Cyberthreat.id - Sepanjang tahun 2018 sebanyak 222 perusahaan medis melaporkan telah mengalami insiden serangan siber. Serangan tersebut mempengaruhi 11 juta data rekam medis pasien yang bocor, dan menimbulkan kerugian mencapai 423 juta USD sebagaimana laporan Healthitsecurity.com.

Industri kesehatan ke depan tidak hanya menghadapi ancaman kebocoran data (data breach), tapi ancaman terhadap nyawa pasien yang datanya beralih ke pihak lain yang berniat jahat. Ada lima tipe serangan siber yang umumnya mengancam industri kesehatan yakni Ransomware, Malware, DDos, kebocoran data dan cryptojacking.

"Penjahat siber umumnya diuntungkan oleh data medis pasien, yang dapat dijual atau digunakan untuk berbagai tujuan jahat termasuk pemerasan, serangan kredensial, phishing, dan banyak lagi," demikian kutipan sebuah laporan di laman Cyware, Kamis (7 November 2019).

Beberapa bulan lalu serangan Phishing terhadap Montpellier Medical Center berhasil menginfeksi 600 komputer sehingga merontokkan kegiatan layanan pasien. Bisa dibayangkan korban yang butuh operasi segera, tapi jiwanya terancam akibat serangan tersebut, sementara operasional harus terhenti.

Juni 2019, NEO Urology di Ohio mendapat serangan Ransomware yang berakhir dengan membayar tebusan sebesar 75 ribu USD agar pihak rumah sakit bisa kembali mendapatkan akses ke data dan sistem elektroniknya.

"Catatan medis pasien hingga kartu kredit pasien banyak dijual di Dark Web," tulis laporan tersebut.

Untuk saat ini dan ke depan, sangat penting bagi perusahaan medis atau rumah sakit untuk mengakali penjahat cyber dengan melindungi peralatan medis yang terkoneksi.

Perangkat medis membutuhkan perlindungan terhadap serangan siber, dari jalur perakitan pabrikan asli hingga pembaruan di lapangan. Industri kesehatan yang lambat dalam mengadopsi teknologi, harus meningkatkan langkahnya dalam mengadopsi langkah-langkah keamanan siber.

Saat ini, sejumlah rumah sakit modern mulai memperhatikan keamanan endpoint. Keamanan endpoint adalah segala hal yang berkaitan dengan pengamanan proses, data bisnis, dan informasi sensitif yang disimpan atau dikirimkan melalui perangkat yang terhubung ke jaringan.

Butuh sumber daya manusia (SDM) yang berkualitas untuk memahami keamanan endpoint ini. Misalnya proses mentransfer dan menyimpan informasi, melakukan transaksi online, merekam dan mengamankan data rahasia dan seterusnya.

Rumah sakit juga dituntut untuk menerapkan komunikasi dengan email yang lebih advanced. Misalnya menggunakan Multipurpose Internet Mail Extensions (MIME) untuk mengindari dari kejahatan Business Email Compromise (BEC) yang menyasar karyawan rumah sakit.

"Menjaga perangkat medis dan informasi aman dari serangan cyber akan terus menjadi pertempuran. Di sisi lain, penjahat cyber juga meningkatkan kemampuannya."

Kemajuan teknologi akan meningkatkan teknik, vektor serangan, dan tools untuk menyerang. Penjahat juga mengikuti tren keamanan siber terbaru, mengadopsi dan mempelajari solusi keamanan modern, dan menggunakan prosedur dan software security yang cerdas.