Hancock helse, sykehus i Greenfield, Indiana, besluttet å betale $55.000 løsepenger når det blir utsatt for et ransomware angrep. Angrepet, som var kjent umiddelbart av ansatte, fant sted sist torsdag og kryptert mer enn 1400 filer på systemet. Men sykehuset er rask å forsikre at pasientdataene ikke har blitt kompromittert. 
SamSam ransomware ble avslørt for å være skyldige bak slike angrep, hackere, ifølge sykehuset CEO, ligger i Øst-Europa. SamSam er kjent for å målrette sårbare servere, og når en maskin er infisert, den sprer seg til andre på samme nettverk.
Det bemerkes at ansatte ikke spille en rolle i å la ransomware inn, som ingen malware infisert e-post ble åpnet. Snarere får hackere tilgang til systemet benytter sykehusene ekstern tilgang portal, der de logget på med utenfor leverandørens legitimasjon.
Ansatte oppdaget infeksjonen kort tid etter ble utført, men det var allerede for sent å stoppe det påvirker e-postsystemet, elektroniske helse poster og interne operativsystemer.
Stab måtte bytte til penn og papir
Lokale medier reported 1400 filer ble berørt og alle var omdøpt «I ‘m sorry». Sykehuset ble gitt 7 dager å betale løsepenger, hvis de ikke samsvarer, filene ville være permanent kryptert. Hele nettverket ble tatt av IT-personalet, og ansatte ble bedt om å holde datamaskiner slått av for å unngå ytterligere spredning.
Sykehuset kunne operere etter angrepet, med ansatte måtte bytte til penn og papir å holde oversikt over medisinske poster. Personalet hadde vanlig praksis så det ikke forårsake mange problemer. Angivelig, utstyr som brukes for behandling og diagnose ble ikke påvirket, og pasienter var neppe merke noe skjer.
Til tross for at sikkerhetskopier, ga sykehuset i kravene
Sykehuset mottatt kravene å betale 4 Bitcoin, som den gangen var verdt rundt $55.000. Til tross for at sikkerhetskopiering, sykehuset bestemte seg å betale, og av lørdag morgen, de ventet på angripere å holde sin ende av avtalen. Mandag, alle filene er gjenopprettet og systemer kjører.
Sykehuset innrømmet at sikkerhetskopieringen ble tilgjengelig, men det kunne ha tatt dager eller uker for å gjenopprette alt. Til slutt, dette førte til beslutningen om å betale.
«Gjennom et effektivt samarbeid av Hancock teknologiteam, en ekspert teknologi consulting group, og vår klinisk lag, Hancock kunne gjenopprette bruken av sine datamaskiner, og på denne tiden, det er ingen bevis som pasient informasjon var negativt berørt,»sa sykehuset i en statement.
Mange cybersecurity spesialister og loven politiet anbefaler mot betale løsepenger, fordi ikke bare ikke er filgjenoppretting garantert, de enorme mengder penger betalt bare drivstoff malware bransjen, oppmuntrende mer hackere å slå ransomware. Men fordi mange institusjoner ikke er forberedt på å håndtere slike angrep, har de noe annet valg enn å følge. Dessverre som bare setter et mål på ryggen, fordi hvis de betalt en gang, de er sikkert å betale igjen. Dermed får sykehuset, og andre institusjoner som hadde betalt løsepenger, å styrke deres sikkerhet, og muligens velge et annet alternativ for sikkerhetskopiering.