Hancock hälsa, en sjukhusbaserad i Greenfield, Indiana, fattat beslutet att betala $55,000 lösen när det blivit offer av en ransomware-attack. Attacken, som noterades omedelbart av anställda, ägde rum i torsdags och krypterade mer än 1.400 filer på systemet. Sjukhuset är dock snabba med att försäkra att patientdata inte har äventyrats. 
SamSam ransomware avslöjades för att vara skyldige bakom denna attack, med hackare, enligt sjukhusets VD, i östra Europa. SamSam är känt att rikta sårbara servrar, och när det har infekterat en maskin, det sprider sig till andra i samma nätverk.
Det bör noteras att anställda inte spela en roll i att låta ransomware ange, liksom ingen malware infekterad e-post öppnades. Snarare fick hackare tillgång till systemet med sjukhusens fjärråtkomst portal, där de inloggade med utanför leverantörens autentiseringsuppgifter.
Anställda upptäckte infektionen snart efter inträffade, men det var redan för sent att stoppa det från att e-postsystem, elektroniska patientjournaler och interna operativsystem.
Personalen var tvungen att byta till papper och penna
Lokala medier reported som 1.400 filer påverkas och alla av dem var bytt namn ”jag är ledsen”. Sjukhuset fick 7 dagar att betala lösen, om de inte uppfyllde, filer permanent skulle krypteras. Hela nätverket togs hem av IT-personal och anställda ombads att hålla datorer stängs av för att undvika ytterligare spridning.
Sjukhuset kunde fungera efter attacken, med personalen behöva växla till penna och papper att hålla reda på patientjournaler. Personalen hade regelbunden praxis så det inte orsakar alltför många frågor. Enligt uppgift, utrustning för behandling och diagnostik påverkades inte, och patienter osannolikt att märka något pågår.
Trots att säkerhetskopior, gav sjukhuset in i krav
Sjukhuset fick krav att betala 4 Bitcoin, som då var värt cirka $ 55 000. Trots att backup, sjukhuset slutligen beslutat att betala, och på lördag morgonen, de väntade för angriparna att hålla sin del av avtalet. Måndag, alla filer har återfunnits och system kördes.
Sjukhuset erkände att säkerhetskopiering var tillgänglig, men det kunde ha tagit dagar eller veckor för att återställa allt. Slutligen, detta ledde till beslutet att betala.
”Genom det effektivt lagarbetet av Hancock teknik team, en expert teknik consulting group och våra kliniska team, Hancock kunde återhämta sig användningen av dess datorer, och vid denna tid, det finns inga bevis för att någon patientinformation påverkades negativt påverkas ”, sjukhuset sade i en statement.
Många cybersäkerhet specialister och lag brottsbekämpande myndigheter avråder betala lösen, eftersom inte bara filåterställning inte garanteras, de enorma mängder pengar betalas endast bränsle malware branschen, uppmuntra fler hackare att vända sig till ransomware. Men, eftersom många institutioner inte är beredda att ta itu med dessa typer av attacker, de har inget annat val än att följa. Tyvärr, det sätter bara ett mål på ryggen, eftersom om de betalas en gång, de är benägna att betala igen. Sjukhuset, och någon annan institution som hade betalat en ransom, kommer alltså att stärka sin säkerhet och eventuellt välja en annan backup alternativet.