Serangan Siber Ditujukan ke Fasilitas Medis Medical (03.28.24)

Meskipun jumlah insiden keamanan siber di bidang medis berkembang pesat, banyak organisasi masih belum mengambil tindakan serius untuk melawan penjahat siber. Ini terjadi terlepas dari kenyataan bahwa penyerang tidak hanya menargetkan aset keuangan, tetapi juga kehidupan manusia yang jauh lebih mengerikan.

Mari kita lihat bagaimana keadaan keamanan institusi medis dan apa yang menanti kita besok.

Saat ini para peretas sangat tertarik dengan industri perawatan kesehatan. Pandemi telah menarik begitu banyak penipu ke area ini sehingga tidak diragukan lagi bahwa mereka tahu segalanya tentang kita.

Sayangnya, dalam beberapa kasus, ada korban serius. Beberapa bulan yang lalu, serangan ransomware di fasilitas medis mengakibatkan kematian seorang pasien.

Tindakan penjahat menyebabkan kerusakan finansial yang besar pada organisasi layanan kesehatan. Pada tahun 2016, Protenus memperkirakan kerugian finansial dari pelanggaran keamanan informasi untuk institusi medis AS sebesar $6,2 miliar. Cybersecurity Ventures memperkirakan bahwa industri perawatan kesehatan secara kolektif akan menghabiskan lebih dari $65 miliar untuk produk dan layanan keamanan siber antara 2017 dan 2021, dan pada 2019 sektor ini akan terkena serangan siber 2-3 kali lebih banyak daripada yang lain. Dalam beberapa tahun terakhir, data insiden di segmen ini telah tumbuh secara eksponensial.

Menurut Departemen Kesehatan dan Layanan Kemanusiaan AS, pada tahun 2019, ada 510 kasus pelanggaran data medis, atau 196% lebih banyak. dibandingkan tahun 2018. Menurut Kaspersky Lab, setiap perangkat kelima diserang di organisasi medis di seluruh dunia pada tahun 2019. Kaspersky memperkirakan angka ini akan terus bertambah, terutama karena infeksi ransomware.

Mengapa peretas menyerang rumah sakit?

Hal-hal apa yang mendorong penjahat dunia maya ke sektor perawatan kesehatan? Pertama-tama, ini adalah kemudahan implementasi serangan. Institusi medis sering menggunakan sistem TI yang ketinggalan zaman dan jarang memperbarui perangkat lunak apa pun. Oleh karena itu, solusi ini mengandung ratusan kerentanan berbahaya yang memberikan akses bahkan kepada peretas yang tidak berkualifikasi tinggi dan sebelumnya hanya terlibat dalam operasi malware kecil. Ternyata biaya penerapan serangan sangat rendah di sini dan dengan mempertimbangkan keberadaan data pasien yang menarik, faktor ini menjadi penentu.

Selain itu, organisasi medis seringkali tidak memiliki staf keamanan siber yang berpengalaman. Pelanggaran data sering ditemukan ketika database mulai dijual di pasar gelap atau dipublikasikan.

Menurut jajak pendapat Black Book, pada 2019, hanya 21% rumah sakit yang dilaporkan memiliki kepala keamanan khusus, dan hanya 6% memiliki kepala petugas keamanan informasi – CISO.

Kurangnya spesialis TI yang kompeten tidak memungkinkan institusi medis untuk mengatasi krisis yang tiba-tiba (misalnya, ketika virus mengenkripsi semua data dan penipu meminta uang tebusan untuk mengembalikan data tersebut.) Dalam situasi seperti itu, rumah sakit lebih memilih untuk membayar peretas , memulihkan akses, dan menghindari publisitas. Mereka tidak menyadari bahwa hal itu menciptakan lebih banyak motivasi bagi penyerang.

Nilai data medis juga meningkat. Menurut studi Kaspersky Lab, biaya informasi medis di darknet lebih tinggi daripada informasi kartu bank. Cybersecurity Ventures memperkirakan bahwa catatan medis pasien yang dicuri dapat menelan biaya hingga $60 per catatan (10 hingga 20 kali lebih banyak daripada informasi kartu kredit.)

Kepemilikan informasi pribadi ini membantu penjahat dunia maya untuk menipu orang dan kerabat mereka. Selain itu, peretas dapat mengubah catatan medis untuk mempersulit diagnosis suatu penyakit. Mereka juga dapat memeras pasien dengan mengancam akan mengungkapkan data penyakit.

Selain itu, penjahat dunia maya tertarik dengan informasi tentang biaya perawatan, yang dapat mereka gunakan untuk tujuan mereka sendiri, misalnya, untuk menilai dana yang tersedia untuk mitra klinik dan klien.

