Cyberthreat.id - Tidak ada bisnis yang benar-benar aman dari bahaya serangan siber saat ini. Namun, di antaranya terdapat industri yang sangat berisiko dan menjadi favorit penyerang. Salah satunya adalah industri perawatan kesehatan yang bertahun-tahun menerima beban serangan ransomware, pelanggaran data, dan serangan siber lainnya.

Mengapa industri perawatan kesehatan sangat berisiko terhadap serangan siber? Apa tantangan unik untuk keamanan siber dalam perawatan kesehatan, dan bagaimana organisasi perawatan kesehatan dapat mengatasinya? Berikut ini adalah ulasan The Hacker News yang dipublis pada Senin 9 November 2021.

Selama sebelas tahun berturut-turut, dalam IBM Cost of a Data Breach Report 2021, layanan kesehatan memiliki biaya pelanggaran industri tertinggi. Selain itu, biaya pelanggaran data Healthcare meningkat dari total biaya rata-rata sebesar $7,13 juta pada tahun 2020 menjadi $9,23 juta pada tahun 2021, meningkat 29,5%.

Namun, biaya luar biasa yang ditanggung oleh organisasi layanan kesehatan untuk peristiwa pelanggaran data tidak hanya karena jumlah insiden. Ini juga karena jenis dan sensitivitas data yang terkait dengan organisasi layanan kesehatan. Umumnya, semakin sensitif dan rahasia informasinya, semakin berharga di dark web. Bahkan lebih berharga disbanding data kartu kredit.

Perhatikan hal berikut:

• 28 Oktober 2020 - Badan Keamanan Siber dan Infrastruktur (CISA), Biro Investigasi Federal (FBI), dan Departemen Kesehatan dan Layanan Kemanusiaan (HHS), Amerika Serikat mengeluarkan peringatan kepada penyedia layanan kesehatan untuk membentengi diri dari malware TrickBot yang mengarah ke serangan ransomware menggunakan ransomware Ryuk.
• 20 Mei 2021 - FBI merilis peringatan tentang serangan ransomware Conti yang berdampak pada layanan kesehatan. FBI mengidentifikasi setidaknya 16 serangan ransomware Conti yang menargetkan layanan kesehatan AS.
• 25 Agustus 2021 - FBI memperingatkan organisasi layanan kesehatan tentang ancaman ransomware Hive, yang pertama kali diamati pada Juni 2021, dan kemungkinan beroperasi sebagai ransomware berbasis afiliasi yang mengenkripsi dan mengekstrak data.

Ransomware menimbulkan risiko yang sangat berbahaya bagi organisasi kesehatan. Karena sifat sensitif dari data yang dikelola oleh organisasi perawatan kesehatan, ransomware menghadirkan badai "kasus terburuk" yang sempurna untuk rumah sakit dan bisnis terkait perawatan kesehatan lainnya. Ransomware modern tidak hanya mengenkripsi data korban, sering kali membocorkan data ke dark web, hasil terburuk yang mungkin terjadi untuk catatan pasien yang sensitif.

Lalu, faktor apa lagi yang menyebabkan tingginya risiko serangan terhadap institusi kesehatan? Mari pertimbangkan lima hal berikut, yaitu: perangkat medis jaringan berisiko tinggi, jaringan medis yang saling terhubung tidak aman, kurangnya pelatihan keamanan siber, kata sandi yang lemah atau dilanggar, dan teknologi warisan yang ketinggalan zaman.

Perangkat medis berjaringan berisiko tinggi

Seringkali, kita mendengar tentang risiko perangkat IoT. Ini pada dasarnya adalah perangkat jaringan sederhana yang melakukan fungsi tertentu. Misalnya, banyak perangkat medis jaringan di organisasi kesehatan seperti rumah sakit mengirimkan statistik kesehatan, data, grafik, catatan, dan banyak tipe data lainnya. Banyaknya perangkat yang digunakan di lingkungan rumah sakit secara dramatis meningkatkan permukaan serangan.

Perangkat medis mungkin tidak ditambal dengan perangkat keamanan terbaru untuk sistem operasi, firmware, driver, dll. Selain itu, perangkat medis dapat masuk dan dibiarkan tanpa pengawasan. Semua faktor ini dan lainnya mengarah pada peningkatan risiko keamanan siber bagi organisasi layanan kesehatan.

Organisasi harus memastikan mereka memiliki inventaris yang tepat dari setiap perangkat medis yang terhubung dan jadwal pemantauan dan patching yang memadai sesuai kebutuhan untuk memulihkan kerentanan keamanan.

