Klinik di Jerman dan Amerika menjadi korban serangan yang menyerang sistem IT mereka. Operasi dibatalkan dan pasien ditolak. Apa yang telah terjadi?
Drama penculikan yang berbeda: Di Los Angeles, California, peretas menguasai sistem TI rumah sakit. Serangan dunia maya dilakukan dengan bantuan perangkat lunak enkripsi berbahaya, yang disebut ransomware – perangkat lunak pemerasan.
Menurut berbagai laporan media, para penyerang meminta $3,7 juta, atau 9,000 Bitcoin, untuk membuka kunci sistem TI Hollywood Presbyterian Medical Center di LA. FBI dipanggil.
Seperti yang diketahui pagi ini, rumah sakit sebenarnya menyerah kepada para pemeras dan membayar uang – meski jauh lebih sedikit: menurut bos rumah sakit Allen Stefanek, $17.000 masuk ke kantong para peretas. Dalam pernyataan resmi dia menyangkal klaim awal jutaan.
Tidak sepenuhnya jelas mengapa rumah sakit menyetujui permintaan tersebut meskipun telah dilakukan penyelidikan oleh FBI. Alasan Stefanek: Itu adalah solusi tercepat dan efisien. Namun, rumah sakit tersebut berada dalam keadaan darurat sejak tanggal 5 Februari akibat virus tersebut, calon pasien telah ditolak dan pasien yang sudah dirawat telah dipindahkan ke rumah sakit lain. Sistem TI telah digunakan kembali sejak 15 Februari, kata Stefanek.
Di negeri ini, berbagai institusi seperti Kantor Polisi Kriminal Negara Bagian Rhine-Westphalia Utara sudah memberikan peringatan Kantor Federal untuk Keamanan Informasi terlibat dalam klaim ransomware.
Rumah sakit di Jerman lumpuh
Serangan Ransomware tidak jarang terjadi. Data pada hard drive yang diserang dienkripsi atau akses ke gadget diblokir. Para peretas kemudian meminta uang untuk pembebasan tersebut.
Serangan serupa terhadap rumah sakit kini menjadi hal yang umum di Jerman. Sebuah virus juga ditemukan akhir pekan lalu di klinik Arnsberg di North Rhine-Westphalia, yang mungkin masuk ke sistem melalui lampiran email yang terbuka. Untuk mencegah penyebaran, seluruh 200 server di rumah sakit ditutup. Bagi karyawan, ini berarti pena dan kertas, bukan email dan pemindaian.
Tidak jelas apakah rumah sakit Arnsberg juga terkena dampak ransomware. Richard Bornkeßel, juru bicara klinik tersebut, membantah laporan media yang menyatakan permintaan uang dibuat oleh pembuat virus tersebut. Dia menolak memberikan rincian tentang program jahat tersebut. Rumah sakit secara teratur melakukan pemindaian virus, kata Bornkeßel kepada Gründerszene. Kami sekarang sedang menyelidiki bagaimana sistem TI dapat dibuat lebih aman.
Perlindungannya ada di sana
Bukan hanya di Arnsberg saja sebuah klinik lumpuh. Perangkat lunak enkripsi berbahaya juga ditemukan di Rumah Sakit Lukas di Neuss, Westphalia – yang mana klinik tersebut berjuang selama hampir seminggu dengan perusahaan keamanan TI dan Kantor Polisi Kriminal Negara. Masalahnya belum terselesaikan sepenuhnya hingga larut malam tanggal 16 Februari, kata Andreas Kremer, juru bicara rumah sakit, ketika ditanya oleh Gründerszene. Pada saat itu, klinik telah mematikan sistem TI.
Ketika ditanya oleh Gründerszene, Frank Scheulen, juru bicara kantor polisi kriminal negara bagian yang bertanggung jawab, membenarkan bahwa petunjuk akan diamankan dan tip akan ditindaklanjuti. LKA belum mau memberikan informasi apa pun mengenai jenis virus atau kemungkinan pelakunya karena penyelidikan masih berlangsung.
Di Neuss, virus ini tidak hanya berdampak pada cara kerja karyawan, namun juga pada pasien. Operasi ditunda karena alasan keamanan, karena beberapa memerlukan diagnosis cepat setelah operasi, dan hal ini tidak dijamin. WDR juga melaporkanbahwa keadaan darurat didelegasikan ke klinik lain. Juru bicara rumah sakit Kremer membantah menerima permintaan uang apa pun dan bahwa itu adalah serangan yang ditargetkan. Namun, Bintang melaporkanperetas meminta 500 euro.
Lebih banyak kasus di Jerman
Bagaimana ini bisa terjadi? Kedua rumah sakit tersebut menekankan bahwa mereka bekerja dengan program pemindaian virus dan memiliki standar keamanan yang tinggi. Malware itu “lolos,” kata Kremer. Itu bukan karena perangkat lunak yang ketinggalan jaman. Dia yakin: “Jika Anda memiliki cukup energi kriminal, Anda bisa masuk ke mana saja.” Meskipun sedang diselidiki bagaimana keamanan TI di perusahaan dapat ditingkatkan lebih lanjut, perlindungan menyeluruh tidak mungkin dilakukan. Kedengarannya seperti menyerah ketika dia berkata, “Kami juga mengendarai mobil, meskipun kecelakaan mobil bisa saja menimpa kami.”
Menurut laporan media, klinik di Kleve, Mönchengladbach dan wilayah Cologne baru-baru ini menjadi korban serangan virus tersebut. Tidak diketahui apakah ada kasus lain, tapi kemungkinan besar terjadi. Sangat mungkin bahwa klinik tidak mengungkapkan bencana keselamatan tersebut agar tidak merusak reputasi mereka sendiri.
Namun, hal ini mungkin akan segera berubah: Tahun lalu, Bundestag mengesahkan Undang-Undang Keamanan TI, yang juga ditujukan untuk infrastruktur penting, yang juga dapat mencakup rumah sakit. Di masa depan, lembaga-lembaga tersebut akan diwajibkan untuk memenuhi standar minimum dan melaporkan insiden kejahatan dunia maya.
Persyaratan pelaporan dalam industri medis juga sedang dibahas di AS, seperti apa yang disebut “Program Pengungkapan Kerentanan“. Namun transparansi tidak hanya memiliki manfaat: konsultan IT medis Scott Erven mengatakan kepada San Francisco Chronicle bahwa dia mengenal banyak orang yang menganggap publikasi tersebut adalah sebuah kesalahan. Karena dapat menimbulkan tindakan peniruan.
Tentu saja, semua jenis perusahaan – atau bahkan perorangan – dapat tertular virus semacam itu. Namun: Dampak yang mungkin terjadi pada institusi medis jauh lebih berbahaya. Dengan kata lain: target sempurna untuk memeras uang tebusan secara digital.
Namun, Matthias Gärtner dari Kantor Federal untuk Keamanan Informasi juga yakin bahwa tidak akan pernah ada perlindungan yang menyeluruh. Karena: “Semakin banyak jaringan – dengan segala kelebihannya – yang ada, semakin banyak celah keamanan yang akan muncul.”
Sebaliknya, ini tentang belajar menghadapi bahaya baru yang muncul.