Cyberthreat.id – Jaringan layanan kesehatan selama pandemi Covid-19 menjadi target potensial serangan siber.

Awal Oktober lalu, peretas (hacker) melanggar sistem email milik rumah sakit UMass Memorial Health di Worcester, Masschusetts, Amerika Serikat.

UMM Health membenarkan bahwa jaringannya telah diretas. Mereka pun telah memberitahu para pasien yang kemungkinan terkena dampak dari kebocoran data.

Dalam penyelidikan, pasien yang terkena dampak mereka yang dirawat antara Juni 2020 hingga Januari 2021. Data pribadi yang dilanggar peretas, antara lain nomor Jaminan Sosial, informasi asuransi, data medis, demikian tulis The Telegram & Gazette, dikutip dari Associated Press, diakses Senin (1 November 2021).

Lebih dari 200.000 pasien dan peserta rencana kesehatan bisa terpengaruh oleh pelanggaran tersebut, menurut basis data federal tentang insiden keamanan siber.

UMM Health mengatakan telah menyelidiki insiden itu tetapi tidak dapat menentukan berapa banyak informasi pribadi yang mungkin telah dicuri. Namun, pasien yang terkena dampak akan menerima pemantauan kredit gratis dan bantuan perlindungan data.

Gara-gara email

Pada Juli lalu, AP juga memberitakan jaringan University of Vermont Health Network yang lumpuh sehingga mempengaruhi enam layanan kesehatan di Vermont dan New York. Insiden ini terjadi pada Oktober 2020.

Serangan siber ini dipicu oleh seorang karyawan yang membuka email pribadi di laptop perusahaan saat sedang berlibur, kata pejabat Jaringan Kesehatan Universitas Vermont (UVM).

Email tersebut berasal dari perusahaan lokal yang sah, tapi telah diretas, kata Doug Gentile, Kepala Petugas Informasi Medis Jaringan.

Menurut Gentile, email tersebut berisi lampiran yang memiliki malware. Ketika karyawan itu kembali dari liburan dan masuk ke jaringan UVM melalui jaringan pribadi virtual (VPN), penyerang sudah siap dan meluncurkan serangan, katanya.

“Kami tidak memiliki bukti sama sekali bahwa UVM secara khusus ditargetkan. Kami telah terjebak dalam serangan phishing,” kata Gentile, Selasa.

Sejak serangan itu UVM memasang sistem perlindungan lebih canggh ke semua aset perusahaan, termasuk memperketat akses VPN.

Sejak rumah sakit-rumah sakit memakai teknologi informasi dan saling terkoneksi, peretas memiliki minat untuk menyerang dan mencuri data sebagai ancaman meminta tebusan—praktik yang dilakukan oleh peretas ransomware.

Banyak kasus serangan siber yang menimpa rumah sakit di dunia, bahkan di Indonesia pernah terjadi serangan ransomware yang dialami oleh dua RS di Jakarta pada 2017 dan ancaman kebocoran data di sistem eHAC Kementerian Kesehatan belum lama ini. (Baca: 20 Jenis Serangan Siber Bobol Rumah Sakit)