Sisi negatif dari digitalisasi industri medis.

Serangan ransomware baru-baru ini di Inggris telah mengganggu layanan kesehatan , dengan banyak laporan tentang pembatalan operasi. Serangan tersebut menargetkan King's College Hospital dan Guy's & St Thomas' Hospital di pusat kota London. Perwakilan dari kedua rumah sakit tersebut mengkonfirmasi bahwa mitra mereka, Synnovis, mengalami gangguan jaringan besar.

Hal ini telah berdampak parah pada penyediaan layanan medis, khususnya transfusi darah. Beberapa janji temu medis telah dibatalkan atau dialihkan ke penyedia layanan lain. Menurut media Inggris, ini adalah serangan ransomware, dan pasien mengalami waktu tunggu dua kali lebih lama untuk menerima hasil tes medis mereka.

Serangan tersebut melumpuhkan sistem TI Synnovis, menyebabkan gangguan besar pada penyediaan layanan medis dan perawatan kesehatan bagi ribuan pasien. Analisis dari Imperial College London memperkirakan biaya serangan siber di London baru-baru ini mencapai hampir £6 juta (€7 juta).

Serangan ransomware adalah serangan di mana malware mencegah orang mengakses file data, memaksa korban untuk membayar agar dapat mengaksesnya. Pakar keamanan siber percaya bahwa tren ini meningkat, terutama di sektor kesehatan.

Laura Heuvinck, juru bicara Badan Keamanan Siber Uni Eropa (ENISA), mengatakan: “Sektor perawatan kesehatan semakin menjadi sasaran, karena digitalisasi secara tidak sengaja telah memperluas cakupan serangan dan meningkatkan serangan phishing dan ransomware.”

Sebuah laporan ENISA yang diterbitkan tahun lalu menunjukkan bahwa serangan ransomware menyumbang 54% dari insiden keamanan siber di sektor tersebut dari Januari 2021 hingga Maret 2023, dan jenis serangan ini dianggap sebagai "ancaman utama di industri perawatan kesehatan." Namun, lembaga tersebut menyatakan bahwa hanya 23% organisasi perawatan kesehatan yang memiliki program khusus untuk melawan ransomware pada tahun 2023.

Laporan tersebut menyebutkan bahwa selama sebagian pandemi Covid-19, sektor kesehatan menjadi target utama, dengan sebagian besar pelaku serangan ransomware termotivasi oleh keuntungan finansial. Laporan lain dari Badan Kesehatan Digital Prancis pada bulan Mei mengkonfirmasi "terus berlanjutnya insiden berbahaya" pada tahun 2023, dengan 581 laporan serangan siber di sektor kesehatan, setidaknya setengahnya merupakan serangan berbahaya.

Sementara itu, menurut laporan dari perusahaan perangkat lunak Emsisoft, serangan ransomware yang menargetkan rumah sakit di AS melonjak pada tahun 2023, memengaruhi 46 sistem rumah sakit AS di 140 rumah sakit. Setidaknya 32 sistem rumah sakit mengalami pencurian data kesehatan yang dilindungi.

Alan Woodward, seorang pakar keamanan komputer di Universitas Surrey di Inggris, mengatakan bahwa rumah sakit mungkin berisiko ketika mereka "berkomunikasi dengan banyak vendor berbeda," sehingga membuat sistem mereka lebih "terbuka."

Menurut pakar ini: "Semakin banyak koneksi yang ada, semakin luas cakupan serangannya, dan oleh karena itu semakin banyak peluang bagi penjahat untuk menyusup." Para ahli menyarankan agar tidak membayar uang tebusan, bahkan beberapa di antaranya menganjurkan larangan internasional terhadap pembayaran semacam itu.

Analis ancaman Emsisoft, Brett Callow, menekankan: “Saran kami adalah jangan membayar karena: A - Anda hanya mendorong para penjahat dan B - Anda tidak dapat mendapatkan kembali data Anda.”

LAM DIEN