Tangkas Mu - Perusahaan keamanan dunia maya Kaspersky percaya bahwa serangan ransomware di klinik atau rumah sakit secara harfiah adalah masalah hidup atau mati.
Pada tahun 2020, sistem perawatan kesehatan di seluruh dunia goyah di bawah tekanan pandemi Covid-19, dan serangan oleh penjahat dunia maya menambah beban.
Salah satu ancaman paling signifikan dalam satu tahun terakhir terhadap institusi perawatan kesehatan adalah serangan ransomware - upaya di mana penjahat dunia maya mengenkripsi data atau manajemen pemerasan dengan ancaman untuk mempublikasikan data yang dicuri.
Konsekuensi dari serangan ini bermacam-macam. Selain gangguan yang jelas-jelas berbahaya terhadap layanan medis, institusi perawatan kesehatan dapat menghadapi dampak jangka panjang mulai dari denda peraturan hingga penuntutan oleh pasien yang juga mengalami pelanggaran data pribadi.
Berikut penjelasan Kaspersky tentang cara kerja ransomware tingkat tinggi dan cara melindungi diri Anda dari ancaman ini.
Serangan Rasomware Tingkat Lanjut
Ilustrasi WannaCrypt Ransomware atau disebut juga Wannacry (iStockphoto)
Ilustrasi WannaCrypt Ransomware atau disebut juga Wannacry (iStockphoto)
Salah satu kasus yang paling banyak dibicarakan tahun lalu adalah serangan ransomware Ryuk di Universal Health Services (UHS) pada September 2020.
Grup ini mengoperasikan 400 fasilitas medis di Amerika Serikat (AS), Inggris Raya, dan negara lain. Untungnya, tidak semua rumah sakit dan klinik terkena dampaknya, tetapi serangan tersebut telah melanda fasilitas UHS di beberapa negara bagian AS.
Insiden itu terjadi pada Minggu pagi, ketika komputer perusahaan gagal melakukan booting, dan beberapa karyawan menerima permintaan uang tebusan. Jaringan telepon juga terpengaruh. Departemen TI harus meminta staf untuk bekerja dengan cara lama, yaitu tanpa TI.
Secara alami, ini menyebabkan gangguan besar pada alur kerja klinik biasa, mempengaruhi perawatan pasien, tes laboratorium, dan banyak lagi. Beberapa fasilitas bahkan harus merujuk pasien ke rumah sakit lain.
Sementara itu, sebuah insiden di Klinik Ascend, yang mengkhususkan diri pada pengujian penyakit ginjal, menghadapi kebocoran data yang mempengaruhi lebih dari 77.000 pasien. Penyebab infeksi ditemukan karena seorang karyawan mengklik link di email phishing. Setelah menembus sistem, penjahat dunia maya mendapatkan data pribadi pasien - nama, tanggal lahir, nomor jaminan sosial.
Serangan terhadap Magellan Health pada April 2020 membahayakan data pribadi karyawan dan pasien (menurut laporan media, sebanyak 365.000 korban).
Entah bagaimana para penjahat dunia maya melalui rekayasa sosial berhasil menyamar sebagai klien, mendapatkan akses ke jaringan internal, menggunakan malware untuk mencegat kredensial login, dan akhirnya mengenkripsi data di server.
Secara umum, ketika menyerang fasilitas kesehatan, penjahat dunia maya lebih cenderung mengenkripsi dan mencuri data dari server daripada workstation.
Hal yang sama terjadi dengan server Institut Ortopedi Florida, ketika penyerang mengenkripsi data 640.000 pasien (yang sebelumnya dicuri). Itu menghasilkan gugatan yang tidak menyenangkan.
Contoh di atas hanyalah beberapa dari insiden profil tinggi dari liputan tahun lalu. Nyatanya, masih banyak kasus serangan ransomware canggih lainnya.
No comments:
Post a Comment