Een groot Amerikaans ziekenhuis dat begin april door ransomware werd getroffen is na zes weken bijna weer volledig operationeel. Het ziekenhuis raakte besmet door de Samas-ransomware. Samas heeft het vooral op grote organisaties, bedrijven en ziekenhuizen voorzien. Om Samas te verspreiden zoeken aanvallers naar kwetsbare JBoss-serverapplicaties. Daarvandaan wordt geprobeerd het bedrijfsnetwerk te infecteren.

Eenmaal actief versleutelt Samas het gehele netwerk en verwijdert aanwezige back-ups. Volgens functionarissen zijn de aanvallers in het geval van het Erie County Medical Center (ECMC) via een webserver van het ziekenhuis binnengekomen die "anders geconfigureerd" had moeten zijn. Daarvandaan werd het ziekenhuisnetwerk aangevallen en werden meer 6.000 computers versleuteld. De aanvallers eisten vervolgens 1,7 bitcoin per getroffen computer of 24 bitcoin voor alle decryptiesleutels. Met de huidige koers is dit 48.000 euro.

Toen de infectie werd ontdekt besloot het ziekenhuis alle computersystemen uit voorzorg uit te schakelen. Daardoor moest het personeel op pen en papier terugvallen. Ook werden patiënten naar andere ziekenhuizen gestuurd. Het ziekenhuis besloot uiteindelijk om het losgeld niet te betalen, aangezien het over een back-up op tapes beschikte. Om artsen weer te laten werken werden van een ander ziekenhuis laptops geleend. Het regionale systeem voor het uitwisselen van gezondheidsinformatie maakte het daarnaast mogelijk om patiëntgegevens in te zien.

Tien dagen na de infectie besloot het ziekenhuis in fases alle getroffen computers te wissen en opnieuw te installeren. Begin mei was het weer mogelijk voor artsen om notities aan het elektronisch medisch dossier toe te voegen en konden verplegers op de eerste hulp weer elektronische documentatie bijhouden. Inmiddels is het ook weer mogelijk om online medicijnen voor te schrijven. Sinds de infectie zijn zo'n zes weken verstreken en is het ziekenhuis bijna hersteld van de aanval, zo meldt The Buffalo News in een reconstructie van het incident.