Cyberthreat.id - Sektor kesehatan adalah garda terdepan dalam menghadapi pandemi Covid-19. Selain berada di garis terdepan, SDM sektor kesehatan seperti dokter, perawat, hingga petugas kebersihan di rumah sakit akan menjadi pondasi bagi masyarakat yang merupakan sasaran utama pandemi.

Demikian halnya dengan aksi penjahat siber yang tidak pandang bulu dalam melakukan serangan atau kejahatan. Sektor kesehatan yang termasuk sebagai infrastruktur kritis tentunya wajib memiliki SDM yang mumpuni dalam menghadapi setiap ancaman dan potensi kejahatan siber.

Mengingat, di era data dan terkoneksi hampir semua perangkat kesehatan sudah menggunakan infrastruktur digital.

Vitaly Kamluk, Director of Global Research and Analysis Team APAC Kaspersky, menyatakan faktor finansial menjadi dorongan bagi para hacker untuk menyerang sektor kesehatan. Sektor kesehatan disebut sebagai target yang sangat menjanjikan.

"Serangan semacam itu didorong oleh uang. Penyerang menargetkan. layanan yang sensitif terhadap waktu, seperti sistem industri, sistem keuangan, dan sektor medis, dimana satu menit dapat menyelamatkan atau mengambil nyawa manusia," kata Kamluk dalam diskusi media secara virtual, Rabu (15 April 2020).

Potensi sektor kesehatan untuk membayar sejumlah uang agar sistem medisnya pulih setelah diserang sangat besar. Sebab, semakin lama sistemnya offline, semakin banyak pasien yang menderita dan bahkan mengakibatkan kematian.

"Mereka merasa bahwa dengan menargetkan layanan seperti itu, mereka memiliki peluang lebih tinggi untuk mendapatkan uang tebusan dibayar bahkan tanpa negosiasi," ujar Kamluk.

Sudah banyak contoh serangan siber terhadap sektor kesehatan di berbagai dunia seperti di Amerika Serikat (AS) hingga Eropa. Pada 12-13 Maret sebuah RS di Universitas Brno, Republik Ceko, dilanda serangan siber yang mengakibatkan komputer di RS tersebut offline.

Serangan terjadi di tengah wabah Covid-19 meskipun Republik Ceko dinilai sebagai salah satu negara yang bagus dalam melawan penyebaran Covid-19.

RS tersebut memiliki salah satu fasilitas pengujian Covid-19 terbesar di Republik Ceko. Serangan itu memaksa RS membatalkan operasinya dan memindahkan pasien baru ke rumah sakit lain.

Agar tidak mengalami insiden siber yang fatal, Kaspersky menyarankan institusi medis mengikuti praktik keamanan siber dan mengimplementasikan tindakan protokol keamanan.

Yang paling pertama adalah kualitas SDM di sektor kesehatan terkait praktik keamanan siber:

1. Menjadwalkan edukasi kesadaran keamanan dasar untuk personel medis dan karyawan administrasi, harus mencakup praktik paling penting, seperti password dan akun, keamanan email, penggunaan USB, keamanan PC, dan web browser yang aman.

2. Memeriksa kembali solusi perlindungan RS, memastikannya mutakhir, terkonfigurasi dengan benar dan mencakup seluruh perangkat karyawan. Solusi keamanan harus memungkinkan adanya perlindungan dari serangan ransomware yang merupakan salah satu ancaman paling umum bagi organisasi kesehatan.

3. Pastikan seluruh perangkat medis tertentu dikonfigurasikan dan diperbarui dengan benar, seperti ventilator.

4. Rumah sakit yang merekrut staf medis baru, berarti menambah jumlah endpoint, termasuk perangkat pribadi karyawan baru. Itu dapat merusak visibilitas dan kontrol atas IT perusahaan, sehingga layanan IT harus memberi perhatian khusus pada penambahan perlindungan khususnya perangkat baru itu.

5. Pastikan solusi keamanan yang digunakan memungkinkan pembelian lisensi yang cukup untuk kemungkinan bertambahnya perangkat medis. []

Redaktur: Arif Rahman