Ziekenhuis VS: ransomware betalen beter dan back-up

Het getroffen ziekenhuis in de Verenigde Staten ondervond direct hinder van de gijzelneming, weet Bleeping Computer te melden. De IT-afdeling heeft gelijk ingegrepen, wat echter ook voor werkonderbreking heeft gezorgd. Het hele ziekenhuisnetwerk is namelijk platgelegd, om voor verdere infectie en daarmee datagijzeling te voorkomen.

Posters, pen en papier

Werknemers werd gevraagd om alle computers uit te schakelen. Deze oproep is ook juist analoog gedaan: middels posters die door het hele ziekenhuis werden opgehangen. Het medische werk is wel doorgegaan, zij het zonder moderne middelen. Artsen, verpleegkundigen en managers van de zorginstellingen moesten pen en papier gebruiken.

Uiteindelijk heeft de directie van het ziekenhuis ervoor gekozen om het losgeld van vier Bitcoins te betalen. Dit bedrag in de bekende virtuele valuta kwam ten tijde van de betaling, zaterdagochtend, neer op zo’n 55.000 dollar.

Return on investment

De koers van Bitcoin is onderhevig aan flinke fluctuaties, wat cybercriminelen ook prijsproblemen bezorgt. Zij willen hun gijzelneming niet onbetaalbaar duur - en daarmee onaantrekkelijk - maken voor hun slachtoffers. In het geval van Hancock Health was de ROI (return on investment) van de losgeldbetaling wel positief.

Het restoren van de back-ups zou namelijk zeker meerdere dagen duren, heeft ziekenhuis-CEO Steve Long verteld aan de lokale krant Daily Reporter in Greenfield, Indiana. Volledig herstel van de ICT-systemen zou mogelijk weken in beslag kunnen nemen.

Advies versus praktijk

Het officiële advies van politie en Justitie, ook in Nederland, is om ransomware-losgeld nooit te betalen. Dit faciliteert immers het businessmodel van de cybercriminelen die deze vorm van digitale misdaad bedrijven. In de praktijk kan dit advies echter lastig zijn voor gegijzelde organisaties en bedrijven.