Taktik ini memanfaatkan ketakutan akan denda yang besar untuk pelanggaran privasi dan risiko terhadap keselamatan pasien atau operasi rumah sakit. Selain itu, peretas menjual akses ke sistem rumah sakit di forum bawah tanah. Beberapa bertindak sebagai perantara, membeli akses awal untuk menilai kualitas penyalahgunaan izin, memetakan jaringan, dan kemudian menjual akses ini kepada orang lain.
Misalnya, seorang tersangka penjahat dunia maya berbahasa Rusia yang aktif di forum bawah tanah sejak Januari 2024 telah menjual akses ke rumah sakit Brasil, menawarkannya seharga USD250, menargetkan institusi dengan pendapatan USD55 juta, dan kemudian meluncurkan putaran serangan lainnya.
Secara keseluruhan, biaya banyak alat siber, data dan akses, serta infrastruktur relatif rendah, namun serangan yang berhasil dapat menyebabkan kerusakan besar dan membahayakan kesehatan pasien dengan uang tebusan mencapai jutaan dan terkadang puluhan juta dolar.
"Dalam kebanyakan kasus, penjahat dunia maya menahan diri untuk tidak menunjukkan kepada mitra mereka siapa yang harus diserang. Hanya serangan terhadap Persemakmuran Negara-negara Merdeka yang biasanya tabu, tetapi tanpa batasan lain. Kita dapat berspekulasi bahwa itu karena preferensi peretas untuk tidak menyerang negara tempat mereka beroperasi.
"Pada hari-hari awal, beberapa kelompok RaaS mengklaim bahwa mereka tidak akan menyerang organisasi terkait perawatan kesehatan yang kemudian dimodifikasi menjadi serangan tidak boleh menyertakan enkripsi data untuk menghindari gangguan layanan, tetapi pencurian data dan pemerasan diperbolehkan. Pada kenyataannya, tidak satu pun dari aturan ini yang diikuti," kata Sergey Shykevich, Manajer Grup Intelijen Ancaman, Check Point Research.
"Analisis korban yang diperas secara publik di situs web kelompok ransomware menunjukkan bahwa hampir 10% korban pada tahun lalu berasal dari industri perawatan kesehatan."
Perbedaan antara kelompok sebagian besar tidak kentara. Tapi ada pengecualian. ALPHV/BlackCat secara terbuka mendorong mitranya untuk fokus secara khusus pada rumah sakit dan perawatan kesehatan. Ini seharusnya menjadi balas dendam atas operasi polisi terhadap infrastruktur kelompok. Alhasil, rasio korban dari sektor kesehatan mencapai lebih dari 15% dalam 12 bulan terakhir.
RansomHub, kelompok ransomware paling aktif pada bulan Juli dan Agustus, memposting iklan di forum dark net dan berjanji, bahwa 90% dari pendapatan tebusan dapat disimpan oleh mitra, dengan hanya 10% yang harus dibayarkan kepada kelompok tersebut untuk menyediakan infrastruktur.
Sebagai imbalannya, mitra akan menerima alat manajemen serangan yang canggih dan manfaat lainnya. Iklan tersebut meniru perusahaan tradisional yang menawarkan layanan mereka dan menunjukkan keunggulan kompetitif mereka. Ini sekali lagi menunjukkan bahwa kejahatan dunia maya adalah bisnis murni, dengan banyak organisasi peretas yang tidak berbeda, secara struktural dari perusahaan teknologi lainnya.
Pentingnya keamanan siber dalam perawatan kesehatan
"Dalam beberapa kasus, kami melihat bahwa jika satu serangan terjadi, yang lain dapat menyusul relatif segera. Penjahat dunia maya mengandalkan fakta bahwa mungkin akan ada kegagalan untuk pulih dengan benar, bahwa masih ada beberapa kekacauan atau bahwa akan ada perkiraan yang diremehkan karena rumah sakit tidak akan berharap untuk menjadi sasaran berulang kali," tambah Sergey.
