Key Takeaways
- Pusat medis di seluruh negeri bekerja untuk mencegah serangan ransomware.
- Badan penegak hukum federal baru-baru ini memperingatkan bahwa geng kriminal menargetkan rumah sakit.
- Beberapa rumah sakit secara proaktif mematikan sistem email mereka dan membuat cadangan catatan jika mereka diserang.
Rumah sakit mengambil tindakan tegas untuk mencegah serangan siber setelah agen federal baru-baru ini memperingatkan bahwa mereka menjadi sasaran ransomware.
Pusat medis di seluruh negeri melakukan segalanya mulai dari mematikan sistem email mereka hingga mencadangkan informasi pasien sebagai persiapan untuk serangan ransomware.
Badan Keamanan Cybersecurity dan Infrastruktur AS merilis peringatan terkait aktivitas ransomware yang menargetkan fasilitas perawatan kesehatan. Penjahat menargetkan rumah sakit karena mereka lebih cenderung membayar uang tebusan daripada jenis institusi lain, kata pengamat.
"Dengan risiko jaringan mati selama berjam-jam atau bahkan berhari-hari, rumah sakit tidak mampu membayar waktu yang diperlukan untuk pulih jika mereka tidak membayar uang tebusan," Justin Fier, direktur intelijen dan analisis dunia maya di perusahaan keamanan siber Darktrace, mengatakan dalam sebuah wawancara email.
"Bukan hanya keuntungan dan kerugian pendapatan yang perlu dikhawatirkan oleh rumah sakit-memprioritaskan kesehatan pasien mereka adalah perhatian pertama dan utama dan bahkan waktu henti terkecil untuk peralatan atau jaringan medis dapat membahayakan pasien."
Meningkatkan Ancaman
FBI dan dua agen federal baru-baru ini mengatakan bahwa mereka telah mengumpulkan informasi intelijen yang menunjukkan "ancaman kejahatan dunia maya yang meningkat dan akan segera terjadi" ke rumah sakit dan penyedia layanan kesehatan AS. Grup menargetkan sektor perawatan kesehatan dengan serangan yang ditujukan untuk "pencurian data dan gangguan layanan kesehatan," kata para pejabat.
Jenis ransomware yang paling mengkhawatirkan para ahli disebut Ryuk. Seperti kebanyakan jenis ransomware, Ryuk dapat mengubah file komputer menjadi data yang tidak berarti sampai target membayar siapa pun yang meluncurkannya. Puluhan rumah sakit dilaporkan terkena ransomware dalam beberapa bulan terakhir.
Beberapa rumah sakit tidak menunggu untuk diserang dan mengambil langkah-langkah yang mungkin pernah dianggap ekstrem. Sebuah rumah sakit di Ogdensburg, NY, Claxton-Hepburn Medical Center, menutup sistem emailnya untuk mencegah serangan siber, menurut sebuah laporan berita. Rumah sakit masih berfungsi tanpa email.
Sementara itu, Rumah Sakit Copley di Morrisville, Vt., dilaporkan akan mencadangkan semua informasi pasiennya setiap malam. Rumah sakit juga menyimpan informasi cadangan yang tidak terhubung ke internet.
Kerentanan Berlimpah
Rumah sakit pandai mengamankan data pasien yang sangat sensitif, tetapi mereka masih sangat rentan, kata para ahli. "Rumah sakit bergantung pada banyak platform perangkat lunak dan perangkat keras yang berbeda, yang menciptakan celah yang dapat dieksploitasi oleh peretas," kata Ara Aslanian, penasihat keamanan siber untuk LA Cyber Lab dan CEO Inverselogic, sebuah perusahaan layanan TI, dalam sebuah wawancara email.
"Mereka juga memiliki banyak peralatan spesialis yang mahal, yang sering berjalan pada platform perangkat lunak lama atau lama yang tidak diperbarui terhadap ancaman terbaru. Selain itu, tidak ada standar universal untuk rumah sakit tentang keamanan data karena ada di industri penting lainnya, seperti kontraktor pertahanan. Akibatnya, setiap organisasi kesehatan menentukan praktik keamanan sibernya sendiri dan, mau tidak mau, beberapa akan melakukan pekerjaan yang lebih baik daripada yang lain."
Serangan Ransomware di rumah sakit dapat memiliki konsekuensi hidup atau mati. Awal tahun ini, di Jerman, seorang wanita mungkin menjadi orang pertama yang meninggal akibat serangan ransomware di sebuah rumah sakit. Dalam kasus lain bulan lalu, pusat psikoterapi Finlandia diserang oleh ransomware dan penjahat berusaha memeras ribuan pasien setelah mendapatkan akses ke catatan terapi mereka.
"Jika serangan berhasil, kerusakan tambahan bisa signifikan," kata Aslanian. "Misalnya, jika data rumah sakit dienkripsi dari serangan ransomware dan sistem rekam medis darurat menjadi gelap, dokter, perawat, dan teknisi tidak memiliki informasi penting yang mereka butuhkan untuk merawat pasien."
Dengan risiko jaringan mati selama berjam-jam atau bahkan berhari-hari, rumah sakit tidak mampu membayar waktu yang diperlukan untuk pulih jika mereka tidak membayar uang tebusan.
Peralatan medis yang digunakan rumah sakit juga rentan terhadap serangan. Salah satu cara produsen perangkat medis memerangi kejahatan dunia maya adalah melalui penggunaan identitas perangkat unik untuk mengautentikasi pengguna dan perangkat.
"Untuk produsen perangkat medis yang membuat pompa infus terhubung IoT, misalnya, ini berarti mengikat pengenal perangkat unik ke setiap pompa infus yang diproduksinya selama pembuatan, bahkan sebelum dijual atau dioperasikan," Diane Vautier, manajer pemasaran produk IoT di GlobalSign, mengatakan dalam sebuah wawancara email.
Mematikan seluruh sistem email rumah sakit terdengar drastis. Namun sejarah baru-baru ini menunjukkan bahwa serangan ransomware terhadap institusi medis dapat merenggut nyawa.
