Serangan Ransomware terhadap organisasi layanan kesehatan meningkat sebesar 94% secara global pada tahun 2021 – Sophos
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Organisasi layanan kesehatan membayar uang tebusan paling banyak untuk membuka sistem dengan cepat dan menjaga agar data pasien yang menyelamatkan nyawa tetap dapat diakses
MANILA, Filipina – Perusahaan keamanan siber Inggris Sophos pada hari Senin, 6 Juni, dilaporkan bahwa serangan ransomware terhadap organisasi layanan kesehatan meningkat sebesar 94% dari tahun 2020 hingga 2021, dengan 34% organisasi yang disurvei melaporkan serangan pada tahun 2020, dan 66% melaporkan hal yang sama pada tahun 2021.
Organisasi layanan kesehatan dan rumah sakit diketahui menjadi target utama penyerang ransomware karena sensitivitas data yang terlibat, dan urgensi pasien untuk mengakses data mereka guna menerima layanan kesehatan yang diperlukan.
Pada tahun 2017, salah satu serangan ransomware terbesar yang dikenal sebagai “WannaCry” menyandera Layanan Kesehatan Nasional Inggris, sehingga menyebabkan gangguan besar dalam perawatan pasien. Tren tersebut semakin meningkat, berdasarkan survei Sophos terhadap 5.600 profesional TI di organisasi skala menengah, termasuk 381 responden layanan kesehatan, di 31 negara, yang dilakukan pada bulan Januari dan Februari 2022.
Sophos mengatakan peningkatan serangan menunjukkan bahwa ancaman “menjadi lebih mampu melakukan serangan paling signifikan dalam skala besar,” yang sebagian dapat dikaitkan dengan kebangkitan dan “semakin suksesnya” model ransomware-as-a-service.
Ransomware-as-a-service memungkinkan pelaku ancaman membayar mereka yang memiliki keahlian dan alat ransomware untuk melakukan serangan.
Perusahaan tersebut juga mencatat: “Layanan kesehatan mengalami peningkatan terbesar dalam volume serangan siber (69%) serta kompleksitas serangan siber (67%) dibandingkan dengan rata-rata lintas sektor yang masing-masing sebesar 57% dan 59%.
Organisasi layanan kesehatan juga memiliki rata-rata biaya pemulihan atau perbaikan ransomware tertinggi kedua sebesar $1,85 juta, yang membutuhkan rata-rata satu minggu untuk pulih dari serangan. Mereka yang membayar uang tebusan malah membayar rata-rata $197.000, yang lebih rendah dari rata-rata lintas sektor sebesar $812.000. Organisasi layanan kesehatan sebagian besar membayar uang tebusan sebesar 61% karena, seperti dicatat Sophos, biaya perbaikan seringkali jauh lebih mahal daripada sekadar membayar. uang tebusan.
“Data yang dimanfaatkan oleh organisasi layanan kesehatan sangat sensitif dan berharga, sehingga sangat menarik bagi penyerang. Selain itu, kebutuhan akan akses yang efisien dan luas terhadap jenis data ini – sehingga profesional layanan kesehatan dapat memberikan perawatan yang tepat – berarti bahwa autentikasi dua faktor dan taktik pertahanan tanpa kepercayaan tidak selalu dapat dilakukan.
Hal ini membuat organisasi layanan kesehatan sangat rentan, dan ketika terkena dampaknya, mereka mungkin memilih untuk membayar uang tebusan agar data pasien tetap relevan, dan sering kali menyelamatkan jiwa, agar tetap dapat diakses. Karena faktor-faktor unik ini, organisasi layanan kesehatan harus memperluas pertahanan anti-ransomware mereka dengan menggabungkan teknologi keamanan dan perburuan ancaman yang dipimpin manusia untuk bertahan melawan penyerang siber canggih saat ini,” kata John Shier, pakar keamanan senior di Sophos. – Rappler.com
