Key Takeaways
- Agen federal minggu lalu mengungkapkan ancaman ransomware terhadap rumah sakit AS.
- Lebih dari separuh institusi medis tidak siap untuk bertahan melawan serangan siber, kata seorang pakar.
- Ransomware bernama Ryuk, menyerang setidaknya lima rumah sakit AS minggu lalu.
Ancaman ransomware baru-baru ini terhadap rumah sakit menyoroti fakta bahwa banyak institusi medis tidak siap menangani serangan siber.
Pekan lalu, FBI memperingatkan bahwa peretas dapat menargetkan sektor kesehatan dan kesehatan masyarakat dengan ransomware. Serangan semacam itu dapat menutup rumah sakit yang sudah berada di bawah tekanan dari virus corona. Pusat kesehatan belum cukup siap untuk serangan seperti itu, kata para ahli.
"Kami menemukan bahwa 66% rumah sakit tidak memenuhi persyaratan keamanan minimum seperti yang digariskan oleh Institut Nasional Standar dan Teknologi (NIST), " Caleb Barlow, CEO CynergisTek, sebuah perusahaan keamanan siber yang berfokus pada perawatan kesehatan, mengatakan dalam wawancara email. "Di tengah pandemi ketika perjalanan, pariwisata, dan pendidikan sangat terhambat, layanan kesehatan terbuka dan menjadi sasaran empuk para peretas.
"Serangan ransomware di rumah sakit atau organisasi layanan kesehatan sering kali melibatkan dampak kinetik saat pasien dialihkan. Potensi dampak pada perawatan pasien ini meningkatkan kemungkinan organisasi akan membayar uang tebusan."
Ancaman 'Kredibel'
Dalam peringatan bersama minggu lalu, FBI dan dua agen federal mengatakan mereka memiliki informasi yang kredibel tentang "ancaman kejahatan dunia maya yang meningkat dan akan segera terjadi" ke rumah sakit dan penyedia layanan kesehatan AS. Badan-badan tersebut mengatakan kelompok-kelompok menargetkan sektor perawatan kesehatan dengan serangan yang ditujukan untuk "pencurian data dan gangguan layanan kesehatan."
Kami menemukan bahwa 66% rumah sakit tidak memenuhi persyaratan keamanan minimum seperti yang digariskan oleh NIST.
Ransomware, bernama Ryuk, mempengaruhi setidaknya lima rumah sakit AS minggu lalu. Seperti kebanyakan ransomware, jenis ini dapat mengubah file komputer menjadi data yang tidak berarti hingga target membayar siapa pun yang meluncurkannya.
"Ryuk bisa sulit untuk dideteksi dan ditahan karena infeksi awal biasanya terjadi melalui spam/phishing dan dapat menyebar dan menginfeksi perangkat IoT/IoMT (internet of medical things), seperti yang telah kita lihat tahun ini dengan mesin radiologi, " Jeff Horne, CSO dari perusahaan keamanan siber Ordr, mengatakan dalam sebuah wawancara email. "Begitu penyerang berada di host yang terinfeksi, mereka dapat dengan mudah mengeluarkan kata sandi dari memori dan kemudian bergerak secara lateral di seluruh jaringan, menginfeksi perangkat melalui akun dan kerentanan yang disusupi."
Dalam Pengepungan Dari Ransomware
Selama lebih dari setahun, AS telah diserang oleh serangan ransomware. Sebuah serangan pada bulan September melumpuhkan 250 fasilitas rantai rumah sakit Universal He alth Services. Karyawan terpaksa menggunakan kertas untuk pencatatan dan praktikum terhambat.
"Rumah sakit telah diserang dengan cara ini sebelumnya, tetapi dengan pandemi ditambah semua orang mengandalkan aplikasi digital lebih dari sebelumnya, kami melihat peningkatan serangan ini, " Sushila Nair, CISO di konsultan IT NTT DATA Services, kata dalam wawancara email.
Organisasi perawatan kesehatan telah meremehkan ancaman tersebut, kata para ahli, dan perangkat lunak antivirus biasa tidak cukup untuk menangkisnya.
"Serangan ransomware ini dijalankan oleh penyerang canggih dan pengembang jahat yang beroperasi lebih seperti perusahaan kriminal dengan layanan pelanggan, dukungan online, pusat panggilan, dan pemroses pembayaran," kata Horne."Sama seperti bisnis modern yang berfokus pada pelanggan, mereka memiliki orang-orang yang menjawab pertanyaan, membantu pembayaran dan dekripsi, dan sangat terorganisir."
Dampak potensial pada perawatan pasien ini meningkatkan kemungkinan organisasi akan membayar uang tebusan.
Tidak semua ahli setuju bahwa rumah sakit tidak siap menghadapi serangan siber.
"Organisasi perawatan kesehatan bergerak cepat untuk memperbaiki kekurangan dalam aplikasi mereka, sebagian karena mereka menangani informasi sensitif dalam jumlah besar," Chris Wysopal, Chief Technology Officer dan salah satu pendiri perusahaan keamanan siber Veracode, mengatakan dalam sebuah wawancara email. "Faktor lain yang berkontribusi mungkin adalah bahwa perusahaan perawatan kesehatan menggunakan lebih dari satu jenis pemindaian keamanan aplikasi, memungkinkan mereka untuk menemukan dan memperbaiki lebih banyak kekurangan daripada jika mereka hanya menggunakan satu jenis pemindaian, seperti analisis statis saja."
Dengan tren kasus virus corona, hal terakhir yang dibutuhkan rumah sakit sekarang adalah sistem komputer mereka lumpuh. Semoga mereka tidak harus kembali ke kertas dan pensil untuk mencatat hasil tes COVID-19.
