Cyberthreat.id - Rumah sakit Hackensack Meridian Health akhirnya menyatakan telah membayar uang tebusan (yang nominalnya tidak disebutkan) untuk menghentikan serangan siber yang telah mengganggu jaringan komputer milik rumah sakit pada Jumat (13 Desember 2019) pekan lalu.

Sebelumnya pihak RS hanya mengatakan telah memiliki skenario cadangan jika menghadapi masalah, termasuk saat mengalami serangan siber.

"Kami percaya itu adalah kewajiban kami untuk melindungi akses komunitas (pasien) kami dalam perawatan kesehatan," kata perusahaan tersebut dilansir app.com, Minggu (15 Desember 2019).

Perusahaan kesehatan yang berpusat di Edison, New Jersey, AS mengatakan, bahwa Hackensack Meridian Health memiliki asuransi untuk membantu menutup biaya terkait dengan serangan siber, termasuk pembayaran, perbaikan hingga upaya pemulihan.

Serangan siber yang mengganggu jaringan komputer tersebut membuat rumah sakit menjadwal ulang operasi non-darurat dan dokter serta perawat untuk memberikan perawatan tanpa akses kedalam catatan elektronik. Semua petugas medis kembali bekerja manual.

Seorang pasien Suzanne Penna asal Pine Beach mengatakan, ia memiliki janji untuk bertemu dengan seorang dokter Hackensack Merdian pada pukul 9.30 pagi di Toms River. Tetapi, ia tidak bisa bertemu dengan dokter tersebut hingga pukul 12.30 malam.

"Serangan Ransomware bukan hanya merugikan uang perusahaan. Itu juga mempengaruhi kehidupan orang," katanya.

Tanpa adanya informasi yang tersedia secara online, membuat Penna harus mengisi riwayat kesehatannya sendiri kepada dokter. Ia tidak bisa menyelesaikan pekerjaan lab-nya hingga ia harus membawa resep yang ditulis tangan ke apotek terdekat.

Pakar keamanan siber sempat menyarankan untuk tidak mengungkapkan serangan sampai hari Jumat (13 Desember 2019). Hingga Minggu (15 Desember 2019) sistem utama jaringan telah kembali pulih dan para pakar cybersecurity terus bekerja untuk mengembalikan semua aplikasi kembali online atau terkoneksi.

Dalam sebuah pernyataan Hackensack Meridian menyebutkan bahwa mereka tidak memiliki indikasi bahwa informasi sensitif pasien atau data karyawannya menjadi sasaran akses atau pengungkapan yang tidak sah, dalam hal ini kebocoran data.

Perusahaan itu menemukan atau mengetahui insiden serangan siber tersebut dengan cepat dan segera memberi tahu Biro Investigasi Federal (FBI), otoritas lainnya, dan meminta saran kepada para ahli keamanan siber dan forensik.

Saat ini sedang dalam proses investigasi dan penanganan lebih lanjut oleh para instansi terkait.