Serangan Siber pada Layanan Kesehatan: Bagaimana Terjadi dan Yang Dapat Anda Lakukan

Fasilitas perawatan kesehatan menjadi target yang baik untuk peretas karena beberapa alasan, yang utamanya adalah kumpulan informasi pasien yang terperinci yang mereka simpan. Bagi penjahat dunia maya, berhasil mengekstraksi data pasien sama dengan menemukan sebongkah emas. Untuk fasilitas dan pasien yang terkena peretasan, pengalaman tersebut adalah mimpi buruk.

Anda tidak akan melupakan pengalaman buruk dengan cepat, tetapi Anda dapat mengurangi keterpaparan atau bahkan mencegah serangan sama sekali.

Lanskap Serangan Siber di Layanan Kesehatan

Serangan siber pada fasilitas kesehatan bukanlah hal baru. Pada 2017, ransomware WannaCry hampir menarik permadani dari bawah Layanan Kesehatan Nasional Inggris. Serangan dunia maya membuat gelombang, tetapi NHS bukanlah target utama para pelaku ancaman. Namun, penjahat dunia maya tampaknya mengetahui bahwa fasilitas perawatan kesehatan adalah buah yang mudah digantung. Pada tahun 2021, the

Kantor Urusan Publik melaporkan bahwa sekelompok peretas meluncurkan serangan dunia maya terkoordinasi di lebih dari 1.500 rumah sakit, sekolah, dan perusahaan keuangan.

Ransomware dan phishing adalah metode umum yang digunakan peretas dalam serangan ini: phishing untuk mendapatkan akses istimewa ke server; dan ransomware untuk mengunci fasilitas dan memerasnya untuk mendapatkan uang.

Dibandingkan dengan perusahaan teknologi yang juga menangani data klien yang berharga, fasilitas kesehatan adalah sasaran empuk terutama karena peretas memiliki banyak titik masuk. Selain itu, karena konsekuensi dari serangan mereka mengganggu kehidupan, para peretas mengharapkan manajemen untuk menyerah dengan cepat.

Bagaimana Sebagian Besar Serangan Siber Terjadi di Layanan Kesehatan

Titik masuk utama bagi peretas adalah email phishing yang dikirim ke staf layanan kesehatan. Meskipun peretas lebih suka menargetkan staf dengan akses tingkat admin, hampir semua anggota staf akan melakukannya. Tujuan pertama adalah untuk menyusupi perangkat orang tersebut dengan mengelabui mereka agar mengunduh malware yang dilampirkan ke email. Trik phishing mungkin juga membuat mereka mengeklik tautan yang buruk dan memasukkan kredensial login mereka di dasbor palsu.

Sekarang malware ada di perangkat staf yang disusupi, tujuan selanjutnya adalah membawanya ke jaringan fasilitas. Ini biasanya terjadi ketika perangkat yang disusupi terhubung ke perangkat yang tidak aman atau tidak aman di jaringan. Sambungan dapat terjadi melalui WLAN, Bluetooth, File Transfer Protocol, atau bahkan mencolokkan drive USB.

Setelah malware berada di jaringan fasilitas, ia mengeksekusi muatannya dan membuat Sistem Perintah-dan-Kontrol dengan penyerang. Dengan pintu belakang terbuka ini, peretas dapat bergerak ke samping dan memantapkan diri mereka sendiri—membahayakan lebih banyak server dan membuat pintu belakang lain di jaringan untuk serangan di masa mendatang.

Mengapa Peretas Menargetkan Fasilitas Kesehatan

Itu bermuara pada uang dan identitas. Peretas tidak tertarik untuk mengetahui siapa yang mencabut giginya atau seperti apa hasil rontgennya. Tujuannya adalah untuk mendapatkan informasi pribadi dan catatan vital pasien. Ini termasuk nama lengkap, riwayat alamat, detail kartu, nomor jaminan sosial, biometrik, akta kelahiran, akta kematian, dan banyak lagi.

Dengan informasi ini, dimungkinkan untuk mencuri identitas seseorang dan menggunakannya untuk mengambil pinjaman, membuka rekening bank, atau bahkan menyamar sebagai seseorang saat berkorespondensi dengan penyedia layanan. Penjahat dunia maya juga dapat menggunakan catatan penting seperti sertifikat kematian untuk melakukan penipuan kepentingan publik. Untuk peretas yang tidak tertarik menggunakan data curian, ada permintaan di pasar gelap (atau memang web gelap).

Tetapi memonetisasi data pasien yang dicuri tidak selalu mudah. Jadi, peretas seringkali lebih suka memaksa manajemen rumah sakit untuk membayar uang tebusan. Mereka mempersenjatai fasilitas untuk membayar dengan mengenkripsi file dan mengunci staf mereka dari perangkat yang sangat mereka andalkan untuk mengakses informasi pasien dan memberikan perawatan.

