Drama penculikan yang berbeda: Di Los Angeles, California, peretas menguasai sistem TI rumah sakit. Serangan dunia maya telah melalui perangkat lunak enkripsi berbahaya, yang disebut ransomware — Jadi ransomware.
Menurut berbagai laporan media, para penyerang meminta $3,7 juta, atau 9,000 Bitcoin, untuk membuka kunci sistem TI Hollywood Presbyterian Medical Center di LA. FBI dipanggil.
Ternyata pagi ini, pihak rumah sakit justru menyerah pada pemeras dan membayar sejumlah uang — meskipun jauh lebih sedikit: menurut bos rumah sakit Allen Stefanek, $17.000 masuk ke kantong para peretas. Jadi satu pernyataan resmi dia menyangkal klaim awal jutaan.
Tidak sepenuhnya jelas mengapa rumah sakit menyetujui permintaan tersebut meskipun telah dilakukan penyelidikan oleh FBI. Alasan Stefanek: Itu adalah solusi tercepat dan efisien. Namun, rumah sakit tersebut berada dalam situasi darurat sejak tanggal 5 Februari karena virus tersebut, calon pasien telah ditolak dan pasien yang sudah dirawat telah dipindahkan ke rumah sakit lain. Sistem TI telah digunakan kembali sejak 15 Februari, kata Stefanek.
Di negeri ini, berbagai institusi seperti Kantor Polisi Kriminal Negara Bagian Rhine-Westphalia Utara sudah memberikan peringatan Kantor Federal untuk Keamanan Informasi terlibat dalam klaim ransomware.
Rumah sakit di Jerman lumpuh
Serangan Ransomware tidak jarang terjadi. Data pada hard drive yang diserang dienkripsi atau akses ke gadget diblokir. Para peretas kemudian meminta uang untuk pembebasan tersebut.
Serangan serupa terhadap rumah sakit kini menjadi hal yang umum di Jerman. Sebuah virus juga ditemukan akhir pekan lalu di klinik Arnsberg di North Rhine-Westphalia, yang mungkin masuk ke sistem melalui lampiran email yang terbuka. Untuk mencegah penyebaran, seluruh 200 server rumah sakit ditutup. Bagi karyawan, ini berarti pena dan kertas, bukan email dan pemindaian.
Tidak jelas apakah rumah sakit Arnsberg juga terkena dampak ransomware. Richard Bornkeßel, juru bicara klinik tersebut, membantah laporan media yang menyatakan permintaan uang dibuat oleh pembuat virus tersebut. Dia menolak memberikan rincian tentang program jahat tersebut. Rumah sakit secara teratur melakukan pemindaian virus, kata Bornkeßel kepada Gründerszene. Kami sekarang sedang menyelidiki bagaimana sistem TI dapat dibuat lebih aman.
Perlindungannya ada di sana
Bukan hanya di Arnsberg saja sebuah klinik lumpuh. Perangkat lunak enkripsi berbahaya juga ditemukan di Rumah Sakit Lukas di Neuss, Westphalia — dimana klinik tersebut bertempur dengan perusahaan keamanan TI dan Kantor Polisi Kriminal Negara selama hampir seminggu. Masalahnya belum terselesaikan sepenuhnya hingga larut malam tanggal 16 Februari, kata Andreas Kremer, juru bicara rumah sakit, ketika ditanya oleh Gründerszene. Pada saat itu, klinik telah mematikan sistem TI.
Ketika ditanya oleh Gründerszene, Frank Scheulen, juru bicara kantor polisi kriminal negara bagian yang bertanggung jawab, membenarkan bahwa petunjuk akan diamankan dan tip akan ditindaklanjuti. LKA belum mau memberikan informasi apa pun mengenai jenis virus atau kemungkinan pelakunya karena penyelidikan masih berlangsung.
Di Neuss, virus ini tidak hanya berdampak pada cara kerja karyawan, namun juga pada pasien. Operasi ditunda karena alasan keamanan, karena beberapa memerlukan diagnosis cepat setelah operasi, dan hal ini tidak dijamin. Itu WDR juga melaporkan bahwa keadaan darurat didelegasikan ke klinik lain. Juru bicara rumah sakit Kremer membantah menerima permintaan uang apa pun dan bahwa itu adalah serangan yang ditargetkan. Itu buritan Namun, dilaporkan bahwa peretas meminta 500 euro.
Lebih banyak kasus di Jerman
Bagaimana ini bisa terjadi? Kedua rumah sakit tersebut menekankan bahwa mereka bekerja dengan program pemindaian virus dan memiliki standar keamanan yang tinggi. Malware itu “lolos,” kata Kremer. Itu bukan karena perangkat lunak yang ketinggalan jaman. Dia yakin: “Jika Anda memiliki cukup energi kriminal, Anda bisa masuk ke mana saja.” Sedang diselidiki bagaimana keamanan TI di perusahaan dapat lebih ditingkatkan — namun perlindungan menyeluruh tidak mungkin dilakukan. Kedengarannya seperti menyerah ketika dia berkata, “Kami juga mengendarai mobil, meskipun kecelakaan mobil bisa saja menimpa kami.”
Menurut laporan media, klinik di Kleve, Mönchengladbach dan wilayah Cologne baru-baru ini menjadi korban serangan virus tersebut. Tidak diketahui apakah ada kasus lain, tapi kemungkinan besar terjadi. Sangat mungkin bahwa klinik tidak mengungkapkan bencana keselamatan tersebut agar tidak merusak reputasi mereka sendiri.
Namun, hal ini mungkin akan segera berubah: Tahun lalu, Bundestag mengesahkan Undang-Undang Keamanan TI, yang juga menargetkan infrastruktur penting, yang juga dapat mencakup rumah sakit. Di masa depan, lembaga-lembaga tersebut harus memenuhi standar minimum dan melaporkan insiden kejahatan dunia maya.
Di AS, persyaratan pelaporan dalam industri medis juga sedang dibahas, seperti yang disebut “Program Pengungkapan Kerentanan”. Namun transparansi tidak hanya memberikan manfaat: kata konsultan TI medis Scott Erven kepada The New York Times Kronik San Francisco, dia mengenal banyak orang yang menganggap penerbitannya adalah sebuah kesalahan. Karena dapat menimbulkan tindakan peniruan.
Tentu saja, semua jenis perusahaan bisa — atau orang pribadi mana pun — terkena virus seperti itu. Namun: Dampak yang mungkin terjadi pada institusi medis jauh lebih berbahaya. Dengan kata lain: target sempurna untuk memeras uang tebusan secara digital.
Namun, Matthias Gärtner dari Kantor Federal untuk Keamanan Informasi juga yakin bahwa tidak akan pernah ada perlindungan yang menyeluruh. Karena: “Semakin banyak jaringan — dengan segala kelebihannya — semakin banyak kerentanan keamanan yang muncul.”
Sebaliknya, ini tentang belajar menghadapi bahaya baru yang muncul.