Sisi gelap digitalisasi kedokteran

Serangan ransomware baru-baru ini di Inggris telah mengganggu layanan kesehatan , dengan laporan pembatalan operasi. Serangan tersebut menargetkan Rumah Sakit King's College dan Rumah Sakit Guy's dan St. Thomas di London pusat. Perwakilan kedua rumah sakit mengonfirmasi bahwa mitra mereka, Synnovis, telah mengalami insiden siber besar.

Hal ini berdampak serius pada penyediaan layanan medis, terutama transfusi darah. Beberapa operasi medis terpaksa dibatalkan atau dialihkan ke penyedia layanan lain. Menurut media Inggris, ini adalah serangan ransomware, yang membuat pasien membutuhkan waktu dua kali lebih lama untuk mendapatkan hasil tes medis mereka.

Serangan tersebut melumpuhkan sistem TI Synnovis, menyebabkan gangguan besar pada penyediaan layanan patologi dan layanan kesehatan kepada ribuan pasien. Analisis dari Imperial College London memperkirakan kerugian akibat serangan siber London baru-baru ini mencapai hampir £6 juta (€7 juta).

Serangan ransomware adalah serangan yang dilakukan dengan malware yang memblokir akses orang ke berkas data, sehingga korban terpaksa membayar untuk akses tersebut. Para pakar siber mengatakan tren ini semakin meningkat, terutama di sektor kesehatan.

"Sektor kesehatan semakin menjadi sasaran, karena digitalisasi secara tidak sengaja telah memperluas permukaan serangan dan memunculkan serangan phishing dan ransomware," kata Laura Heuvinck, juru bicara Badan Keamanan Siber Uni Eropa (ENISA).

Laporan ENISA yang diterbitkan tahun lalu menemukan bahwa serangan ransomware menyumbang 54% insiden siber di sektor ini antara Januari 2021 dan Maret 2023, dan jenis serangan ini dianggap sebagai "ancaman utama di sektor kesehatan." Namun, lembaga tersebut menyatakan bahwa hanya 23% organisasi kesehatan yang memiliki program ransomware khusus pada tahun 2023.

Laporan tersebut, yang mencakup sebagian pandemi Covid-19, menyebutkan bahwa sektor kesehatan merupakan target utama, dengan sebagian besar penyerang ransomware bermotivasi keuntungan finansial. Laporan lain dari Badan Kesehatan Digital Prancis pada bulan Mei mengonfirmasi "berlanjutnya keberadaan insiden yang bersumber dari kejahatan" pada tahun 2023, dengan 581 laporan serangan siber di sektor kesehatan, setidaknya setengahnya bersifat jahat.

Sementara itu, menurut laporan perusahaan perangkat lunak Emsisoft, serangan ransomware yang menargetkan rumah sakit di AS meningkat tajam pada tahun 2023, memengaruhi 46 sistem rumah sakit di AS, yang tersebar di 140 rumah sakit. Setidaknya 32 sistem rumah sakit mengalami pencurian data kesehatan yang dilindungi.

Rumah sakit dapat menghadapi risiko ketika mereka “berbicara dengan banyak vendor yang berbeda,” sehingga membuat sistem mereka lebih “terbuka,” kata Alan Woodward, pakar keamanan komputer di Universitas Surrey di Inggris.

"Semakin banyak koneksi yang Anda miliki, semakin luas area serangan, dan oleh karena itu semakin banyak peluang bagi penjahat untuk masuk," ujarnya. Para ahli menyarankan untuk tidak membayar tebusan, bahkan beberapa di antaranya mendorong larangan internasional atas pembayaran semacam itu.

“Sarannya selalu jangan membayar karena: A - Anda hanya mendorong para penjahat dan B - Anda tidak bisa mendapatkan kembali data Anda,” tegas analis ancaman Emsisoft, Brett Callow.

LAM DIEN