Sykehuset innrømmer at de punget ut nærmere 150.000 kroner til den eller de som angrep dem med ondsinnet programvare som låste ned datasystemene.
Sykehuset innrømmer at de punget ut nærmere 150.000 kroner til den eller de som angrep dem med ondsinnet programvare som låste ned datasystemene. (Bilde: Junkyardsparkle/Wikipedia commons)

Hollywood Presbyterian Medical Center

Gav etter og betalte løsepenger for kryptovirus

Men påstandene om millionkrav stemmer ikke, sier sykehusets direktør.

Sykehuset i California, som ble paralysert av kryptovirus tidligere denne måneden, har valgt å betale løsepenger.

Nesten to uker etter angrepet kom direktør Allen Stefanek ved Hollywood Presbyterian Medical Center i går med en kunngjøring (.pdf).

Der tilbakeviser han de mye omtalte rapportene i media om at kravet om løsepenger var på 9000 bitcoin, tilsvarende over 31 millioner norske kroner.

I virkeligheten skal kravet ha vært på 40 bitcoin. Med dagens vekslingskurs er det om lag 147.000 kroner.

Sykehuset har valgt å betale løsepengekravet i bytte mot dekrypteringsnøkkel som kan låse opp filene og systemene som ble holdt som gissel.

– Den raskeste og mest effektive måten for å kunne gjenopprette våre systemer og administrative funksjoner var å betale kravet om løsepenger og skaffe dekrypteringsnøkkelen. I vår beste interesse om å gjenopprette normal drift, gjorde vi det, uttaler Allen Stefanek.

Den lange tiden som gikk og det faktum at sykehuset valgte å betale kan tyde på dårlige backup-rutiner.

Knefall for krav om å betale løsepenger til kriminelle er også stikk i strid med rådet eksperter bruker å gi.

– Det er stadig større økonomiske motiver bak denne typen kriminalitet. Det er organisert og internasjonal kriminalitet. Vårt råd er uansett ikke å betale. Det vil bare stimulere kriminaliteten ytterligere. Hvis du lar deg friste til å betale løsepenger blir du en del av den kriminelle verdikjeden, sa NorSIS-direktør Roger Johnsen nylig til digi.no.

Det er så langt ingen ting som indikerer at angrepet var målrettet. Utpressingsvare eller såkalt ransomware sendes typisk til et stort antall mottakere via e-post, der mottakerene blir forsøkt lurt til å åpne et vedlegg.

Låste pasientjournaler

Ifølge sykehusdirektøren ble elektroniske pasientjournaler gjenopprettet mandag 15. februar. De vedgår at utbruddet av det fortatt ikke navngitte krypteringsviruset skjedde ti dager tidligere.

– Alle systemer som for tiden er i bruk er nå renset for skadevaren og er nøye testet. Vi fortsetter å arbeide med vårt ekspertteam for å forstå mer av denne hendelsen.

Hollywood Presbyterian Medical Center har tidligere hevdet at ingen pasienter ble skadelidende som følge av at datasystemene var slått ut i over en uke. NBC har på sin side intervjuet flere personer som opplevde å bli avvist og sendt til andre sykehus. I gårsdagens kunngjøring sier Stefanek følgende om pasientsikkerheten:

– Det er viktig å understreke at denne hendelsen ikke påvirket leveranse eller kvalitet på den utmerkede pasientbehandlingen du kan forvente å få hos oss.

Til toppen