Lonjakan serangan siber membahayakan rumah sakit saat pandemi meningkat

·Bacaan 3 menit

Washington (AFP) - Para peretas meningkatkan serangan terhadap sistem perawatan kesehatan dengan ransomware di Amerika Serikat dan negara lain, yang menciptakan risiko baru untuk perawatan medis saat pandemi virus corona global semakin cepat.

Ransomware adalah sejenis malware yang intinya mampu mengambil alih kendali atas sebuah komputer dan mencegah penggunanya untuk mengakses data hingga tebusan dibayar.

Peringatan dari otoritas AS dan peneliti keamanan menyoroti gelombang serangan siber terhadao rumah sakit yang disibukkan dengan meningkatnya infeksi virus corona.

Peringatan yang tidak biasa minggu ini dari FBI dan Departemen Keamanan Dalam Negeri serta Departemen Kesehatan dan Layanan Masyarakat, menggarisbawahi ancaman tersebut.

Ketiga badan tersebut "memiliki informasi yang dapat dipercaya tentang ancaman kejahatan siber yang meningkat dan akan segera terjadi terhadap rumah sakit AS dan penyedia layanan kesehatan," kata peringatan yang dikeluarkan pada Rabu, seraya menyeru sistem kesehatan untuk "mengambil tindakan pencegahan yang tepat waktu dan wajar guna melindungi jaringan mereka dari ancaman ini."

Laporan media menyebutkan beberapa rumah sakit AS terkena ransomware.

Salah satunya, Pusat Medis Universitas Vermont, mengatakan dalam sebuah pernyataan pada Kamis bahwa pihaknya bekerja dengan penegak hukum pada "serangan siber yang sekarang telah dikonfirmasi yang telah memengaruhi beberapa sistem kami" yang memiliki "dampak variabel" pada perawatan pasien.

Daniel dos Santos dari firma keamanan komputer Forescout mengatakan pusat-pusat medis yang kekurangan dana merupakan target yang menarik bagi para peretas dan bahwa setidaknya 400 rumah sakit telah diserang dalam beberapa minggu terakhir di AS dan Inggris.

Para peretas sadar bahwa "perawatan kesehatan adalah yang paling mungkin membayar tebusan karena layanan mereka sangat penting," kata dos Santos.

"Menghentikan layanan berarti orang benar-benar akan sekarat."

Untuk rumah sakit yang tidak mampu atau tidak mau membayar, "itu berarti kembali ke pena dan kertas, yang dapat menyebabkan perlambatan besar," tambahnya.

Forescout mengatakan dalam sebuah laporan bahwa sementara banyak rumah sakit telah meningkatkan sistem komputer, kebanyakan menggunakan berbagai perangkat yang terhubung seperti monitor pasien atau pemindai CT yang "bertindak sebagai tautan lemah dalam jaringan" karena mereka mengirimkan data melalui saluran yang tidak aman.

Dalam satu tanda dari masalah yang membayang, dos Santos dan rekan peneliti mengatakan mereka menemukan data sekitar tiga juta pasien AS secara online, "tidak terlindungi dan dapat diakses oleh siapa saja yang tahu bagaimana mencarinya," kata laporan Forescout.

Ransomware adalah masalah keamanan yang sudah berlangsung lama dan perawatan kesehatan telah sering menjadi sasaran. Serangan September mengganggu Layanan Kesehatan Universal, yang mengoperasikan rumah sakit di AS dan Inggris.

Tetapi para ahli keamanan mengatakan serangan itu semakin cepat karena pandemi memburuk.

Peneliti di perusahaan keamanan Check Point mengatakan survei menunjukkan perawatan kesehatan telah menjadi industri yang paling ditarget oleh ransomware, dengan lonjakan 71 persen dalam serangan terhadap penyedia AS pada Oktober dari bulan sebelumnya.

Check Point mengatakan ada peningkatan yang signifikan dalam serangan ransomware di rumah sakit di Asia, Eropa dan Timur Tengah juga. Secara global, perusahaan mengatakan serangan ransomware naik 50 persen pada kuartal ketiga dibandingkan dengan paruh pertama tahun ini.

Banyak serangan menggunakan jenis ransomware yang dikenal sebagai Ryuk, yang menurut peneliti keamanan mungkin terkait dengan penjahat siber Korea Utara atau Rusia.

Peringatan pemerintah AS mengatakan organisasi kesehatan menjadi sasaran serangan phishing untuk mendapatkan akses ke sistem, dengan peretas menggunakan alat canggih termasuk perangkat lunak TrickBot yang dapat memanen kredensial dan mengekstrak data.

Pusat Siber pemerintah Kanada mengeluarkan peringatan serupa pada awal Oktober, memperingatkan ransomware Ryuk "mempengaruhi banyak entitas, termasuk pemerintah kota dan organisasi kesehatan dan keselamatan publik di Kanada dan luar negeri."

"Masalah ransomware terus memburuk dan solusi sangat perlu ditemukan," kata Brett Callow dari firma keamanan Emsisoft.

"Kami percaya bahwa solusinya adalah larangan pembayaran tuntutan. Ransomware hanya ada karena menguntungkan. Jika aliran uang berhenti, serangan akan berhenti dan rumah sakit tidak lagi berisiko."