Salah satu ancaman paling signifikan bagi institusi kesehatan sejak tahun lalu adalah ransomware. Bagaimana cara ransomware bekerja dan bagaimana institusi kesehatan dapat melindungi diri dari ancaman tersebut?
Ransomware merupakan serangan berupa ancaman akan mempublikasikan data penting oleh penjahat dunia maya yang sebelumnya telah mengenkripsi atau mencuri data. Ancaman ini umumnya diikuti aksi pemerasan terhadap manajemen.
Kaspersky menyebutkan ada bermacam-macam konsekuensi dari serangan tersebut. Selain menimbulkan kekacauan yang berpotensi membahayakan layanan medis, serangan ini juga memicu dampak jangka panjang bagi institusi kesehatan, mulai dari denda regulasi hingga tuntutan para pasien yang turut mengalami pelanggaran data pribadi.
Insiden Ransomware Profil Tingkat Tinggi
Seperti apa cara kerja ransomware tingkat tinggi dan bagaimana cara melindungi diri dari ancaman tersebut. Kaspersky membeberkannya di sini.
Di antara insiden ransomware tingkat tinggi yang paling banyak dibicarakan tahun lalu adalah serangan ransomware Ryuk di Universal Health Services (UHS) September lalu. Grup ini mengoperasikan 400 fasilitas medis di Amerika Serikat, Inggris Raya, dan negara lain.
Untungnya, tidak semua rumah sakit dan klinik mengalami dampak, namun serangan itu melanda fasilitas UHS di beberapa negara bagian AS. Insiden itu terjadi pada hari Minggu pagi. Komputer perusahaan gagal melakukan booting, dan beberapa karyawan menerima permintaan uang tebusan. Jaringan telepon juga turut terpengaruh. Departemen TI harus meminta staf untuk bekerja dengan cara lama, yaitu tanpa TI.
Secara alami, hal itu menyebabkan gangguan besar pada alur kerja klinik yang biasa, memengaruhi perawatan pasien, tes laboratorium, dan banyak lagi. Beberapa fasilitas bahkan harus merujuk pasien ke rumah sakit lain.
Insiden lain dialami oleh Ascend Clinical. Fasilitas kesehatan yang khusus melayani pengujian untuk penyakit ginjal ini menghadapi kebocoran data yang memengaruhi lebih dari 77.000 pasien.
Infeksi diketahui bermula saat seorang karyawan mengklik tautan di email phishing. Setelah menembus sistem, para pelaku kejahatan siber mendapatkan, antara lain, data pribadi pasien, yaitu nama, tanggal lahir, dan nomor jaminan sosial.
Serangan berikutnya dilancarkan penjahat maya terhadap Magellan Health. Serangan yang terjadi pada April 2020 ini membahayakan data pribadi karyawan dan pasien (menurut laporan media, sebanyak 365.000 korban).
Dalam serangan ini, para pelaku kejahatan siber melalui rekayasa sosial berhasil menyamar sebagai klien dan mendapatkan akses ke jaringan internal, menggunakan malware untuk mencegat kredensial masuk, dan akhirnya mengenkripsi data pada server.