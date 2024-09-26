Menurut laporan Laporan Biaya Pelanggaran Data IBM 2024, biaya rata-rata global dari pelanggaran data mencapai USD 4,88 juta tahun ini, meningkat 10% dibandingkan tahun 2023.
Bagi industri layanan kesehatan, laporan ini menyajikan kabar baik dan buruk. Kabar baiknya adalah biaya rata-rata pelanggaran data turun sebesar 10,6% tahun ini. Kabar buruknya adalah bahwa untuk tahun ke-14 berturut-turut, industri layanan kesehatan menduduki peringkat teratas dengan biaya pemulihan pelanggaran data tertinggi, dengan rata-rata USD 9,77 juta.
Ransomware berperan penting dalam menciptakan perbedaan biaya ini. Seperti yang tercatat dalam data dari Kantor Direktur Intelijen Nasional, jumlah serangan ransomware hampir dua kali lipat antara tahun 2022 dan 2023. Sementara itu, serangan berskala besar baru-baru ini seperti yang terjadi pada Change Healthcare dan Ascension, telah menunjukkan keampuhan serangan ini dalam membuat peretas mendapatkan apa yang mereka inginkan.
Hasilnya? Ransomware kian marak. Inilah yang perlu diketahui organisasi layanan kesehatan tentang mengapa ransomware bekerja dengan sangat baik, apa yang diinginkan penyerang, dan bagaimana kompromi di masa lalu mendorong tren masa depan.
Data layanan kesehatan sangat berharga—tidak hanya secara finansial tetapi juga secara fisik.
Pertimbangkan serangan ransomware yang menemukan dan mengenkripsi data pasien. Dalam kasus terbaik, rencana perawatan pasien tertunda atau dihentikan sementara. Dalam kasus terburuk, nyawa berisiko karena staf tidak dapat mengakses informasi penting pasien.
Jika perusahaan layanan kesehatan bertahan dan menolak membayar, mereka tidak hanya berurusan dengan masalah keuangan dan operasional; mereka berpotensi menempatkan pasien dalam risiko. Ini menciptakan masalah tekanan ganda, dengan eksekutif C-suite dan keluarga pasien menekan tim TI untuk memenuhi permintaan alih-alih mencoba mendekripsi data yang dikompromikan. Akibatnya, perusahaan layanan kesehatan lebih cenderung untuk membayar tebusan daripada perusahaan di industri lain, bahkan jika tidak ada jaminan bahwa data akan didekripsi dan penyerang tidak akan mencoba lagi.
Buletin industri
Tetap terinformasi tentang tren industri yang paling penting—dan menarik—tentang AI, otomatisasi, data, dan di luarnya dengan buletin Think. Lihat Pernyataan Privasi IBM®.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.
Sementara masalah internal seperti kesalahan manusia dan kegagalan TI masing-masing menyumbang 26% dan 22% dari serangan pada layanan kesehatan, 52% pelanggaran dikaitkan dengan aktor jahat.
Menurut laporan dari Kantor Keamanan Informasi dan Pusat Koordinasi Keamanan Siber Sektor Kesehatan (HC3), jalur serangan teratas untuk kesehatan termasuk rekayasa sosial, serangan phishing, kompromi email bisnis (BEC), denial-of-service terdistribusi (DDoS) dan botnet.
Kompromi melalui salah satu jalur ini memberikan kesempatan bagi penjahat siber untuk mengunduh dan menginstal ransomware. Dalam kasus serangan seperti phishing atau kompromi email, bisa berhari-hari, berminggu-minggu, atau bahkan berbulan-bulan sebelum organisasi menyadari bahwa mereka telah kebobolan.
Kekurangan staf TI juga memudahkan penyerang untuk menembus jaringan layanan kesehatan. Seperti yang diungkapkan dalam riset terbaru dari CDW, hanya 14% organisasi layanan kesehatan yang mengatakan bahwa tim keamanan TI mereka memiliki staf yang lengkap. Lebih dari separuh responden mengatakan bahwa mereka membutuhkan lebih banyak bantuan dan 30% mengatakan bahwa mereka kekurangan staf atau sangat kekurangan staf. Hal ini membuat banyak perusahaan berada dalam keadaan triase keamanan siber yang berkelanjutan, sehingga mereka tertinggal satu (atau lebih) langkah di belakang aktor jahat.