Jaringan medis interkoneksi yang tidak aman

Jaringan rumah sakit besar mungkin terhubung dengan kantor dokter yang lebih kecil dan kurang aman. Sementara jaringan yang saling terhubung memungkinkan pertukaran informasi dengan cepat dan mudah, ini dapat memberikan cara yang lebih mudah bagi peretas untuk mengkompromikan target yang biasanya mereka kejar, jaringan rumah sakit, dan data yang dikandungnya.

Kantor dokter dapat menggunakan jaringan lama dan kuno serta perangkat pengguna akhir yang menjalankan protokol keamanan lama dan usang. Titik akhir mungkin tidak ditambal dengan tepat dan masuk secara teratur menggunakan kredensial administrator. Mengunjungi satu situs web berbahaya dapat membuka pintu bagi malware, ransomware, atau kompromi lain untuk pertama-tama menyusup ke jaringan yang lebih kecil dan kemudian berporos ke jaringan rumah sakit yang terhubung melalui port terbuka dan komunikasi lain yang diizinkan.

Menerapkan konektivitas jaringan tanpa kepercayaan antara semua jaringan yang terhubung dan memastikan akses hak istimewa paling rendah ke sumber daya di seluruh papan akan membantu meningkatkan keamanan catatan pasien yang sensitif.

Kurangnya pelatihan keamanan siber

Sementara para profesional medis memiliki beberapa pelatihan paling ekstensif secara global, sayangnya, pelatihan keamanan siber bukanlah salah satunya. Akibatnya, banyak profesional medis, seperti profesional bisnis lainnya, tidak cukup terlatih untuk mengenali email phishing, situs web berbahaya, atau perangkat lunak berbahaya lainnya. Selain risiko yang terkait dengan perangkat medis dan jaringan medis yang saling terhubung, ini menambah ancaman bagi organisasi layanan kesehatan.

Organisasi perawatan kesehatan harus mengamanatkan pelatihan keamanan siber yang teratur dan sistematis untuk semua karyawan layanan kesehatan untuk memastikan pengguna akhir dilatih dalam meneliti semua komunikasi jaringan, email, dan taktik lain yang digunakan penyerang untuk rekayasa sosial dan serangan phishing.

Kata sandi yang lemah

Menurut IBM Cost of a Data Breach Report 2021, beberapa statistik yang mengkhawatirkan terkait dengan kredensial yang disusupi. Ini termasuk:

• Akun kredensial yang disusupi untuk 20% dari total peristiwa pelanggaran
• Pelanggaran yang disebabkan oleh kredensial yang dicuri/disusupi membutuhkan waktu paling lama untuk diidentifikasi
• Biaya rata-rata pelanggaran data yang disebabkan oleh kredensial yang disusupi - $4,37 juta

Organisasi perawatan kesehatan tidak diragukan lagi dapat menjadi korban serangan yang dihasilkan dari kredensial yang dikompromikan karena mereka dapat menantang untuk mendeteksi dan memungkinkan penyerang untuk menyamar sebagai seseorang dengan kredensial yang sah. Selain itu, bahkan jika kata sandi rumit, mereka diketahui oleh penyerang jika mereka ada dalam daftar kata sandi yang dilanggar. Ini dapat memberikan akses cepat ke penyerang yang menggunakan daftar yang dilanggar dalam penyemprotan kata sandi atau serangan kredensial lainnya.

Organisasi harus menerapkan kebijakan kata sandi yang kuat untuk mencegah kata sandi yang lemah dan menggunakan perlindungan kata sandi yang dilanggar untuk melindungi dari pelanggaran kata sandi di lingkungan.

Kurangnya investasi dalam keamanan siber

Keamanan siber layanan kesehatan juga melemah karena kurangnya investasi dalam solusi dan teknologi keamanan siber yang tepat untuk melindungi lingkungan perawatan kesehatan yang sensitif.

Sebuah studi mencatat bahwa, rata-rata, organisasi layanan kesehatan hanya menghabiskan sekitar 5% dari anggaran TI mereka untuk keamanan siber, sementara sisanya dikhususkan untuk adopsi teknologi baru.

Akibatnya, ini mengarah pada hasil yang kurang diinginkan dari perluasan permukaan serangan dan kurangnya alat yang diperlukan untuk mengamankan lingkungan dari serangan siber dengan benar.

Beban tanggung jawab yang berat jatuh ke CIO dan pemangku kepentingan bisnis lainnya untuk menginjili kebutuhan untuk memprioritaskan pengeluaran keamanan siber. Penilaian risiko perlu mempertimbangkan dengan hati-hati dampak serangan ransomware pada data pasien yang sensitif dan akibatnya bagi organisasi jika data bocor.[]