Prátic médica de Michigan recusa pagar resgate - todos os seus dados são apagados

Ataque ransomware a prática médica de Michigan: todos os dados dos pacientes, incluindo marcações, foram apagados

A prática médica de Michigan Brookside ENT e Hearing Center foi atacada por ransomware não revelado que pediu o pagamento de $6,500 pela recuperação dos ficheiros. Todavia, a direção decidiu não confiar nos criminosos e recusou pagar. Agora, o centro de prática médica precisa de reconstruir a sua base de dados, que foi apagada pelos piratas.

Embora todos os dados, incluindo a informação sobre os pacientes, detalhes de pagamento e até a agenda de marcações tenham sido apagados do sistema, o Dr. Willian Scalf e o seu colega Dr. John Bizon decidiram não pagar o resgate exigido pois não existia a garantia de recuperar os ficheiros e reformaram-se antecipadamente.

Os doutores decidiram fechar o escritório permanentemente em 30 de abril e, entretanto, planeiam aconselhar as pessoas a outras práticas. Reconstruir a base de dados de raíz era a única opção, portanto Scalf e Bizon decidiram reformar-se após o incidente.

Os dados perdidos criam devastação entre os pacientes

Os relatórios revelaram que Ann Ouellette, mãe de uma menina de 13 anos ficou chocada depois de ver as notícias sobre este incidente. Depois de os registos médicos terem sido eliminados, a mãe será forçada a começar tudo de novo com as marcações da filha.

A menina deveria ir a uma consulta de acompanhamento depois de uma infeção após cirurgia. O consultório reencaminha para outras instituições, mas uma vez que os registos médicos desapareceram, não existe informação sobre o que se passou durante a operação. A menina tinha feito testes de audição e agora terá de repeti-los.

Ann Oullette disse:

O que vou fazer agora? Ela passou por uma cirurgia, quem vai fazer o acompanhamento?

Como habitualmente, o FBI foi chamado para investigar, mas não foram revelados ao público dados significativos. De acordo com Bizon, o seu consultório em Brookside Medical Center em Battle Creek foi o único impactado. Não existe informação sobre o tipo de vírus ransomware ou outros detalhes.

Pagar o resgate é a única opção quando atacado pelo criptovírus?

Pagar o resgate não é a melhor opção pois existem numerosos exemplos em que os utilizadores não obtiveram nada após o pagamento. Embora tenham existido vários relatórios positivos nos últimos meses em que as empresas receberam os seus ficheiros após o resgate, não é prática comum.

Neste caso, dois médicos agora reformados decidiram não recuperar ficheiros importantes da sua base de dados ao pagar os exigidos $6,500 de resgate e fecharam o centro. Os peritos em segurança aconselham também os utilizadores a absterem-se de pagar pois os ciber-criminosos não são confiáveis. Porém, se o pagamento do resgate for a única solução para salvar vidas de pacientes, obter os dados de volta deverá ser uma prioridade, e todas as medidas são aceitáveis.

De acordo com as recentes tendências, quando os direitos das pessoas são tidos em segundo plano devido a relatórios exagerados sobre surtos de doenças, os vírus de computador não são tidos como garantidos. As empresas devem também cuidar das bases de dados e tomar medidas preventivas contra-ataques de malware.

Parece que o sector da saúde é especialmente popular entres os programadores de ransomware. De acordo com as análises efetuadas, 45 por cento de todos os casos de ransomware em 2017 foram neste sector. Em 2018 estava a debater-se com criptovírus ao mesmo ritmo.

Sobre o autor
Lucia Danes
Lucia Danes - Pesquisador de vírus

Contato do Lucia Danes
Sobre a empresa Esolutions

Ler noutras linguagens
Ficheiros
Software
Compare