"Singkatnya, organisasi perawatan kesehatan menghadapi risiko besar dan pasien sering disandera. Jadi bukan hanya pada Hari Keselamatan Pasien Sedunia kita harus mengingatkan diri kita sendiri bahwa pencegahan juga penting dalam melindungi dari virus komputer, infeksi dunia maya, ancaman, dan serangan. Memastikan keselamatan pasien di era digital tidak hanya membutuhkan solusi teknologi, tetapi juga budaya keselamatan dan kesadaran ancaman yang berkelanjutan."
Tips keamanan untuk organisasi layanan kesehatan
Untuk memastikan keamanan siber dalam perawatan kesehatan, penting untuk mengambil langkah-langkah komprehensif termasuk solusi teknologi, pelatihan staf, dan kebijakan keamanan yang ditingkatkan. Langkah-langkah utama meliputi:
1. Waspadalah terhadap Trojan – Serangan ransomware biasanya tidak dimulai dengan ransomware secara langsung, tetapi menggunakan Trojan untuk akses awal. Infeksi trojan terjadi beberapa hari atau minggu sebelum serangan ransomware.
2. Waspada pada akhir pekan dan hari libur - Sebagian besar serangan ransomware selama waktu-waktu ini ketika tim TI mungkin tidak bertugas, memperlambat waktu respons.
3. Gunakan anti-ransomware – Untuk mencegah serangan ransomware yang canggih, solusi anti-ransomware dapat mendeteksi aktivitas yang tidak biasa atau perilaku yang mencurigakan, atau memperbaiki kerusakan apa pun dan mengembalikan semuanya normal dalam hitungan menit, mencegah kerusakan besar.
4. Data cadangan – Pencadangan yang konsisten memastikan pemulihan data yang cepat, tanpa membayar uang tebusan, membuat pencadangan yang konsisten diperlukan, termasuk pencadangan otomatis di perangkat karyawan.
5. Segmentasikan dan batasi akses hanya ke informasi yang diperlukan - Batasi akses pengguna hanya ke data yang diperlukan dan segmentasi jaringan untuk mencegah serangan menyebar. Meskipun menangani akibat pasca-serangan bisa jadi sulit, memperbaiki akibat serangan di seluruh jaringan jauh lebih menantang.
6. Pendidikan adalah bagian penting dari perlindungan - Latih staf untuk mengenali phishing dan ancaman dunia maya lainnya untuk menghindari menjadi korban rekayasa sosial.
7. Instal pembaruan dan tambalan secara teratur - WannaCry menghantam organisasi di seluruh dunia dengan keras pada Mei 2017, menginfeksi lebih dari 200.000 komputer dalam tiga hari.
Namun tambalan untuk kerentanan EternalBlue yang dieksploitasi tersedia sebulan sebelum serangan. Perbarui perangkat lunak dan sistem secara teratur untuk mencegah kerentanan dieksploitasi, atau gunakan Sistem Pencegahan Intrusi (IPS) dengan kemampuan patching virtual jika pembaruan tidak memungkinkan.
8. Pastikan kata sandi yang kuat dan non-default, terutama pada server yang menghadap ke internet tersedia – Kata sandi default adalah target empuk bagi penyerang, sehingga memperbaruinya dengan kombinasi yang kompleks dan sulit ditebak serta MFA dapat secara signifikan mengurangi risiko akses tidak sah dan menambahkan lapisan perlindungan ekstra.
9. Kerangka Hukum dan Peraturan - Kepatuhan terhadap standar dan peraturan privasi nasional dan internasional sangat penting untuk memastikan keselamatan pasien.
10. Amankan semuanya dan puaskan yang terbaik – Lindungi semua perangkat, dari komputer, server, perangkat seluler, serta bola lampu pintar atau perangkat IoT atau IoMT lainnya, dan gunakan solusi keamanan terbaik dan, jika perlu, dengan tim eksternal yang berspesialisasi dalam mendeteksi dan memburu ancaman.
Cek Berita dan Artikel yang lain di
Google News
