Scripps Health: Raksasa Perawatan Kesehatan Nirlaba yang Terkena Serangan Siber

  • Whatsapp
Scripps Health: Raksasa Perawatan Kesehatan Nirlaba yang Terkena Serangan Siber

 

Menurut banyak laporan pers dan San Diego Union-Tribune, Scripps Health yang berbasis di San Diego masih mencoba mengumpulkan bagian-bagian tertentu dan mengoordinasikan data pasien yang sensitif setelah serangan ransomware pada komputer sistem perawatan kesehatan selama akhir pekan.
Dalam sebuah deklarasi, Scripps menerima gangguan tersebut tetapi tidak menunjukkan bahwa itu adalah insiden ransomware atau bukan. Apakah musuh mempengaruhi catatan medis, atau data rahasia lainnya juga tidak jelas.
Dalam laporan tersebut, email dari Jaime Pitner, Koordinator Layanan Darurat County, mengatakan bahwa Scripps memiliki keempat rumah sakit besar di Chula Vista, Encinitas, La Jolla, dan San Diego. Pasien dipindahkan ke fasilitas gawat darurat lainnya karena stroke, trauma, dan serangan jantung.
Pada bulan September, anggota staf Layanan Kesehatan Universal (UHS), pemilik Fortune-500 dari jaringan rumah sakit nasional, mengumumkan kegagalan ekstensif yang menyebabkan penundaan hasil laboratorium, kembali ke model dan kertas, dan mengalihkan pasien. Tersangka adalah kelompok ransomware Ryuk, yang mengenkripsi sistem rumah sakit selama berhari-hari.
“Tidak ada pasien yang meninggal malam ini di rumah kami [emergency room] tapi saya pasti bisa melihat bagaimana ini bisa terjadi di pusat-pusat besar karena keterlambatan dalam perawatan pasien, ”seperti dikatakan oleh seorang perawat.
Serangan ransomware di sebuah rumah sakit di Jerman di Universitas Dusseldorf menyebabkan pengalihan departemen darurat ke beberapa rumah sakit lain. Sebuah studi dari Kementerian Kehakiman Negara Bagian Rhine-Westphalia Utara menunjukkan bahwa seorang pasien tewas, yang harus dibawa ke rumah sakit yang lebih jauh di Wuppertal karena semacam serangan server klinik. Pasien meninggal. Namun, dakwaan pembunuhan asli dalam kasus tersebut kemudian dibatalkan.
“Menunjukkan seberapa rendah penjahat dunia maya akan pergi, serangan terhadap fasilitas kesehatan besar seperti Scripps menyoroti sisi gelap ransomware, membahayakan nyawa,” kata Edgard Capdevielle, CEO Nozomi Networks, melalui email.
Keseharian karyawan pun terhenti. Jaringan catatan kesehatan elektronik telah rusak dan perawat, dokter, dan staf lainnya telah menggunakan prosedur manual dan catatan kertas. Ini juga terjadi selama penyerangan UHS. Dan “telemetri di sebagian besar situs”, yang digunakan untuk melacak dan memperingatkan secara elektronik telah tidak tersedia untuk saat ini, kata Scripps, yang mendorong pemeriksaan manual pasien secara rutin. Sebuah sumber mengatakan makalah itu dipengaruhi oleh citra medis serta “sumber daya” lainnya.
Namun, Scripps telah menegaskan bahwa saat sistem sedang offline, “perawatan pasien terus diberikan dengan aman dan efektif di fasilitas kami, menggunakan proses pencadangan yang telah ditetapkan, termasuk metode dokumentasi offline”.
Dalam upaya mereka untuk memanfaatkan dan menggunakan jaringan yang paling tidak aman, organisasi kesehatan, para pelaku dan penyerang jahat ini tidak kenal lelah. Menurut Purandar Das, CEO, dan salah satu pendiri Sotero, Rumah Sakit memang menjadi target utama penyerang – posisi vital mereka di komunitas akan membuat mereka membayar dengan cepat.
Dia menambahkan, “Penjahat menargetkan organisasi yang lambat mengadopsi arsitektur yang lebih kuat dan tangguh. Organisasi harus bergerak ke arah perlindungan data, melalui teknologi enkripsi baru, yang menjaganya tetap aman sambil mengaktifkan akses istimewa. Ini mencegah situasi ‘data disandera’. Kedua, organisasi harus bergerak menuju arsitektur penerapan yang tangguh yang memungkinkan mereka memunculkan sistem failover tanpa risiko pemadaman jangka panjang. “

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *