Kebocoran data, serangan malware, dan pemerasan – rumah sakit di Jerman tidak cukup terlindungi dari serangan dunia maya. Situasi ancamannya sangat tegang, menurut laporan situasi terkini dari Kantor Federal untuk Keamanan Informasi (BSI).

“Minggu lalu saja, kami menerima 295 peringatan tentang sistem TI yang terinfeksi di sektor kesehatan,” Presiden BSI Arne Schönbohm mengatakan dalam sebuah pernyataan yang disiapkan untuk simposium pada hari Jumat, yang tersedia secara eksklusif untuk Business Insider.

Tidak setiap alarm harus mengganggu pekerjaan sehari-hari dokter atau mewakili klinik individu. Namun frekuensi kasus merupakan “tanda peringatan”, jelas Presiden BSI. Ada kebutuhan untuk mengejar keamanan informasi di banyak klinik.

Penyerang dunia maya mengancam akan menjual data pasien

Malware sangat berbahaya, menurut laporan manajemen. Saat ini, satu miliar program sudah dikenal, dan sekitar 320.000 program baru ditambahkan setiap hari.

Selain itu, metode pemerasan dalam serangan ransomware akan menjadi lebih agresif. Biasanya, penyerang akan membobol sistem komputer rumah sakit, mengenkripsi data yang disimpan di sana dan mencegahnya diakses.

Sementara itu, mereka akan menyalin data tersebut, mengambilnya dari sistem komputer yang disusupi dan akhirnya mengancam akan menjualnya ke kompetisi atau mempublikasikannya, jelas Presiden BSI Schönbohm.

Kebocoran data mengungkap data pasien dan gambar medis

Kebocoran data menimbulkan bahaya serupa bagi rumah sakit di Jerman.

Dalam satu kasus kebocoran data di Jerman saja, yang berlangsung dari Juli hingga September 2019, “sekitar 15.000 kumpulan data pasien dengan beberapa juta gambar medis” dipublikasikan tanpa perlindungan kata sandi, jelas Schönbohm.

Ada kasus serangan siber lain yang berhasil terjadi di Rumah Sakit Lukas di Neuss, klinik di Rhineland-Pfalz dan Saarland, dan yang terbaru di Rumah Sakit Universitas di Düsseldorf. Dalam kasus terakhir, klinik tersebut dikeluarkan dari layanan darurat selama 13 hari dan harus membatasi operasinya hanya pada hal-hal yang penting saja. Tim darurat BSI harus membantu di lokasi.

Baca juga

Serangan peretas di Rumah Sakit Universitas Düsseldorf: Menteri NRW Laumann telah diperingatkan setahun yang lalu tentang masalah keamanan di rumah sakit pemerintah – tetapi dia tidak bereaksi

Kegagalan rumah sakit bahkan lebih kritis dalam pandemi corona

Presiden BSI Schönborn sangat kritis terhadap kasus-kasus seperti ini di rumah sakit: “Kita tidak boleh menerima kegagalan seperti yang terjadi di Düsseldorf, terutama dalam situasi pandemi saat ini,” katanya. Itu sebabnya klinik, dan juga laboratorium, memiliki tanggung jawab khusus terhadap jaringan TI, yang juga harus dilindungi secara aman seiring dengan meningkatnya digitalisasi.

Undang-Undang Masa Depan Rumah Sakit kini dimaksudkan untuk mencegah kasus seperti yang terjadi di Düsseldorf. Peraturan tersebut menetapkan bahwa setidaknya 15 persen dari dana yang diajukan sekarang harus digunakan untuk meningkatkan keamanan informasi di rumah sakit.