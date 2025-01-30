Seiring serangan ransomware yang terus meningkat, kerugian biasanya diukur dalam bentuk kehilangan data dan tekanan keuangan. Tapi bagaimana dengan hilangnya nyawa manusia? Tidak ada ancaman ransomware yang lebih akut daripada di sektor layanan kesehatan, di mana kehidupan pasien benar-benar dipertaruhkan.
Sejak 2015, laju peningkatan serangan ransomware di fasilitas kesehatan begitu mengejutkan. Dan dampaknya parah: Layanan darurat dialihkan, perawatan penting tertunda, dan bahkan kematian. Sementara itu, janji yang dibuat oleh beberapa kelompok ransomware selama pandemi COVID-19 untuk menghindari serangan pada penyedia layanan kesehatan telah diabaikan. Jelas bahwa rumah sakit sekarang kembali jadi sasaran.
Serangan ransomware pada sektor layanan kesehatan menyebabkan bahaya nyata bagi pasien, berdampak pada tingkat kelangsungan hidup, dan mengancam layanan penting lainnya. Dan ransomware yang menargetkan infrastruktur penting lainnya membawa implikasi serius bagi kesehatan dan keselamatan masyarakat.
Rumah sakit sangat bergantung pada sistem digital untuk mengelola perawatan pasien. Ketika serangan ransomware menyerang, sistem-sistem ini menjadi offline, yang mengakibatkan hasil yang sering kali tragis. Riset menyoroti risikonya: Serangan ransomware pada layanan kesehatan meningkat 300% sejak tahun 2015. Hal ini menyebabkan lonjakan kasus darurat, termasuk stroke dan henti jantung, di rumah sakit yang kewalahan menangani pasien yang dialihkan dari fasilitas yang terkena serangan siber.
Sebuah studi oleh University of California San Diego menunjukkan bahwa serangan ransomware pada rumah sakit menyebabkan efek spillover. Ini berarti rumah sakit-rumah sakit tetangga mengalami lonjakan pasien, yang menyebabkan kasus henti jantung melonjak 81%. Tingkat kelangsungan hidup juga turun untuk kasus henti jantung tersebut.
Salah satu contoh baru-baru ini adalah serangan ransomware terhadap Synnovis, penyedia layanan patologi untuk NHS di London. Serangan itu menyebabkan masalah dengan tes dan transfusi darah, menunda perawatan kanker yang penting dan prosedur elektif di beberapa rumah sakit. Gangguan ini menggambarkan tren umum dalam insiden ransomware terkait layanan kesehatan: Pengujian dan prosedur yang tertunda dapat mengancam jiwa karena perawatan yang sensitif waktu ditunda atau terlewatkan sama sekali.
Dalam studi lain dari dua departemen darurat perkotaan yang berdekatan dengan organisasi layanan kesehatan yang diserang, para peneliti mencatat peningkatan yang signifikan dalam volume pasien, waktu tunggu yang lebih lama, dan peningkatan jumlah pasien tidak bisa mereka layani. Penundaan ini, menurut penelitian, menggarisbawahi perlunya pendekatan tanggap bencana untuk insiden tersebut.
Dalam beberapa kasus, konsekuensi tragis dari ransomware dalam perawatan kesehatan telah didokumentasikan dalam proses hukum. Pada tahun 2020, seorang wanita menuntut sebuah rumah sakit di Alabama, mengklaim bahwa serangan ransomware telah menyebabkan kematian putrinya yang baru lahir. Sistem komputer rumah sakit offline selama persalinan, mencegah akses ke alat pemantauan penting yang diduga menyebabkan komplikasi kelahiran yang parah. Sementara kasus ini telah diselesaikan, timbul pertanyaan apakah peristiwa serupa mungkin terjadi tanpa kesadaran publik.
Sementara kerentanan sektor layanan kesehatan terhadap ransomware sangat tragis, sektor-sektor infrastruktur penting juga menghadapi peningkatan risiko. Ketika Colonial Pipeline, distributor bahan bakar utama, terkena ransomware pada tahun 2021, hal itu menyebabkan kekurangan bahan bakar di seluruh AS Timur Meskipun tidak ada korban jiwa langsung yang dilaporkan, kepanikan yang terjadi mungkin mengakibatkan setidaknya satu kecelakaan mobil fatal saat orang-orang bergegas menimbun bahan bakar.
Di sektor infrastruktur penting, potensi hilangnya nyawa atau cedera sangat signifikan. Serangan terhadap jaringan listrik, pasokan air, dan sistem transportasi dapat memiliki konsekuensi yang parah. Para peneliti memperingatkan bahwa serangan ransomware pada jaringan energi, misalnya, dapat mengganggu sumber listrik untuk rumah sakit, layanan darurat, dan populasi yang rentan, yang membahayakan nyawa. Jika industri kesehatan dapat menjadi pelajaran, dampak dari serangan infrastruktur penting bukanlah hipotetis tetapi kemungkinan yang menghantui.
