Serangan Ransomware menunjukkan bahwa layanan kesehatan harus memperhatikan keamanan siber dengan serius

[ad_1]

Sementara HIPAA tidak dapat diabaikan oleh penyedia layanan kesehatan dan vendor industri perawatan kesehatan, ancaman baru telah muncul dan akan menjadi jauh lebih besar: serangan ransomware terhadap rumah sakit dan penyedia layanan kesehatan yang tidak berusaha untuk membobol informasi pasien tetapi malah membuatnya tidak dapat diakses sampai mereka membayar The organisasi adalah tebusan besar.

Hanya dalam beberapa minggu terakhir, serangan ransomware berikut telah terjadi di fasilitas kesehatan:

  • Pada Februari 2016, peretas menggunakan ransomware bernama Locky untuk menyerang Hollywood Presbyterian Medical Center di Los Angeles, membuat komputer organisasi tidak dapat dioperasikan. Seminggu kemudian, rumah sakit menyerah pada tuntutan para peretas dan membayar uang tebusan sebesar $17.000,00 dalam bentuk bitcoin untuk kunci membuka komputer mereka.

  • Pada awal Maret 2016, Rumah Sakit Methodist di Henderson, Kentucky juga diserang dengan ransomware Locky. Alih-alih membayar uang tebusan, organisasi memulihkan data dari cadangan. Namun, rumah sakit terpaksa menyatakan “keadaan darurat” yang berlangsung hampir tiga hari.

  • Pada akhir Maret, MedStar Health, yang mengoperasikan 10 rumah sakit dan lebih dari 250 klinik rawat jalan di wilayah Maryland/DC, menjadi korban serangan ransomware. Organisasi segera menutup jaringannya untuk mencegah penyebaran serangan dan mulai secara bertahap memulihkan data dari cadangan. Meskipun rumah sakit dan klinik MedStar tetap buka, staf tidak dapat mengakses email atau catatan kesehatan elektronik, dan pasien tidak dapat membuat janji temu secara online; Semuanya harus kembali ke kertas.

Ada kemungkinan bahwa ini hanya permulaan. Sebuah studi baru-baru ini oleh Health Information Trust Alliance menemukan bahwa 52% dari sistem rumah sakit AS terinfeksi malware.

Apa itu ransomware?

Ransomware adalah perangkat lunak berbahaya yang membuat sistem tidak dapat dioperasikan (pada dasarnya, menyanderanya) sampai biaya tebusan (biasanya diperlukan dalam Bitcoin) dibayarkan kepada peretas, yang kemudian memberikan kunci untuk membuka kunci sistem. Tidak seperti banyak bentuk serangan cyber lainnya, yang biasanya berusaha mendapatkan akses ke data pada sistem (seperti informasi kartu kredit dan nomor Jaminan Sosial), ransomware hanya mengamankan data.

Peretas biasanya menggunakan teknik rekayasa sosial – seperti email phishing dan unduhan perangkat lunak gratis – untuk memasukkan ransomware ke dalam sistem. Hanya satu workstation yang membutuhkan infeksi agar ransomware bekerja; Setelah ransomware menginfeksi satu workstation, ia melintasi jaringan organisasi target, mengenkripsi file pada drive jaringan yang dipetakan dan tidak dipetakan. Jika diberi waktu yang cukup, Anda dapat mengakses file cadangan organisasi Anda – sehingga tidak mungkin memulihkan sistem menggunakan cadangan, seperti yang dilakukan oleh Rumah Sakit Methodist dan MedStar.

Setelah file dienkripsi, ransomware menampilkan pop-up atau halaman web yang menunjukkan bahwa file telah dikunci dan memberikan instruksi tentang cara membayar untuk membukanya (beberapa karyawan MedStar telah melaporkan melihat pop-up seperti itu sebelum mematikan sistem di bawah ). Tebusan hampir selalu diminta dalam bentuk Bitcoin (disingkat BTC), yang merupakan “mata uang kripto” yang tidak dapat dilacak. Setelah uang tebusan dibayarkan, peretas berjanji, kunci dekripsi akan diberikan untuk membuka kunci file.