Apa yang paling sering diserang oleh peretas?

Menurut data open-img, sebagian besar masalah keamanan informasi organisasi medis pada tahun 2019 terkait dengan sistem email dan serangan phishing.

Selain itu, para ahli mencatat sejumlah besar serangan brute force dengan serangan berikutnya akses ke layanan institusi medis yang terbuka untuk koneksi dari luar. Vektor serangan ini ditujukan untuk mengeksploitasi protokol RDP, yang paling sering digunakan untuk akses jarak jauh dan sangat penting selama pandemi.

Inti dari metode ini adalah penyerang mencari akun karyawan yang dilindungi dengan lemah, hack mereka, mendapatkan akses ke layanan publik perusahaan, dan menembus perimeter. Akibatnya, mereka tidak hanya mencuri data tetapi juga meluncurkan program jahat.

Konsekuensi dari serangan siber pada sistem medis

Serangan pada sektor kesehatan memiliki konsekuensi yang mengerikan. Secara khusus, sebuah studi oleh spesialis Inggris menemukan bahwa hanya satu serangan virus ransomware WannaCry, menargetkan kerentanan dalam sistem operasi Windows, merugikan rumah sakit Inggris hampir £100 juta dan menyebabkan gangguan signifikan dalam perawatan pasien, termasuk pembatalan hampir 19 ribu janji temu dan operasi yang direncanakan setidaknya sepertiga dari fasilitas layanan kesehatan nasional Inggris dan delapan persen dari dokter umum.

Para ahli Buku Hitam menghitung bahwa perkiraan kerugian finansial dari pelanggaran data di rumah sakit AS pada tahun 2019 rata-rata $423 per entri. Mereka juga mensurvei 58 eksekutif pemasaran dari organisasi kesehatan besar. Mereka menemukan bahwa selama 18 bulan terakhir, mereka telah menghabiskan antara 51 dan 100 ribu dolar untuk menghilangkan konsekuensi dari publikasi negatif yang disebabkan oleh kebocoran data dan pencurian informasi.

Insiden terburuk yang dipicu oleh intervensi peretas dalam pekerjaan fasilitas medis dikaitkan dengan kematian pada pasien. Para peneliti dari Vanderbilt University mengambil daftar pelanggaran data kesehatan yang disusun oleh Departemen Kesehatan dan Layanan Kemanusiaan (HHS) dan menggunakannya untuk menganalisis tingkat kematian pasien di lebih dari 3.000 rumah sakit. Para peneliti menemukan bahwa setelah insiden semacam itu di ratusan rumah sakit yang disurvei setiap tahun, ada 36 kematian tambahan per 10 ribu serangan jantung. Secara khusus, di pusat medis di mana gangguan tersebut terjadi, pasien dengan dugaan serangan jantung membutuhkan waktu lebih lama untuk menerima elektrokardiogram.

Perwakilan salah satu rumah sakit di Jerman, klinik universitas di Dusseldorf, mengatakan bahwa mereka dapat tidak membantu pasien karena komputer institusi terinfeksi virus ransomware. Wanita itu meninggal dalam perjalanan ke rumah sakit di kota lain.

Kesimpulan

Institusi medis perlu memahami bahwa jumlah dan kompleksitas serangan siber akan terus bertambah. Semakin lama mereka mencoba memecahkan masalah keamanan informasi sendiri, tanpa mempublikasikan insiden, akan semakin buruk.

Saat ini, serangan terhadap fasilitas medis tidak hanya menyebabkan kerugian finansial jutaan tetapi juga kematian manusia. Selama pandemi, situasinya hanya akan memburuk.

Selain itu, para ahli yakin bahwa dalam waktu dekat, jumlah insiden yang terkait dengan berbagai perangkat medis di dalam rumah sakit dan pusat diagnostik dengan akses Internet akan meningkat.

Digitalisasi layanan medis semakin berkembang. Semakin banyak perangkat lunak dan sistem informasi yang digunakan. Popularitas dan permintaan layanan telemedicine juga meningkat. Semua faktor ini membuka lebih banyak peluang bagi peretas, dan mereka pasti akan menggunakannya.

Kesadaran keamanan akan menjadi faktor kunci bagi institusi medis selama lima tahun ke depan. Pemerintah, institusi medis besar, dan klinik kecil perlu menyatukan upaya, menarik spesialis TI yang memenuhi syarat, dan memulai dialog untuk memecahkan masalah bersama.


Video Youtube: Serangan Siber Ditujukan ke Fasilitas Medis Medical

03, 2024