, zij het zonder moderne middelen. Artsen, verpleegkundigen en managers van de zorginstellingen moesten pen en papier gebruiken.

Uiteindelijk heeft de directie van het ziekenhuis ervoor gekozen om het losgeld van vier Bitcoins te betalen. Dit bedrag in de bekende virtuele valuta kwam ten tijde van de betaling, zaterdagochtend, neer op zo’n 55.000 dollar.

Return on investment

De koers van Bitcoin is onderhevig aan flinke fluctuaties, wat cybercriminelen ook prijsproblemen bezorgt. Zij willen hun gijzelneming niet onbetaalbaar duur - en daarmee onaantrekkelijk - maken voor hun slachtoffers. In het geval van Hancock Health was de ROI (return on investment) van de losgeldbetaling wel positief.

Het restoren van de back-ups zou namelijk zeker meerdere dagen duren, heeft ziekenhuis-CEO Steve Long verteld aan de lokale krant Daily Reporter in Greenfield, Indiana. Volledig herstel van de ICT-systemen zou mogelijk weken in beslag kunnen nemen.

Advies versus praktijk

Het officiële advies van politie en Justitie, ook in Nederland, is om ransomware-losgeld nooit te betalen. Dit faciliteert immers het businessmodel van de cybercriminelen die deze vorm van digitale misdaad bedrijven. In de praktijk kan dit advies echter lastig zijn voor gegijzelde organisaties en bedrijven.

Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.