Sunnylake Hospital sufre un ataque online por parte de unos extorsionadores que han bloqueado el acceso a sus registros médicos y están exigiendo US$ 100.000 para restaurarlo. Paul Layman, el CEO de Sunnylake, no tomó en serio su primer e-mail de advertencia y ahora el hospital se ha detenido por completo. El niño mimado de Paul y director de TI parece incapaz de vencer a los hackers. La abogada jefa de Sunnylake le dice a Paul: "Literalmente, cada segundo es una responsabilidad legal". El jefe de personal forma parte de una ira colectiva. ¿Qué debería hacer Paul? Según Per Gullestrup, CEO de Clipper Projects, quien a fines de 2008 se vio involucrado de cerca en negociaciones con piratas somalíes que habían secuestrado un barco de Clipper Group, opina que debería pagarles a los hackers. Pero primero, Paul debería contratar a un negociador para evitar que éstos causen más daño.
Richard L. Nolan, profesor en Michael G. Foster School of Business de University of Washington, dice que de ninguna manera debería acceder, ya que los hackers tal vez hayan inoculado más software malicioso en el sistema. Y Paul debe dar una explicación completa a los empleados, al consejo, los pacientes y al público.
Peter R. Stephenson, presidente del departamento de computación de Norwich University, recomienda desconectar los servidores, ejecutar un programa detector de software malicioso en cada estación de trabajo en el hospital y ver qué pasa durante 24 horas, en caso de que los extorsionistas sea gente de la institución.