Waspada Serangan Ransomware di Sektor Medis

Serangan dunia maya terhadap klinik atau rumah sakit secara harfiah adalah persoalan hidup atau mati.

Pada tahun 2020, sistem perawatan kesehatan di seluruh dunia sudah goyah di bawah tekanan pandemi Covid-19, dan serangan pelaku kejahatan siber semakin menambah beban yang ada.

Salah satu ancaman paling signifikan tahun lalu bagi institusi kesehatan adalah serangan ransomware, yaitu upaya penjahat dunia maya mengenkripsi data atau memeras manajemen dengan ancaman akan mempublikasikan data yang dicuri.

Konsekuensi dari serangan tersebut bermacam-macam. Disamping kekacauan yang jelas berbahaya pada layanan medis, institusi kesehatan bisa menghadapi dampak jangka panjang mulai dari denda regulasi hingga tuntutan para pasien yang turut mengalami pelanggaran data pribadi. 

Salah satu kasus yang paling banyak dibicarakan tahun lalu adalah serangan ransomware Ryuk di Universal Health Services (UHS) September lalu. Grup ini mengoperasikan 400 fasilitas medis di Amerika Serikat, Inggris, dan negara lain.

Untungnya, tidak semua rumah sakit dan klinik mengalami dampak, namun serangan itu melanda fasilitas UHS di beberapa negara bagian AS. Insiden itu terjadi pada hari Minggu pagi, saat komputer perusahaan gagal melakukan booting, dan beberapa karyawan menerima permintaan uang tebusan.

Jaringan telepon juga turut terpengaruh. Departemen TI harus meminta staf untuk bekerja dengan cara lama, yaitu tanpa TI. Secara alami, hal itu menyebabkan gangguan besar pada alur kerja klinik yang biasa, memengaruhi perawatan pasien, tes laboratorium, dan banyak lagi. Beberapa fasilitas bahkan harus merujuk pasien ke rumah sakit lain.

Sementara itu, sebuah insiden di Ascend Clinical, yang khusus melayani pengujian untuk penyakit ginjal, menghadapi kebocoran data yang memengaruhi lebih dari 77.000 pasien.

Penyebab infeksi diketahui bahwa seorang karyawan mengklik tautan di email phishing. Setelah menembus sistem, para pelaku kejahatan siber mendapatkan, antara lain, data pribadi pasien – nama, tanggal lahir, nomor jaminan sosial.

Serangan terhadap Magellan Health pada April 2020 membahayakan data pribadi karyawan dan pasien (menurut laporan media, sebanyak 365.000 korban). Entah bagaimana para pelaku kejahatan siber melalui rekayasa sosial berhasil untuk menyamar sebagai klien, mendapatkan akses ke jaringan internal, menggunakan malware untuk mencegat kredensial masuk, dan akhirnya mengenkripsi data pada server.

Secara umum, ketika menyerang fasilitas kesehatan, para pelaku kejahatan siber cenderung lebih menyukai mengenkripsi dan mencuri data dari server daripada workstation. Hal yang sama terjadi dengan server Institut Ortopedi Florida, ketika penyerang mengenkripsi data 640.000 pasien (yang sebelumnya dicuri).

Hal itu mengakibatkan gugatan yang tidak menyenangkan. Contoh diatas hanya beberapa insiden profil tinggi dari pemberitaan tahun lalu. Faktanya, masih banyak terdapat kasus serangan ransomware canggih lainnya.

Malware dapat menembus sistem dengan berbagai cara: melalui lampiran email, tautan phishing, situs web yang terinfeksi, dan banyak lagi. Para aktor ancaman dapat mencuri kredensial akses jarak jauh, menjebak pengguna melalui manipulasi psikologis, atau cukup menggunakan metode brute force.

Pepatah medis lama bahwa mencegah lebih baik daripada mengobati berlaku sama baiknya untuk keamanan siber, dan terutama untuk perlindungan terhadap ransomware.

Kaspersky memberikan tips bagi institusi kesehatan untuk membentengi diri di dunia maya:
1. Melindungi seluruh perangkat – dan tidak hanya komputer. Ponsel cerdas, tablet, terminal, kios informasi, peralatan medis, dan apa pun milik perusahaan yang mempunyai akses ke jaringan perusahaan dan Internet;

2. Selalu perbarui semua perangkat. Sekali lagi, itu bukan hanya komputer. Proteksi dunia maya untuk, katakanlah, tomograf mungkin tidak langsung muncul dalam pikiran, tetapi pada dasarnya juga merupakan komputer dengan sistem operasi yang mungkin memiliki kerentanan;

3. Instal solusi keamanan untuk melindungi email. Melindungi komunikasi elektronik sangat penting; organisasi medis menerima banyak email, termasuk spam, yang tidak hanya berisi konten berbahaya berbahaya, tetapi juga lampiran merusak;

4. Memberikan pelatihan kepada seluruh lapisan karyawan. Artinya, admin, dokter, dan siapa pun yang menyentuh teknologi – tentang dasar-dasar kesadaran keamanan siber.

Semakin banyak bagian perawatan medis yang menggunakan elektronik, dari digitalisasi catatan medis hingga konsultasi video online. Kesadaran keamanan siber perlu dilakukan secara rutin layaknya penggunaan masker selama operasi.