Cyberthreat.id - Sektor kesehatan selalu menjadi target yang menggiurkan bagi penjahat cyber karena memiliki banyak sekali data pasien. Data di dunia kesehatan sifatnya sangat menguntungkan bagi para hacker karena selain data pribadi sekaligus mengincar data keuangan.

Pendemi Covid-19 yang kini sedang berlangsung telah menjadi salah satu alasan utama bagi fasilitas perawatan medis untuk melindungi data kesehatan pasien. Jumlah pasien yang terinfeksi virus Corona terus meningkat. Bahkan, pasien lain seolah terabaikan.

Menurut database Health and Human Services (HHS) Breaches, sekitar 143 pelanggaran dilaporkan selama tahun 2020 bergulir. Hingga April, pelanggaran ini telah mempengaruhi PHI dari sekitar 3,3 juta orang.

Beberapa pelanggaran data yang cukup heboh dari kuartal pertama tahun ini termasuk:

1. Serangan phishing di Beaumont Health yang memengaruhi catatan medis 1.12211 pasien.

2. Pelanggaran keamanan email di Arizona Endocrinology Center yang mengakibatkan kompromi dari 74122 catatan kesehatan.

3. Insiden peretasan email di Ambry Genetics Corporation yang mengekspos informasi medis dari hampir 23.272 individu.

4. Akses email tidak sah di Munson Healthcare yang memengaruhi catatan medis dan pribadi dari 75.202 pasien;  dan

5. Peretasan keamanan data di SOLO Laboratories, Inc. yang memengaruhi 60000 individu.

Industri kesehatan saat ini berada dalam tekanan akibat pandemi yang sedang berlangsung. Hacker sangat menginginkan organisasi kesehatan membayar uang tebusan yang diganti dengan memulihkan sistem kritis korban misalnya Ransomware. Sistem kritis di kesehatan menyimpan data pasien sekaligus berguna untuk mencegah gangguan pada pasien yang sedang dirawat.

Berikut ini beberapa serangan ransomware yang menargetkan perawatan kesehatan dan institusi kesehatan di tengah pandemi Covid-19:

1. Aktor ransomware labirin mencuri dan mengenkripsi data medis dari ribuan pasien milik Hammersmith Medicines Research LTD, perusahaan pengujian obat yang berbasis di Inggris. Mereka kemudian merilis data tersebut setelah negosiasi pembayaran uang tebusan gagal.

2. Bitcoin ransomware Ryuk menargetkan 10 organisasi layanan kesehatan selama tiga bulan terakhir. Serangan ini terjadi di tengah melonjaknya kasus-kasus baru Covid-19 setiap hari yang bikin panik masyarakat.

3. Infrastruktur teknologi Parkview Medical Center yang berpusat di Colorado terpaksa mematikan sistem IT-nya setelah diserang ransomware pada 21 April 2020.

4. Serangan ransomware potensial di Brandywine Urology Consultants mengakibatkan kompromi Protected Health Information (PHI) sekitar 131.825 pasien. Serangan itu terjadi pada 27 Januari 2020.

Selain serangan ransomware, peneliti Unit 42 Palo Alto juga melaporkan serangan cyber menggunakan ancaman bertema Covid-19 yang sengaja menargetkan organisasi kesehatan dan riset medis Candian University. Serangan terjadi di tengah wabah yang masih terus memakan korban jiwa.

Pada saat perusahaan layanan kesehatan berjuang untuk menangani pasien yang menderita Covid-19, kelompok-kelompok kriminal berusaha mengeksploitasi krisis untuk menghantam sektor ini. Dan banyak pihak yang belum menyadari persoalan ini dari awal.

Serangan ransomware di tengah wabah bisa menghancurkan pasien yang membutuhkan perawatan segera.  Serangan pada penyedia layanan kesehatan dapat mengunci komputer yang biasanya berisi catatan medis elektronik. Akibatnya, dokter dan perawat tidak dapat mengakses informasi tentang riwayat medis pasien mereka, dosis obat yang diperlukan pasien, dan informasi penting lainnya.

Apa selanjutnya?

Departemen Pertahanan AS bersama dengan beberapa regulator telah menekankan kebijakan untuk melindungi PHI pasien di tengah pandemi CoronaVirus. Sejak awal Dephan AS bersama multi stakeholder telah merilis pedoman bagi organisasi kesehatan untuk mengamankan aset penting saat memproses data.

Beberapa praktik terbaik di sektor kesehatan meliputi:

1. Menggabungkan otentikasi multifaktor (MFA) dan password yang kuat di seluruh aset penting;

2. Identifikasi dan mitigasi kerentanan jaringan yang tepat waktu;

3. Mengenkripsi PHI; dan

4. Membatasi akses ke catatan kesehatan pasien.