Pada saat seperti itu, eksekutif perawatan kesehatan terjebak dalam arus. Mereka harus memilih antara membayar uang tebusan dan mungkin didenda oleh pemerintah (sesuai Departemen Keuangan AS) atau menghadapi tuntutan hukum dari pasien yang datanya bocor. Tidak jarang manajemen menyerah dan memilih opsi yang melindungi citra merek mereka dan menghabiskan lebih sedikit uang. Seringkali kekurangan uang berarti institusi kesehatan tidak menerapkan langkah-langkah keamanan yang tepat sejak awal...

Bagaimana Anda Dapat Melindungi Data Kesehatan Dari Peretas

Rumah sakit berada di sasaran serangan siber pada layanan kesehatan, tetapi targetnya kemungkinan akan meluas ke perusahaan teknologi dengan produk yang mengumpulkan data kesehatan, seperti jam tangan pintar. Berikut adalah hal-hal yang dapat dilakukan oleh Anda, administrator fasilitas kesehatan, tenaga kesehatan, atau seseorang yang menggunakan layanan kesehatan untuk mengurangi risiko Anda.

Tingkatkan Perangkat Keras Lama dan Tambal Perangkat Lunak Usang

Banyak fasilitas kesehatan masih menggunakan komputer yang menjalankan sistem operasi Windows versi lawas seperti Windows 7 dan Windows XP. Dukungan untuk OS lawas telah berakhir, artinya peretas dapat dengan mudah mengeksploitasi kerentanan yang ada. Tetapi bahkan model komputer baru yang menjalankan versi OS Windows terbaru pun tidak terkalahkan. Namun, mereka lebih baik karena memiliki dukungan pengembang. Anda dapat mengharapkan untuk menerima pembaruan keamanan yang menambal kelemahan, seringkali sebelum peretas dapat mengeksploitasinya.

Selain itu, banyak fasilitas bergantung pada perusahaan pihak ketiga yang memasok peralatan dan perangkat lunak khusus. Menggunakan begitu banyak penyedia meningkatkan titik masuk bagi peretas—karena semuanya terhubung. Saat mengandalkan produk atau layanan khusus, yang terbaik adalah menggurui perusahaan dengan sejarah meningkatkan barang dagangan mereka.

Di sektor di mana pembuat anggaran memprioritaskan bahan habis pakai dan gaji, mungkin sulit untuk mengalokasikan dana untuk mengganti perangkat keras lama, meskipun berfungsi. Namun demikian, potensi kerugian dari serangan siber menjadikan hal ini sebagai pengeluaran yang diperlukan.

Kontrak Tim Biru atau Merah

Departemen TI fasilitas kesehatan terutama bertanggung jawab untuk memelihara perangkat lunak klinis dan pemecahan masalah perangkat keras yang gagal. Departemen-departemen ini biasanya kekurangan tenaga, dengan sedikit anggota staf yang memiliki keahlian atau pengetahuan untuk mencegah serangan siber. Dalam kasus seperti itu, pertimbangkan untuk mempekerjakan tim biru, merah, atau ungu untuk menilai postur keamanan siber organisasi Anda.

Analis keamanan siber sangat berharga. Sebuah tim dapat merekomendasikan atau menerapkan protokol enkripsi yang membuat file Anda tidak berguna bagi peretas meskipun mereka menembus jaringan Anda. Selain itu, mereka mungkin mengatur teknologi penipuan untuk mengulur waktu departemen TI Anda untuk menangani serangan dunia maya sebelum melumpuhkan sistem Anda.

Ikuti Praktik Terbaik Cybersecurity untuk Menjaga Data

Kami merekomendasikan praktik keamanan titik akhir, terutama akses jaringan tanpa kepercayaan dan mengatur akses port USB. Sementara itu, jika Anda harus menggunakan perangkat, seperti telepon, yang sering terhubung ke jaringan fasilitas, pertimbangkan untuk memiliki perangkat yang hanya dikhususkan untuk bekerja. Hindari mengintegrasikan perangkat itu secara mendalam ke jaringan rumah Anda karena dapat mengirimkan malware dari kantor ke rumah Anda.

Karena itu, jika Anda menggunakan aplikasi seluler, sebaiknya bagikan data sesedikit mungkin. Salah satu cara untuk membatasi jumlah data yang dikumpulkan perangkat adalah menggunakan data yang menyimpan data Anda secara lokal, bukan yang mengunggahnya ke cloud perusahaan. Jika Anda menggunakan perangkat yang membantu dokter memantau kesehatan Anda dari jarak jauh, mintalah perangkat dengan enkripsi end-to-end yang canggih untuk pengamanan data.

Bagaimana Masa Depan Keamanan Layanan Kesehatan?

Profesional perawatan kesehatan sangat bergantung pada peralatan digital untuk memberikan perawatan berkualitas. Pemadaman yang disebabkan oleh serangan siber dapat dengan cepat berubah menjadi kekacauan, seperti materi yang menabrak osilator. Efek serangan akan semakin buruk di masa depan karena generasi profesional yang akrab dengan pena, kertas, dan peralatan analog akan pensiun. Namun, adalah mungkin untuk mengurangi risiko Anda dengan memperkuat keamanan siber Anda.