Sayangnya, karena pelaku ransomware adalah penjahat – dan dengan demikian pada awalnya tidak dapat dipercaya – membayar uang tebusan tidak dijamin. Organisasi mungkin membayar ratusan atau bahkan ribuan dolar dan tidak menerima tanggapan atau menerima kunci yang tidak berfungsi atau tidak berfungsi penuh. Untuk alasan ini, selain mencegah serangan di masa depan, FBI merekomendasikan untuk tidak kewalahan oleh ransomware dan korban pembayaran. Namun, beberapa organisasi mungkin panik dan tidak dapat melakukan pengendalian diri ini.

Untuk alasan ini, serangan ransomware bisa lebih menguntungkan bagi peretas daripada mencuri data. Setelah satu set data dicuri, peretas harus membeli pembeli dan menegosiasikan harga, tetapi dalam serangan tebusan, peretas sudah memiliki “pembeli”: pemilik informasi, yang tidak dalam posisi untuk menegosiasikan harga .

Mengapa industri perawatan kesehatan menjadi sasaran serangan ransomware?

Ada beberapa alasan mengapa sektor kesehatan menjadi target utama serangan ransomware. Yang pertama adalah sensitivitas dan pentingnya data kesehatan. Sebuah perusahaan yang menjual, katakanlah, permen atau persediaan hewan peliharaan akan mendapat pukulan finansial jika tidak memiliki akses ke data pelanggannya selama beberapa hari atau minggu; Pesanan mungkin dibiarkan kosong atau dikirim terlambat. Namun, tidak ada pelanggan yang akan dirugikan atau mati jika sekotak coklat atau tempat tidur anjing tidak dikirimkan tepat waktu. Hal yang sama tidak dapat dikatakan tentang perawatan kesehatan; Dokter, perawat, dan profesional medis lainnya membutuhkan akses segera dan berkelanjutan ke data pasien untuk mencegah cedera, dan bahkan kematian.

US News & World Report menunjukkan alasan lain: fakta bahwa perawatan kesehatan, tidak seperti banyak industri lain, menjadi digital secara praktis dalam semalam daripada secara bertahap dan seiring waktu. Selain itu, banyak organisasi layanan kesehatan memandang departemen TI memiliki biaya yang harus diminimalkan, dan karena itu tidak mengalokasikan cukup uang atau sumber daya manusia untuk fungsi ini:

Menurut statistik dari Kantor Koordinator Nasional Teknologi Informasi Kesehatan, sementara hanya 9,4% rumah sakit yang menggunakan sistem pencatatan elektronik dasar pada tahun 2008, 96,9% di antaranya menggunakan sistem catatan elektronik yang disetujui pada tahun 2014.

Tingkat pertumbuhan eksplosif ini mengkhawatirkan dan menunjukkan bahwa entitas layanan kesehatan tidak dapat memiliki kesiapan regulasi untuk mengadopsi teknologi informasi dalam waktu sesingkat itu. Banyak organisasi kesehatan kecil atau menengah tidak melihat teknologi informasi sebagai bagian integral dari perawatan medis, melainkan sebagai mandat yang dikenakan pada mereka oleh rumah sakit besar atau pemerintah federal. Justru karena alasan ini, organisasi layanan kesehatan tidak memprioritaskan keamanan dan teknologi TI dalam investasi mereka, dan oleh karena itu tidak mengalokasikan sumber daya yang diperlukan untuk memastikan keamanan sistem TI mereka sehingga membuat mereka sangat rentan terhadap pelanggaran privasi.

Apa yang dapat dilakukan industri perawatan kesehatan tentang ransomware?

Pertama, industri perawatan kesehatan membutuhkan perubahan besar dalam pola pikir: penyedia layanan harus berhenti melihat sistem informasi dan keamanan informasi sebagai biaya overhead yang harus dikurangi, menyadari bahwa teknologi informasi adalah bagian penting dari perawatan kesehatan di abad kedua puluh satu, dan mengalokasikan sumber daya moneter dan manusia yang sesuai untuk mengoperasikan dan mengamankan sistem informasi mereka.

Berita baiknya adalah karena ransomware selalu memasuki sistem melalui teknik rekayasa sosial sederhana seperti email phishing, sangat mungkin untuk mencegah serangan ransomware dengan mengambil tindakan seperti:

  • Mengembangkan kebijakan regulasi yang komprehensif untuk keamanan siber

  • Menerapkan pelatihan berkelanjutan untuk karyawan tentang kesadaran keamanan

  • Tes penetrasi reguler untuk mengidentifikasi kerentanan

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close
Close