blog.fcuzhhorod.com

YANGON, Myanmar – Pesatnya kemajuan teknologi telah mengubah industri kesehatan secara signifikan. Mulai dari penggunaan kecerdasan buatan dalam diagnostik medis hingga operasi jarak jauh bertenaga 5G, rumah sakit saat ini memiliki tingkat interkonektivitas yang pada tahun-tahun sebelumnya hanya mungkin terjadi dalam film fiksi ilmiah.

Namun, inovasi-inovasi ini telah memberikan peluang bagi penjahat dunia maya untuk menargetkan industri ini dan mengeksploitasi kerentanannya demi keuntungan mereka sendiri.

“Kita jelas memasuki era pengobatan yang sangat terhubung. Dan saya harus mengatakan bahwa meskipun kami menyambut baik kemajuan ini, kami tidak dapat menyangkal bahwa hal ini akan membuka pintu yang lebih luas bagi penjahat dunia maya,” kata Yury Namestnikov, kepala tim penelitian dan analisis global untuk perusahaan riset keamanan siber global Kaspersky.

Pada tahun 2017, ransomware WannaCry mematikan lebih dari 200.000 komputer di berbagai negara di seluruh dunia, sehingga tidak dapat digunakan lagi. Beberapa komputer yang terkena serangan itu berasal dari rumah sakit di seluruh Inggris, yang membatalkan lebih dari 19.000 janji temu dokter. Tahun lalu, Singhealth, jaringan layanan kesehatan terbesar di Singapura, menjadi korban pelanggaran data yang membahayakan data pribadi 1,5 juta anggotanya, termasuk Perdana Menteri Lee Hsien Loong.

Keadaan infeksi

Jumlah keseluruhan perangkat medis yang diserang di seluruh dunia pada tahun 2019 telah menurun setidaknya sepertiga dibandingkan tahun-tahun sebelumnya, menurut Kaspersky.

Namun, angka-angka ini tidak terjadi di semua negara, karena Filipina dilaporkan memiliki peralatan medis yang paling terkontaminasi di Asia Tenggara tahun ini dan berada di urutan kedua di antara negara-negara di dunia, setelah Venezuela.

Pada acara tahunan Cyber ​​Security Weekend di Yangon, Myanmar, Namestnikov mengatakan 76% perangkat di fasilitas kesehatan di Filipina terinfeksi kode berbahaya. Lebih dari 7 dari 10 perangkat medis, katanya, memiliki semacam masalah keamanan siber. Perangkat ini mencakup server, komputer, tablet, perangkat, dan mesin rumah sakit yang terhubung ke Internet.

Ia menjelaskan bahwa hal ini bukan merupakan serangan yang disengaja atau direncanakan oleh penjahat dunia maya – sebagian besar infeksi yang mereka temukan kemungkinan disebabkan oleh orang yang menggunakan drive USB yang mungkin tidak mereka ketahui mengandung virus – namun masih diyakini bahwa hal tersebut dapat membahayakan.

Misalnya, infeksi dapat menyebabkan mesin tidak berfungsi, sehingga dapat menyebabkan kesalahan diagnosis medis, penutupan fasilitas, atau kematian pasien. Hal ini juga dapat menyebar ke perangkat lain dan menjadikannya rentan terhadap serangan lain di masa mendatang.

Proyeksi menunjukkan bahwa organisasi layanan kesehatan menderita kerugian ekonomi sekitar $23,3 juta akibat insiden keamanan siber.

Bangladesh dan Thailand adalah dua negara Asia-Pasifik lainnya yang termasuk dalam 15 negara teratas dengan infeksi terbanyak yang terdeteksi, dengan masing-masing 58% dan 44%.

Temuan Kaspersky tampaknya mengkonfirmasi kecurigaan bahwa ancaman tersebut sedang menjalar ke wilayah tersebut – ancaman yang memiliki kesamaan dengan dampak nuklir, menurut Vitaly Kamluk, direktur tim penelitian dan analisis global Kaspersky untuk Asia-Pasifik.

“Mata telanjang tidak dapat melihat bagaimana radiasi dari kejadian yang telah berlangsung puluhan tahun tersebut telah mempengaruhi kesehatan masyarakat hingga hari ini. Begitu pula dengan sektor kesehatan yang belum bisa mendiagnosis dengan jelas bencana yang telah mendatangkan malapetaka pada industri dan berpotensi berdampak pada kesehatan manusia,” jelas Kamluk.

