Industri kesehatan adalah target yang sangat menarik bagi para kriminal siber karena data-data yang sangat mudah dijual. Di sisi lain, industri kesehatan sangat tidak menginginkan data medis pasien sampai jatuh ke tangan pihak lain dan juga mengganggu penanganan medis para pasien yang bisa membahayakan nyawa. Seperti contoh kejadian di sebuah rumah sakit di Jerman pada September 2020 yang menyebabkan nyawa seorang pasien meninggal karena peralatan medis yang terganggu akibat serangan siber. Itu sebabnya besar kemungkinan, apabila terkena serangan siber, industri kesehatan akan memenuhi uang tebusan yang diminta para hackers.
Jenis serangan siber sangatlah beraneka ragam tapi biasanya untuk industri kesehatan, data adalah barang yang paling berharga. Data itu lah yang akan menjadi target serangan. Apabila para hacker berhasil masuk ke dalam sistem, mereka akan "mengunci" data tersebut dan meminta uang tebusan untuk membuka data dan juga tidak menyebarkan ke pihak lain. Target lain bagi para hacker ini adalah "mengunci" peralatan medis yang terkoneksi. Banyak dari rumah sakit atau klinik memiliki peralatan medis yang masih menggunakan perangkat lunak lama, hingga sangat rentan untuk diserang atau bahkan menjadi pintu masuk dari serangan. Bisa dimengerti karena peralatan medis ini sangatlah mahal untuk diupdate, itu sebabnya mereka masih terus menggunakan peralatan medis tersebut dan juga secara fungsi memang masih dapat digunakan dengan normal.
Selain motif finansial, ada juga serangan siber yang bermotif untuk mengganggu operasional. Seperti yang terjadi pada semua rumah sakit publik dan poliklinik di Singapura tanggal 1 November 2023 lalu. Telah terjadi serangan Distributed Denial-of-Service (DDoS) yang menyebabkan terganggunya akses email, website dan juga contact center dari fasilitas kesehatan tersebut. Motif dari serangan DDoS ini biasanya hanyalah untuk menarik perhatian dan menaikkan reputasi dari sebuah grup hacker. Tapi bukanlah tidak mungkin kalau serangan DDoS ini hanyalah sebuah kedok untuk mengalihkan perhatian dari sebuah serangan yang lebih besar. Hingga saat ini, tidak ada data yang bocor akibat serangan DDoS tersebut dikarenakan web dan email hosting terpisah dari sistem manajemen rumah sakit.
Sumber Kerentanan Pada Industri Kesehatan
Ada beberapa sumber kerentanan yang perlu diperhatikan di industri kesehatan.
- Kerentanan pada peralatan medis
Banyak peralatan medis yang terkoneksi ke jaringan, seperti pacu jantung, pompa infus, dll. Alat-alat ini sangat jarang diupdate oleh vendor ataupun staf IT. Bahkan aplikasi yang dipakaipun mungkin sudah disupport oleh developernya. Hingga akhirnya dimanfaatkan oleh para hacker sebagai pintu masuk serangan. Tapi dilain sisi, untuk mengupdate peralatan ini ke versi terbaru membutuhkan biaya yang tidak sedikit. - Kesalahan manusia
Sektor kesehatan adalah salah satu industri yang tenaga kerjanya memiliki sangat banyak tanggung jawab, jam kerja yang panjang dan juga lingkungan kerja yang penuh tekanan. Memaksa mereka mengingat password 12 karakter dengan kombinasi angka dan tanda akan menambah tekanan yang mereka sudah hadapi. Pada akhirnya akan banyak kelengahan yang terjadi, menyebabkan terbukanya celah pada sistem keamanan. - Minim bujet
Banyak perusahaan di industri kesehatan lebih mengalokasikan bujet mereka untuk divisi medis, tidak memfokuskan kepada penguatan IT. Dengan resiko yang besar ini, mereka harus membangun divisi keamanan IT dan mempersenjatai mereka dengan peralatan dan aplikasi keamanan yang bagus untuk mengawasi jaringan. - Serangan dari dalam
Banyaknya kelengahan dari pekerja industri kesehatan memudahkan orang lain untuk menyusup dan menyerang dari dalam hanya dengan menancapkan USB atau perangkat lain yang terinfeksi malware.
Menanggulangi Kerentanan
Dari daftar sumber kerentanan diatas dan juga besarnya tekanan pada pekerja medis, ada baiknya untuk menanggulangi kerentanan dengan tidak terlalu membebankan mereka dan lebih memperkuat sistem serta tenaga IT.
- Membangun monitoring system
Karena besarnya tingkat kelengahan pekerja, sangat disarankan untuk membangun monitoring system untuk mengawasi peralatan yang terkoneksi serta jaringan agar bisa cepat mengidentifikasi anomali yang sedang terjadi. - Pembaharuan Software dan Hardware
Apabila memiliki bujet, ada baiknya memperbaharui perangkat medis yang sudah tidak disupport oleh developer firmware ataupun aplikasinya. - Segmentasi Peralatan Medis
Membuat jaringan terisolasi khusus untuk peralatan medis yang tidak disupport oleh developernya supaya lebih mudah untuk dimonitor serta memberi perlindungan ekstra ketat. - Membuat Incident Response Planning
Melindungi diri dari serangan adalah hal yang penting. Tapi apabila serangan berhasil menembus pertahanan, harus ada prosedur penanganan yang tepat hingga tidak sampai melebar dan melumpuhkan fungsi-fungsi lain dari sarana medis. Itu sebabnya dibutuhkan perencanaan yang bagus dalam menghadapi serangan.