Rumah sakit SA berada di bawah tekanan lebih lanjut karena peningkatan serangan dunia maya

Rumah sakit SA berada di bawah tekanan lebih lanjut karena peningkatan serangan dunia maya


Oleh Sameer Naik 8m yang lalu

Bagikan artikel ini:

Johannesburg – Beberapa rumah sakit dan organisasi perawatan kesehatan terkemuka di Afrika Selatan telah menjadi target penjahat dunia maya selama pandemi Covid-19.

Serangan dunia maya terhadap rumah sakit dan organisasi terkait dapat mengganggu sistem mereka dan dapat memengaruhi kemampuan mereka untuk memberikan perawatan, dan juga membahayakan nyawa.

Dengan rumah sakit dan organisasi perawatan kesehatan di seluruh negeri sudah berada di bawah tekanan parah karena pandemi Covid-19, mereka sekarang juga harus menangkis serangan dunia maya yang berbahaya.

Dalam beberapa bulan terakhir, beberapa rumah sakit dan organisasi perawatan kesehatan terkemuka di Afrika Selatan telah menjadi sasaran gelombang serangan ransomware yang meningkat oleh penjahat dunia maya.

Pada Juni tahun lalu, peretas menargetkan rantai rumah sakit Life Healthcare, yang memiliki 66 rumah sakit di Afrika Selatan.

Serangan itu menimbulkan kerusakan yang meluas, dengan rantai rumah sakit mengakui bahwa “insiden keamanan” telah memengaruhi sistem penerimaan, sistem pemrosesan bisnis, dan server email.

Meskipun tidak memengaruhi perawatan pasien, hal itu mengakibatkan penundaan administratif karena rumah sakit terpaksa beralih ke sistem pemrosesan manual.

Sejak itu, serangan dunia maya terhadap rumah sakit dan fasilitas perawatan kesehatan di negara itu meningkat mengkhawatirkan, karena rumah sakit terus bekerja di bawah tekanan selama pandemi Covid-19.

Serangan dunia maya terhadap rumah sakit dan organisasi perawatan kesehatan adalah masalah global, dengan perusahaan solusi keamanan dunia maya terkemuka, Check Point, melaporkan peningkatan yang mengejutkan sebesar 45% pada rumah sakit dan organisasi perawatan kesehatan secara global sejak November.

Penjahat dunia maya mencari uang dalam jumlah besar, dan cepat, dan dengan fasilitas perawatan kesehatan yang mendesak untuk memulihkan layanan yang semakin meningkat, penjahat memanfaatkannya.

Pada bulan September, otoritas Jerman melaporkan bahwa serangan hacker yang salah arah menyebabkan kegagalan sistem IT di sebuah rumah sakit besar di Dusseldorf, dan seorang wanita yang membutuhkan perawatan segera meninggal.

Serangan ini sangat merusak, karena gangguan apa pun pada sistemnya dapat memengaruhi kemampuan untuk memberikan perawatan, dan membahayakan nyawa.

Penjahat secara khusus dan tidak berperasaan menargetkan sektor perawatan kesehatan karena mereka yakin rumah sakit lebih mungkin memenuhi permintaan tebusan mereka.

Pakar IT Afrika Selatan, Anna Collard dari KnowBe4 Africa, mengatakan rumah sakit dan fasilitas perawatan kesehatan Afrika Selatan termasuk yang paling rentan di dunia.

“Secara global, industri perawatan kesehatan adalah salah satu area yang paling terpengaruh oleh kejahatan dunia maya tahun lalu, dan Afrika Selatan mengalami tren keamanan siber yang serupa,” kata Collard.

“Yang membuat keadaan menjadi lebih buruk bagi kami adalah bahwa institusi perawatan kesehatan Afrika Selatan termasuk yang paling rentan mungkin karena kurangnya keterampilan keamanan dunia maya lokal, tingkat kesadaran yang rendah, dan kekurangan dana.”

“Sendmarc, sebuah firma keamanan melakukan analisis keamanan dunia maya terhadap 219 domain email yang digunakan oleh rumah sakit, klinik, laboratorium, perawatan dan praktisi medis Afrika Selatan, yang menunjukkan bahwa mayoritas institusi perawatan kesehatan memiliki kerentanan yang dapat dengan mudah dieksploitasi oleh penjahat dunia maya . ”

Fasilitas perawatan kesehatan di negara ini sebagian besar terkena serangan ransomware yang menurut Collard sangat berbahaya.

“Ransomware adalah bentuk perangkat lunak berbahaya yang menggunakan teknologi enkripsi untuk menyimpan data sebagai tebusan.”