Pertanyaannya adalah: Mengapa penjahat dunia maya menargetkan industri layanan kesehatan?

Industri berbasis data

Tidak diragukan lagi, data, dalam bentuk apa pun, telah menjadi salah satu komoditas paling berharga dan dicari di dunia dalam beberapa tahun terakhir. Ini termasuk data medis, yang menurut peneliti keamanan Kaspersky, Seongsu Park, bahkan lebih berharga daripada kartu kredit seseorang.

Ketika seseorang kehilangan kartu kreditnya, dia selalu dapat menonaktifkannya dan mendaftar untuk mendapatkan yang baru. Data medis tidaklah mudah karena catatan, hasil tes, obat-obatan, dan informasi penting pasien lainnya tidak dapat diubah dengan mudah. Kehilangannya bisa berarti pasien harus menjalani beberapa tes lagi untuk mendapatkan obat, misalnya. Dan bagi beberapa pasien, informasi dalam data medis mereka dapat berarti hidup atau mati.

Yang lebih problematis lagi adalah data medis tidak hanya sebatas rekam medis saja, namun bisa juga mencakup kredensial pribadi dan finansial pasien, karena rumah sakit biasanya meminta informasi tersebut sebelum pemeriksaan atau penerimaan pasien. Artinya, penjahat dunia maya mendapatkan “kesepakatan paket” ketika mereka mencuri data pasien. Perusahaan farmasi juga menjadi sasaran serupa karena kekayaan intelektual dan proyek penelitian rahasia mereka.

Park mengatakan ada permintaan yang stabil terhadap data medis di web gelap, sehingga menciptakan pasar bagi para penjahat yang membeli atau menjual informasi ini. Web gelap adalah bagian internet yang tidak dapat dilacak dan hanya dapat diakses melalui perangkat lunak khusus.

Motif penjual adalah untuk mendapatkan keuntungan dari data tersebut, sementara pembeli ingin menggunakannya untuk melakukan aktivitas ilegal lainnya seperti penipuan telepon, pemerasan, pencurian identitas dan uang, dan masih banyak lagi. Tidak sepenuhnya jelas berapa banyak data medis yang dijual, karena dapat bervariasi tergantung siapa yang membeli atau menjual.

Mengenai profil pembelinya, Park mengatakan bahwa sifat anonim dari web gelap membuka kemungkinan bahwa pembelinya bisa siapa saja, mulai dari peretas, perusahaan, atau bahkan kelompok spionase dunia maya yang didukung negara.

“Cukup mengkhawatirkan bahwa kita semakin sering menjumpai iklan aktif seperti itu, yang bisa berarti bahwa praktik ilegal ini telah menjadi jenis bisnis yang normal atau permintaan akan serangan semacam itu semakin meningkat,” kata Park.

Target mudah

Meskipun beberapa insiden keamanan siber tingkat tinggi di bidang layanan kesehatan menjadi berita utama dalam beberapa tahun terakhir, Kaspersky yakin industri ini masih belum siap menghadapi ancaman yang datang, sehingga menjadikannya sasaran empuk bagi peretas terampil.

“Meskipun kami ingin percaya bahwa semua orang telah sadar akan kerusakan yang disebabkan oleh serangan Wannacry, kenyataannya beberapa negara masih tertinggal dalam mengamankan peralatan medis mereka,” kata Namestnikov.

Salah satu alasannya adalah keamanan siber saat ini tidak menjadi prioritas dalam industri layanan kesehatan. Hal ini disebabkan oleh sejumlah alasan, termasuk rendahnya tingkat kesadaran karyawan terhadap keamanan siber dan kurangnya dana untuk mempekerjakan orang-orang yang memiliki pengetahuan untuk menangani masalah-masalah seperti ini. untuk menangani.

Terlebih lagi, sistem dan jaringan komputer di rumah sakit dan organisasi layanan kesehatan lainnya tidak terlindungi seperti sistem dan jaringan di sektor keuangan, yang harus memenuhi persyaratan peraturan agar dapat beroperasi. Saat ini, belum ada peraturan keamanan siber untuk perangkat medis, sehingga perangkat tersebut dapat digunakan secara bebas tanpa melalui penilaian keamanan apa pun.

