Sykehuset innrømmer at de punget ut nærmere 150.000 kroner til den eller de som angrep dem med ondsinnet programvare som låste ned datasystemene. (Foto: Junkyardsparkle/Wikipedia commons)

Hollywood Presbyterian Medical Center

Gav etter og betalte løsepenger for kryptovirus

Men påstandene om millionkrav stemmer ikke, sier sykehusets direktør.

Sykehuset i California, som ble paralysert av kryptovirus tidligere denne måneden, har valgt å betale løsepenger.

Nesten to uker etter angrepet kom direktør Allen Stefanek ved Hollywood Presbyterian Medical Center i går med en kunngjøring (.pdf).

Der tilbakeviser han de mye omtalte rapportene i media om at kravet om løsepenger var på 9000 bitcoin, tilsvarende over 31 millioner norske kroner.

I virkeligheten skal kravet ha vært på 40 bitcoin. Med dagens vekslingskurs er det om lag 147.000 kroner.

Sykehuset har valgt å betale løsepengekravet i bytte mot dekrypteringsnøkkel som kan låse opp filene og systemene som ble holdt som gissel.

– Den raskeste og mest effektive måten for å kunne gjenopprette våre systemer og administrative funksjoner var å betale kravet om løsepenger og skaffe dekrypteringsnøkkelen. I vår beste interesse om å gjenopprette normal drift, gjorde vi det, uttaler Allen Stefanek.

Den lange tiden som gikk og det faktum at sykehuset valgte å betale kan tyde på dårlige backup-rutiner.

Knefall for krav om å betale løsepenger til kriminelle er også stikk i strid med rådet eksperter bruker å gi.

– Det er stadig større økonomiske motiver bak denne typen kriminalitet. Det er organisert og internasjonal kriminalitet. Vårt råd er uansett ikke å betale. Det vil bare stimulere kriminaliteten ytterligere. Hvis du lar deg friste til å betale løsepenger blir du en del av den kriminelle verdikjeden, sa NorSIS-direktør Roger Johnsen nylig til digi.no.

Det er så langt ingen ting som indikerer at angrepet var målrettet. Utpressingsvare eller såkalt ransomware sendes typisk til et stort antall mottakere via e-post, der mottakerene blir forsøkt lurt til å åpne et vedlegg.

Låste pasientjournaler

Ifølge sykehusdirektøren ble elektroniske pasientjournaler gjenopprettet mandag 15. februar. De vedgår at utbruddet av det fortatt ikke navngitte krypteringsviruset skjedde ti dager tidligere.

– Alle systemer som for tiden er i bruk er nå renset for skadevaren og er nøye testet. Vi fortsetter å arbeide med vårt ekspertteam for å forstå mer av denne hendelsen.

Hollywood Presbyterian Medical Center har tidligere hevdet at ingen pasienter ble skadelidende som følge av at datasystemene var slått ut i over en uke. NBC har på sin side intervjuet flere personer som opplevde å bli avvist og sendt til andre sykehus. I gårsdagens kunngjøring sier Stefanek følgende om pasientsikkerheten:

– Det er viktig å understreke at denne hendelsen ikke påvirket leveranse eller kvalitet på den utmerkede pasientbehandlingen du kan forvente å få hos oss.

Til toppen