Serangan Siber di Layanan Kesehatan Meningkat dalam 2 Tahun
Serangan siber menimbulkan risiko kesehatan yang besar.
REPUBLIKA.CO.ID, JAKARTA -- Laporan baru yang disponsori oleh perusahaan keamanan siber Censinet menyebut hampir seperempat organisasi layanan kesehatan yang terkena serangan ransomware dalam dua tahun terakhir mengalami peningkatan tingkat kematian pasien. Temuan ini menambahkan data yang menunjukkan bahwa serangan siber tidak hanya menyebabkan masalah keuangan atau logistik, tapi juga bisa menjadi risiko kesehatan yang besar.
“Ada cukup banyak dampak dari ransomware pada perawatan pasien yang tidak dapat disangkal. Kita tidak perlu takut untuk melihat data ini dan terus mendorong pertanyaan ini,” kata CEO dan pendiri di Censinet Ed Gaudet, dilansir dari The Verge, Selasa (28/9).
Analisis yang dilakukan oleh lembaga penelitian bernama Ponemon Institute, mengumpulkan tanggapan survei dari hampir 600 organisasi layanan kesehatan di seluruh Amerika Serikat (AS) mulai dari sistem kesehatan regional hingga produsen perangkat medis. Lebih dari 40 persen mengatakan bahwa mereka mengalami serangan ransomware dalam dua tahun terakhir. Serangan itu membekukan sistem komputer dan menuntut pembayaran untuk membukanya.
Serangan-serangan itu mengganggu kemampuan fasilitas untuk merawat pasien. Sekitar 70 persen dari kelompok yang menghadapi serangan ransomware mengatakan gangguan tersebut menyebabkan pasien dirawat di rumah sakit lebih lama dan tes atau prosedur tertunda. Selain itu, 36 persen mengatakan mereka melihat lebih banyak komplikasi dari prosedur medis dan 22 persen mengatakan mereka telah meningkatkan angka kematian.
Angka-angka itu datang dengan beberapa peringatan besar. Survei tersebut tidak menanyakan kepada organisasi mengapa atau bagaimana mereka sampai pada kesimpulan tersebut. Mereka tidak mengatakan bagaimana mereka mengukur perubahan tingkat kematian, misalnya.
“Tanpa detail lebih lanjut tentang metode tersebut, penting untuk menafsirkan temuan dengan hati-hati,” kata Gaudet.
Mungkin terlalu dini untuk mengatakan dengan yakin bahwa ransomware secara langsung menyebabkan hasil buruk pada frekuensi tersebut.
“Kita harus berhati-hati sebagai industri untuk tidak bereaksi berlebihan,” ujarnya.
Namun, kata dia serangan siber di sektor kesehatan menjadi sesuatu yang harus diperhatikan dan dipedulikan oleh industri. “Meskipun hanya satu persen atau setengah persen, kita harus peduli dengan data ini,” katanya lagi.
Secara keseluruhan, lebih dari setengah kelompok layanan kesehatan yang menanggapi survei mengatakan mereka tidak yakin organisasi mereka dapat menangani risiko serangan ransomware. Orang-orang yang bekerja di layanan kesehatan secara historis enggan mengatakan ransomware membahayakan pasien.
Ada sangat sedikit upaya untuk mengukur hubungan antara serangan siber dan kesehatan pasien, serta rumah sakit cenderung enggan untuk berbagi banyak informasi tentang pengalaman mereka karena potensi dampak pada reputasi rumah sakit.
“Saya pikir sebagai sebuah industri, ini adalah pertanyaan yang hampir tidak ingin kami ketahui jawabannya. Karena jika itu benar maka kita benar-benar memiliki pekerjaan yang cocok untuk kita,” ujar Gaudet.
Serangan siber pada fasilitas kesehatan telah meningkat selama setahun terakhir. Satu analisis baru oleh Badan Keamanan Siber dan Infrastruktur AS (CISA), misalnya, menunjukkan rumah sakit di Vermont yang terkena serangan ransomware selama pandemi Covid-19 mulai memiliki kelebihan kematian lebih cepat daripada rumah sakit yang tidak menangani serangan siber.
“Saya pikir ini mencapai tingkat kekritisan yang menarik perhatian para CEO dan dewan direksi. Data seperti ini akan mulai mempetimbangkan bagaimana orang berpikir tentang area fokus dan investasi. Jika ransomware benar-benar menjadi masalah keselamatan pasien, mereka harus mengatasinya,” kata Gaudet.