Cyberthreat.id - Menyusul serentetan serangan ransomware yang menargetkan institusi medis, Kementerian Kesehatan, Tenaga Kerja dan Kesejahteraan Jepang akan menyusun pedoman keamanan informasi yang dirancang untuk rumah sakit dalam tahun fiskal 2021, yang berakhir pada 31 Maret 2022.

Pedoman tersebut akan menyatakan bahwa data cadangan, seperti catatan medis elektronik, harus disimpan secara terpisah dari jaringan rumah sakit untuk membatasi dampak kerusakan.

Seperti diketahui, ransomware adalah jenis serangan siber yang dapat  mengunci sistem. Pelaku biasanya akan meminta sejumlah uang tebusan untuk membukanya. Jika korban menolak membayar, dalam banyak kasus, pelaku membocorkan data yang dicuri.  

Dilansir Japan Times yang mengutip sumber kementerian, data cadangan dapat terinfeksi ransomware dan menjadi tidak dapat diakses jika terhubung secara online ke sistem rumah sakit. Karena itu, kementerian akan meminta rumah sakit untuk menyimpan data cadangan mereka dalam sistem terpisah, dan juga menentukan jenis media yang akan digunakan untuk menyimpannya dan frekuensi pembaruan.

Infeksi data cadangan dapat menyebabkan masalah jangka panjang. Rumah Sakit Handa kota Tsurugi di Prefektur Tokushima, misalnya, mengalami serangan cyber pada data cadangannya pada akhir Oktober lalu, dan diperkirakan memakan waktu sekitar dua bulan bagi rumah sakit untuk melanjutkan perawatan seperti biasa setelah insiden tersebut.

Pedoman baru juga akan mengatur agar  pengirim email tidak melampirkan file apa pun, melainkan mengirim pesan teks, karena virus dapat bersembunyi di file yang dilampirkan.

Pedoman tersebut juga akan meminta rumah sakit untuk memperkenalkan perangkat lunak anti-ransomware dan melakukan latihan serangan siber.

Pada tahun 2005, kementerian menyusun pedoman tentang keamanan informasi sebagai tanggapan atas penggunaan grafik elektronik secara ekstensif, dan mendesak institusi medis untuk mengerahkan petugas keamanan siber. Pedoman yang ada ini, bagaimanapun, sekitar 160 halaman, dan kementerian berencana untuk menyingkat isinya dan membuatnya lebih mudah untuk dipahami. Rancangan rencananya akan disusun bulan ini untuk menjalani sesi komentar publik pada Februari sebelum dikeluarkan secara resmi.

Ryuichi Yamamoto, yang mengepalai Pusat Pengembangan Sistem Informasi Medis yang berbasis di Tokyo dan juga bertanggung jawab atas tim yang menyusun pedoman baru, mengatakan, "Kita harus membuat pedoman yang efektif yang dapat dipahami dan digunakan dengan mudah untuk mengatasi serangan siber yang merajalela pada institusi medis."[]