“Kunci untuk mendekripsi data hanya dirilis setelah menerima tebusan, biasanya melalui cryptocurrency. Ransomware biasanya menyebar melalui serangan phishing atau juga dapat diunduh dari situs web yang terinfeksi. ”

“Ransomware akan terus menjadi lebih buruk, memanfaatkan eksfiltrasi data dan kata sandi karyawan yang dicuri untuk memaksa organisasi korban membayar.

“Pencadangan yang baik dan pemulihan yang teruji tidak lagi cukup untuk mencegah pembayaran tebusan.

“Penjahat sudah mulai menerapkan bentuk pemerasan ganda, di mana mereka mengancam organisasi korban untuk merilis data sensitif mereka ke media / bawah tanah kecuali mereka membayar.”

Pakar IT Danny Myburgh, dari Cyanre, penyedia layanan forensik komputer terkemuka di Afrika Selatan, mengatakan dia mengetahui sejumlah rumah sakit Afrika Selatan yang telah diserang oleh penjahat dunia maya.

Namun perjanjian non-disclosure tidak memungkinkan Myburgh untuk mengungkapkan rumah sakit mana yang terkena dampak dalam beberapa bulan terakhir.

Namun Myburgh mengatakan bahwa serangan dunia maya ini berpotensi memengaruhi perawatan pasien secara drastis.

“Apa yang mengkhawatirkan dalam lingkungan medis adalah kenyataan bahwa jika peretas mengenkripsi informasi pasien, itu bisa berarti bahwa catatan medis Anda tidak tersedia dan itu dapat memiliki efek yang menghancurkan,” kata Myburgh.

“Jika informasi medis seperti obat apa yang telah diberikan kepada Anda, kondisi apa yang Anda miliki, alergi apa yang Anda miliki, tidak tersedia, itu dapat memperpanjang pengobatan Anda, atau skenario kasus yang lebih buruk menyebabkan kematian Anda.

“Juga jika informasi seperti obat-obatan apa yang tersedia dan suplai darah untuk pasien tidak tersedia, hal itu bisa menghancurkan.”

Myburgh mengatakan mereka juga telah memperhatikan tren yang mengkhawatirkan dalam beberapa bulan terakhir di mana peretas mengakses informasi dan menyalinnya, yang mungkin dapat mereka rilis ke publik.

“Apa yang kami sadari selama beberapa bulan terakhir di Afrika Selatan adalah bahwa peretas menyalin informasi klien. Sehingga status HIV seorang pasien dapat digunakan dan disebarluaskan ke publik.

“Juga jika seorang peretas mendapatkan akses ke informasi medis, tidak ada yang mencegah mereka untuk membuat perubahan pada catatan.

“Misalnya, jika mereka benar-benar ingin menjadi jahat, mereka dapat mengubah golongan darah Anda dan menahan uang tebusan rumah sakit.”

Paul Grapendaal, kepala layanan terkelola di Nclose, mengatakan mereka menyadari adanya ancaman dalam serangan dunia maya terhadap rumah sakit di negara tersebut.

“Para penyerang sangat menyadari bahwa jika mereka dapat membahayakan organisasi perawatan kesehatan, urgensi untuk memulihkan layanan semakin meningkat, sehingga mereka lebih mungkin menuntut tebusan yang lebih tinggi dan dibayar lebih cepat,” kata Grapendaal.

Grapendaal mengatakan ada sejumlah langkah yang dapat diambil rumah sakit dan organisasi perawatan kesehatan untuk melindungi diri dari serangan dunia maya.

“Tindakan defensif terbaik yang dapat diambil organisasi adalah memastikan bahwa semua kerentanan dalam lingkungan mereka telah diperbaiki.

“Prioritas harus diberikan pada kerentanan yang secara aktif digunakan oleh ransomware aktif.”

“Ini terutama berlaku untuk server apa pun yang berisi data sensitif atau bisnis penting. Karena persyaratan saat ini untuk memiliki tenaga kerja jarak jauh, gateway VPN, RDP, dan Citrix paling rentan dan harus ditambal serta diamankan.

“Klien harus memastikan bahwa mereka memiliki kontrol keamanan yang memadai untuk memberikan perlindungan berlapis terhadap ancaman apa pun.

“Organisasi bisnis atau perawatan kesehatan harus berusaha mengisolasi sistem kritis dari lingkungan lainnya jika memungkinkan dan meminimalkan siapa yang memiliki akses ke sistem dan informasi apa.”

Saturday Star


Posted By : http://54.248.59.145/