Fasilitas kesehatan adalah target yang menarik untuk ransomware karena beberapa alasan. Pertama, mereka menyimpan banyak data pasien yang sensitif, termasuk riwayat medis, informasi pribadi, dan detail keuangan. Biaya waktu henti dalam perawatan kesehatan sangatlah tinggi. Ketika pusat kesehatan dilumpuhkan oleh ransomware, nyawa orang-orang dipertaruhkan, membuat rumah sakit lebih cenderung membayar uang tebusan dengan cepat. Insiden ransomware perawatan kesehatan menghasilkan pembayaran rata-rata sebesar USD 4,4 juta, menurut studi terbaru dari kuartal kedua tahun 2024.
Selain itu, fasilitas kesehatan sering menggunakan infrastruktur yang kompleks dan lama, mengandalkan bermacam-macam vendor dan sistem yang mungkin sulit untuk diamankan. Kurangnya keamanan siber terpusat di seluruh jaringan semakin meningkatkan kerentanan, memungkinkan kelompok ransomware menyusup ke sistem dan menyebabkan gangguan bertingkat.
Meskipun membangun hubungan sebab-akibat langsung antara serangan ransomware dan kematian bisa rumit, data terbaru memberikan insight yang menarik. Satu analisis memperkirakan bahwa dari tahun 2016 hingga 2021, antara 42 dan 67 pasien Medicare meninggal akibat serangan ransomware. Dan ini tidak termasuk data asuransi swasta. Penelitian juga menyoroti dampak kesehatan yang lebih luas, termasuk penurunan kualitas perawatan dan perawatan yang tertunda. Saat insiden siber terjadi, rumah sakit biasanya menggunakan proses manual yang tidak memiliki pemeriksaan keselamatan dan efisiensi catatan kesehatan elektronik, meningkatkan risiko kesalahan dan diagnosis yang terlewat.
Masalahnya tidak terbatas pada kematian. Penundaan yang disebabkan oleh ransomware dapat memperburuk masalah kesehatan, mengakibatkan komplikasi jangka panjang dan biaya perawatan kesehatan yang lebih tinggi. Diagnosis yang tertunda dapat berarti perbedaan antara hidup dan mati untuk kondisi seperti penyakit jantung, stroke dan sepsis. Serangan ransomware dapat, oleh karena itu, menyebabkan kematian berlebih, bahkan jika koneksi tidak langsung.
Untuk mengurangi dampak ransomware terhadap perawatan pasien, beberapa rumah sakit telah mulai menerapkan protokol penanganan ransomware, seperti prosedur “Code Dark” dari Children's National Hospital. Protokol respons ini dirancang untuk menjaga kelangsungan perawatan ketika sistem mati, termasuk instruksi yang jelas untuk pencatatan manual, protokol komunikasi, dan triase pasien. Namun, langkah-langkah ini hanya memiliki kemampuan terbatas. Ketahanan yang sebenarnya membutuhkan langkah-langkah proaktif seperti pelatihan karyawan, kontrol keamanan berlapis, dan pencadangan sistem yang sering untuk meminimalkan gangguan.
Seiring dengan semakin canggihnya serangan ransomware, banyak pihak di industri keamanan siber yang memperdebatkan perubahan kebijakan untuk mengatasi ancaman tersebut. Salah satu kebutuhan penting adalah sistem berbagi data yang lebih baik antara fasilitas kesehatan, pakar keamanan siber, dan lembaga pemerintah untuk melacak tren dan merespons dengan cepat. Pemerintah juga perlu mengklasifikasikan keamanan siber untuk layanan kesehatan sebagai masalah keamanan nasional, mengalokasikan sumber daya, dan dukungan untuk membantu fasilitas meningkatkan ketahanan terhadap ransomware dan ancaman siber lainnya.
Ancaman terhadap sektor layanan kesehatan menjadi pengingat yang jelas tentang risiko yang lebih luas yang ditimbulkan ransomware bagi masyarakat. Sementara penyedia layanan kesehatan memiliki kerentanan yang unik, sektor infrastruktur penting lainnya juga semakin berisiko. Seperti yang ditunjukkan oleh insiden Colonial Pipeline, efek riak ransomware dapat dirasakan di seluruh wilayah, mempengaruhi layanan yang mendasar seperti bahan bakar, air, dan transportasi.
Bagi para profesional keamanan siber, meningkatnya serangan ransomware pada layanan penting membutuhkan pendekatan proaktif untuk pertahanan. Ini termasuk mengadvokasi standar industri yang lebih kuat, mendorong penggunaan alat keamanan siber yang kuat dan mendukung kolaborasi lintas sektor untuk menyiapkan diri dan menanggapi serangan. Tujuannya jelas: Untuk meminimalkan risiko bahwa ransomware merenggut nyawa, baik secara langsung atau akibat akses tertunda ke layanan penting.