Ada juga banyak celah pada perangkat ini dengan sebagian besar perangkat lunak yang ketinggalan jaman. Namestnikov mencatat bahwa Microsoft Office yang ketinggalan zaman menyumbang 59% dari semua serangan eksploitasi yang mereka temukan tahun ini. Sistem operasi seperti Windows dan Android yang berhenti menerima patch keamanan juga kemungkinan besar akan dieksploitasi.

Sejumlah perangkat kesehatan seperti pompa insulin, defibrillator, timbangan badan, dan pompa oksigen terhubung ke Internet of Things (IoT), sehingga memungkinkan mereka mengirimkan informasi real-time secara online. Hal ini menciptakan lebih banyak titik masuk bagi penjahat dunia maya dan memperluas jangkauan serangan mereka.

Pertahanan layanan kesehatan

Ketika berbicara mengenai pertahanan terhadap ancaman-ancaman ini, Managing Director Kaspersky untuk Asia Pasifik, Stephan Neumeier, menekankan bahwa mencegah selalu lebih baik daripada mengobati.

Tentu saja, hal ini harus dimulai dengan perusahaan dan organisasi layanan kesehatan yang menyadari adanya ancaman dan harus ditanggapi dengan serius. Nyawa masyarakat bisa saja terancam, sehingga penting bagi mereka untuk mengatasi permasalahan ini secara profesional.

Kaspersky menyarankan untuk mengadakan pelatihan dan seminar kesadaran keamanan bagi karyawan rumah sakit, klinik, dan fasilitas kesehatan lainnya untuk mendidik mereka tentang apa yang harus dilakukan dan apa yang tidak boleh dilakukan untuk mencegah insiden keamanan siber. Ada aturan dasar yang dapat diikuti dengan mudah untuk mengurangi risiko serangan, seperti selalu memperbarui semua perangkat lunak dan menetapkan kebijakan kata sandi yang kuat untuk semua perangkat yang terhubung ke web.

Mereka juga perlu mengidentifikasi data penting yang mereka simpan dan membuat rencana untuk melindunginya dengan sebaik-baiknya. Fasilitas layanan kesehatan harus mempertimbangkan untuk mempekerjakan tim keamanan siber khusus untuk memperkuat sistem terhadap serangan dan melakukan penilaian keamanan berkala, yang mencakup pemeriksaan siapa yang memiliki akses ke data dan pemeriksaan keamanan perangkat dan jaringan. Untuk keamanan tambahan, Kaspersky juga merekomendasikan investasi pada layanan dengan umpan data ancaman dan laporan intelijen ancaman untuk memantau potensi serangan siber bahkan sebelum serangan itu terjadi.

Sementara itu, produsen mesin medis harus mempertimbangkan untuk membangun perangkat keras yang dirancang aman dan siap menghadapi kerentanan di masa depan. Mereka mungkin juga memerlukan tim tanggap insiden jika terjadi serangan siber, yang dapat bekerja sama dengan fasilitas layanan kesehatan dan pihak berwenang yang terkena dampak untuk menangani situasi tersebut.

Pada acara tersebut, para pembicara sepakat bahwa peraturan pemerintah untuk sektor kesehatan mengenai keamanan siber adalah suatu keharusan untuk mengatasi meningkatnya ancaman yang mereka hadapi. Mirip dengan sektor keuangan, seperangkat undang-undang yang mengatur perangkat medis apa yang harus dipatuhi agar dapat berfungsi dapat membantu mengurangi jumlah infeksi dan meningkatkan keamanan keseluruhan di sektor ini.

Kaspersky berharap fasilitas kesehatan di seluruh dunia dapat mengikuti sarannya dan berupaya melindungi diri dari penyakit tersebut.

“Helen Keller pernah berkata bahwa satu-satunya hal yang lebih buruk daripada menjadi buta adalah melihat tapi tidak bisa melihat. Di dunia maya, sebagian besar dari kita buta dan tuli, karena sifat ancaman yang tidak terlihat,” kata Kamluk. “Tetapi pertanyaannya adalah, apakah kita sudah bekerja cukup keras untuk membayangkan bagaimana ancaman ini dapat mempengaruhi kesehatan dan kehidupan kita?” – Rappler.com