Orang tak dikenal melumpuhkan server di Rumah Sakit Universitas di Düsseldorf pada hari Kamis, ratusan perawatan dibatalkan dan satu pasien bahkan meninggal. Kantor kejaksaan negara sedang menyelidiki apakah dia mungkin terlambat dirawat.
Menurut penelitian yang dilakukan oleh Business Insider, Karl-Josef Laumann, Menteri Kesehatan di Rhine-Westphalia Utara, telah diperingatkan tentang situasi seperti itu pada Oktober 2019. Sebuah badan federal telah menyerukan lebih banyak investasi dalam keamanan TI. Namun politisi itu tidak menanggapinya.
Rupanya klinik NRW lainnya kini menjadi korban serangan.
Setelah skandal Nazi di kepolisian di Mühlheim an der Ruhr, pemerintahan Armin Laschet (CDU) di Rhine-Westphalia Utara kini menghadapi masalah berikutnya.
Latar belakangnya adalah serangan hacker pada hari Kamis di Rumah Sakit Universitas Düsseldorf: Pada pukul 03:00, orang tak dikenal melumpuhkan server rumah sakit – dengan konsekuensi dramatis bagi pasien: ratusan perawatan dan operasi harus ditunda karena kegagalan TI. Bahkan satu pasien meninggal setelah dirujuk ke rumah sakit lebih lanjut di Wuppertal.
Pada awal Oktober 2019 surat peringatan kepada Laumann
Menurut penelitian oleh Business Insider, Menteri Kesehatan Laschet, Karl-Josef Laumann (CDU), telah diperingatkan tentang situasi seperti itu setahun yang lalu.
Latar belakangnya adalah peretas telah melumpuhkan beberapa klinik di Rhineland-Pfalz dan Saarland pada bulan Juli dan ingin memeras uang dengan cara itu. Pada saat itu – seperti sekarang di Düsseldorf – server klinik dienkripsi. Pelaku meminta uang sebagai imbalan atas kata sandi yang dapat digunakan untuk mendekripsi data.
Kepala Kantor Federal untuk Keamanan Informasi (BSI), Arne Schönbohm, memperingatkan melalui surat kepada Laumann pada awal Oktober 2019 tentang peningkatan ancaman yang signifikan terhadap rumah sakit di negara tersebut. Ia juga menunjukkan bahwa ada kebutuhan mendesak untuk mengejar perlindungan TI rumah sakit di North Rhine-Westphalia dan menawarkan dukungan dari BSI.
Perusahaan rumah sakit juga memperingatkan ancaman terhadap keamanan TI
Namun menurut informasi dari Business Insider, Laumann belum menanggapi surat BSI tersebut. Berdasarkan permintaan, BSI akan mengkonfirmasi tawaran terkait kepada Menteri Negara. Seorang juru bicara mengatakan kepada Business Insider: “Tawaran untuk berbicara dibuat dengan latar belakang serangan dunia maya terhadap Rumah Sakit Lukas di Neuss serta klinik di Rhineland-Palatinate dan Saarland serta keputusan menteri untuk tidak mengalokasikan dana untuk investasi bukan untuk menyediakan. di bidang TI dalam dua tahun ke depan -Untuk mendapatkan keamanan dari dana struktur rumah sakit. Sayangnya, belum ada kesempatan untuk melakukan pembicaraan seperti itu.”
Peringatan dari perusahaan rumah sakit di North Rhine-Westphalia bahwa tidak tersedia cukup uang untuk melindungi TI rumah sakit juga tidak berhasil. Pada saat itu, pemerintah negara bagian menyediakan dana investasi sebesar 200 juta euro kepada klinik, namun dana ini terutama ditujukan untuk meningkatkan kinerja, dan dalam beberapa kasus bahkan dimaksudkan khusus untuk tujuan tersebut.
Perusahaan rumah sakit tersebut secara khusus memperingatkan pada bulan Maret 2019: “Rumah sakit harus dan ingin membantu membentuk jalur menuju era digital, membangun jaringan melalui telemedis, dan memperbarui keamanan TI mereka. Namun, investasi dan sumber daya operasional yang diperlukan tidak disediakan.” Perusahaan rumah sakit berulang kali mengeluarkan peringatan seperti itu dalam pembicaraan langsung dengan Laumann, kata asosiasi tersebut pada hari Jumat, namun peringatan tersebut tidak diindahkan.
Rupanya, klinik lain di North Rhine-Westphalia juga terkena dampaknya
Kementerian Laumann hanya bereaksi karena pandemi corona: pada pertengahan tahun, menurut Kementerian Kesehatan, pemerintah negara bagian menyediakan 750 juta euro, yang – menurut juru bicaranya – “juga dapat diinvestasikan dalam infrastruktur TI” . Pemerintah federal masih ada: NRW memiliki akses terhadap 630 juta euro dari program pendanaan rumah sakit federal senilai tiga miliar euro – namun dengan syarat: 15 persen dari dana tersebut harus digunakan untuk memperluas keamanan TI.
Saat ditanya, Kementerian Kesehatan mengakui kelalaian tersebut. “Kementerian telah menggunakan permintaan Anda sebagai kesempatan untuk meninjau prosesnya. Diketahui bahwa, sayangnya, tidak ada tanggapan terhadap surat tersebut. Kementerian menggunakan ini sebagai kesempatan untuk menghubungi BSI,” kata juru bicara.
Pemimpin kelompok parlemen SPD Rhine-Westphalia Utara Thomas Kutschaty sangat marah: “Jika ini benar, maka Menteri Laumann sekarang berada dalam posisi yang sulit. Jika dia sebenarnya tidak menanggapi tawaran bantuan BSI dan mengabaikan permintaan bantuan dari perusahaan rumah sakit, maka itu tidak bertanggung jawab.” Laumann sepertinya tidak menyadari dimensi masalahnya sama sekali.
“Setelah serangan terhadap rumah sakit di Neuss atau superkomputer di pusat penelitian Jülich, Laumann seharusnya peka dan waspada,” lanjut Kutschaty. “Rupanya dia tidak melakukannya – dan benda itu bisa saja terjatuh di kakinya. Laumann sekarang harus melakukan segala daya untuk mencegah terulangnya kasus serupa. Ia juga tidak boleh memberikan kemudahan bagi para peretas. Namun untuk melakukan hal ini, dia dan rekan kabinetnya, Menteri Digital Pinkwart, harus terlebih dahulu menyadari betapa besarnya masalah sebenarnya.”
Seberapa besar permasalahan yang dihadapi klinik-klinik di North Rhine-Westphalia saat ini terlihat dari fakta bahwa Düsseldorf bukanlah kasus yang terisolasi. Menurut informasi dari Business Insider, klinik lain di kawasan Ruhr saat ini menjadi korban serangan.