Rumah Sakit paling rentan terserang ransomware



SAN FRANCISCO. Serangan siber global yang terjadi baru-baru ini lebih banyak menyasar rumah sakit sebagai korbannya. Di Indonesia, misalnya, virus yang dinamakan ransomware WannaCry ini menyerang sistem IT Rumah Sakit Dharmais.

Beruntung, RS Dharmais sudah melakukan antisipasi dengan melakukan back up data pasien. Dengan adanya back up data tersebut, penguncian data RS oleh peretas tak menjadi soal sehingga mereka tidak perlu membayar uang tebusan.

Mengapa rumah sakit sangat rentan diserang oleh para peretas? Sebab, rumah sakit memiliki data riwayat penyakit orang banyak. Sehingga, nyawa yang dipertaruhkan di sini cukup besar.


Seperti yang diketahui, ransomware WannaCry yang menargetkan sekitar 300.000 mesin di 150 negara pertama kali diketahui publik saat 48 fasilitas kesehatan di Inggris terinveksi oleh virus ini.

Meskipun dampaknya sudah mulai berkurang sejak dirilis Jumat (12/5) lalu, organisasi kesehatan yang memiliki teknologi terkini harus bersiap bahwa serangan serupa akan terjadi lagi di masa yang akan datang.

Para ahli mengatakan, mesin-mesin tua dan software yang sudah ketinggalan zaman di rumah sakit berkontribusi atas penyebaran ransomware. Hal itu bisa menempatkan keamanan pasien di posisi yang rentan jika situasi tersebut tidak segera ditangani.

Billy Marsh, veteran IT kesehatan dan saat ini bergabung di tim peneliti keamanan IT di The Phobos Group, mengatakan rumah sakit global harus lebih aktif dalam memperbaiki keamanan mereka.

"Banyak sekali konsekuensi besar jika rumah sakit memiliki software yang rentan. Jika mereka tengah melakukan operasi, mesein apapun yang mereka gunakan bisa mati dan mereka harus kembali menggunakan metode manual," jelas Marsh.

Laporan dari Motherboard pada 2016 lalu menemukan, banyak rumah sakit Inggris menggunakan software lama sehingga mereka tidak menerima update untuk meningkatkan keamanan.

Selain itu, banyak orang yang tidak menyadari, hardware kesehatan --seperti mesin MRI, ventilator, dan beberapa tipe mikroskop-- sebenarnya adalah komputer. Komputer-komputer itu, sama seperti laptop, memiliki software yang harus selalu disokong oleh produsennya. Terkadang, para produsen mesin tersebut tidak lagi menyokong mereka setelah periode tertentu. Alhasil, software yang sudah tua sangat rentan untuk diserang.

Pada konferensi keamanan RSA Februari lalu, ahli keamanan Jeanie Larson mengatakan perangkat medis dengan sistem keamanan yang buruk berbahaya bagi pasien.

Larson bilang, dirinya pernah mengobservasi anak-anak di sebuah RS tidak bernama yang terkoneksi dengan mesin EEG yang sudah terinfeksi virus. Mesin tersebut dijalankan dengan sistem operasi Windows yang tidak disokong dengan keamanan.

Tidak menghubungkan mereka dengan software yang update dapat berdampak pada kesehatan anak yang bersangkutan. Karena petugas rumah sakit menggunakan mesin-mesin untuk memonitor aktivitas otak dan menuliskan resep obat.

Kemudian, Larson bekerjasama dengan rumah sakit untuk memperbaiki mesin tersebut. Kendati demikian, dia mengatakan, insiden tersebut menunjukkan besarnya risiko dari software yang tidak di-update. Sebab, para peretas bisa membuatnya semakin kacau.

Sementara itu, Microsoft sudah merilis penangkal untuk software yang rentan terserang WannaCry pada Maret lalu. Namun, banyak perusahaan besar tidak langsung meng-update karena hal itu akan berdampak pada operasi yang berjalan pada teknologi lama. Untuk peralatan yang diatur FDA, vendor menguji penangkal virus terlebih dulu sebelum dipasang. Langkah ini dilakukan untuk memastikan bahwa mesin-mesin tersebut masih bisa berfungsi.

Ke depannya, lanjut Marsh, rumah sakit harus melakukan audit untuk perlengkapan mesin dan melakukan segmentasi jaringan. Sehingga, jika satu jaringan terserang, maka serangan itu tidak tersebar ke seluruh sistem.

Editor: Barratut Taqiyyah Rafie