Penyerang bertujuan untuk mengenkripsi dan mengeksfiltrasi data apa pun, yang membuat lebih sulit bagi organisasi layanan kesehatan untuk melakukan tugas-tugas utama atau menempatkan mereka pada risiko pelanggaran peraturan.
Ini termasuk catatan medis elektronik (EMR) yang berisi informasi pasien seperti rencana perawatan, informasi keuangan, detail asuransi atau nomor jaminan sosial. Penyerang juga dapat mencegah staf mengakses solusi utama seperti alat penjadwalan atau memutuskan koneksi dengan layanan cloud utama.
Singkatnya, penyerang menginginkan apa pun yang dapat mereka jual dan apa pun yang dapat mereka gunakan untuk memaksa tindakan segera. Pertimbangkan sebuah perusahaan keuangan. Jika dokumen terlindungi dibobol, perusahaan keuangan dapat menderita kerugian moneter dan reputasi. Sementara itu, dalam kasus layanan kesehatan, kompromi dapat menyebabkan cedera serius atau bahkan kehilangan nyawa. Keduanya adalah peristiwa penting yang membuat hampir tidak mungkin bagi organisasi untuk mengembalikan reputasi industri yang solid.
Serangan ransomware semakin meningkat sebagian karena para peretas melihat kesuksesan berulang.
Sebagai contoh, pada bulan Februari 2024, Change Healthcare mengalami serangan ransomware yang dijalankan oleh kelompok yang dikenal sebagai BlackCat. Alih-alih mengambil risiko kehilangan data penting, Change membayar tebusan sebesar 22 juta USD. Menurut laporan NPR baru-baru ini, total kerugian perusahaan akibat insiden tersebut kemungkinan akan mencapai 1,5 miliar USD.
Tiga bulan kemudian, kelompok ransomware yang berbeda menyerang Ascension, sebuah sistem layanan kesehatan Katolik yang memiliki 140 rumah sakit di 10 negara bagian. Penyedia layanan terkunci dari sistem penting yang membantu melacak dan mengoordinasi perawatan pasien, yang mencakup informasi tentang jenis obat, dosis, dan potensi reaksi bermasalah. Beralih kembali ke catatan kertas manual membantu Ascension mengelola dampak tetapi secara signifikan memperlambat proses operasional.
Keberhasilan serangan ransomware yang berkelanjutan menciptakan peluang, baik bagi penyerang terampil dan rekan-rekan mereka yang kurang pintar. Mereka yang ahli pengodean dapat membuat kode mereka sendiri dan menggabungkannya dengan alat malware yang ada, sementara mereka yang kurang terampil dapat membeli paket ransomware siap pakai di pasar digital dark web.
Mengurangi risiko ransomware memerlukan pendekatan dua tahap yang mencakup perlindungan dan deteksi.
Perlindungan mencakup penggunaan alat anti-spoofing dan verifikasi email yang mampu mengurangi jumlah pesan yang berpotensi penipuan yang masuk ke kotak masuk pengguna. Misalnya, perusahaan dapat menandai frasa tertentu seperti “tindakan mendesak” atau “transfer dana” untuk membatasi risiko serangan phishing.
Sementara itu, AI dan alat otomatis dapat membantu mempersingkat waktu yang dibutuhkan organisasi untuk melakukan deteksi dan, karenanya, mengurangi serangan. Menurut Brendan Fowkes, Pemimpin Teknologi Industri Global untuk Kesehatan di IBM, perusahaan layanan kesehatan yang menggunakan AI dan alat otomatisasi mampu mendeteksi dan mengendalikan insiden 98 hari lebih cepat dari rata-rata. Selain itu, perusahaan yang menggunakan solusi ini menghemat rata-rata hampir USD 1 juta.
Serangan ransomware terhadap organisasi layanan kesehatan terus meningkat karena penjahat siber menyadari nilai data operasional dan pasien dalam mendorong tindakan dari perusahaan yang terdampak.
Meskipun tidak mungkin untuk sepenuhnya menghilangkan risiko ransomware, bisnis dapat mengurangi potensi kompromi mereka dengan menggabungkan alat perlindungan email dengan solusi deteksi AI, yang mampu mengotomatiskan proses-proses penting dan menentukan potensi masalah sebelum mengompromikan data pasien terkait.