Een medisch centrum in de Verenigde Staten heeft 19.000 patiënten gewaarschuwd nadat ransomware systemen met patiëntgegevens compromitteerde. Opmerkelijk aan het incident is dat de ransomware-infectie zich op 17 juni voordeed, maar pas op 7 juli werd ontdekt, zo blijkt uit de brief die patiënten ontvingen (pdf). De getroffen systemen bevatten namen, geboortedata, telefoonnummers, gezondheidsinformatie en informatie over behandelingen.
Na ontdekking van de ransomware werden er experts ingeschakeld om bij het herstel van de getroffen data te helpen. Ook zijn er verschillende maatregelen genomen om herhaling te voorkomen. Zo zijn alle netwerkwachtwoorden gereset, de servers via back-ups hersteld, het bewaarbeleid geëvalueerd en heeft een forensisch expert een onderzoek naar de oorzaak ingesteld. Deze expert adviseerde om verschillende voorzorgsmaatregelen te nemen, zoals het uitvoeren van een phishingtest en securitytraining voor het personeel. Ook is er een webfilter geïnstalleerd en tweefactorauthenticatie ingeschakeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.