Buktinya beberapa orang dapat dan akan memanfaatkan apa saja, serangan siber di sektor perawatan kesehatan telah meningkat ketika dunia memerangi pandemi.
Pada 26 Mei, CyberPeace Institute merilis surat, menyerukan "pemerintah dunia untuk mengambil tindakan segera dan tegas untuk menghentikan semua serangan siber di rumah sakit, fasilitas kesehatan dan penelitian medis, serta tenaga medis dan organisasi kesehatan publik internasional." Surat itu adalah tanggapan terhadap peningkatan serangan seperti itu, yang menargetkan fasilitas medis di garis depan respon Covid-19, membahayakan nyawa pasien dan mengancam data yang paling sensitif. NATO juga mengutuk serangan.
Pasien, Institusi, dan Penelitian yang Berisiko
Serangannya bervariasi. Seperti yang dilaporkan ZDNet, penelitian coronavirus telah menjadi target populer bagi peretas, beberapa dengan dukungan negara. Sebuah penasihat bersama dari AS dan Inggris menyoroti ancaman itu dan menjelaskan bahwa kelompok “Ancaman Persisten Tingkat Lanjut” telah menargetkan organisasi yang mencakup “badan layanan kesehatan, perusahaan farmasi, akademisi, organisasi penelitian medis, dan pemerintah daerah” untuk mengumpulkan data pribadi dan penelitian.
Lebih buruk lagi, beberapa serangan tidak hanya mengejar data pasien. Mereka memiliki potensi untuk mengancam kehidupan pasien sendiri ketika hal-hal seperti alat pacu jantung dan pompa insulin online.
Serangan juga meningkat. Kami telah melaporkan tentang bagaimana pandemi telah menyebabkan munculnya penipuan baru.) Hal yang sama berlaku untuk serangan yang menargetkan kesehatan dan institusi yang berdekatan dengan kesehatan. Bahkan, pada akhir April, Organisasi Kesehatan Dunia melaporkan bahwa ia telah melihat lima kali jumlah serangan siber dan penipuan publik sejak pandemi dimulai.
Lance Whitney di TechRepublic membuat intinya bahwa organisasi layanan kesehatan sering beroperasi dengan sistem lama yang kikuk dan rentan terhadap eksploitasi. Itu, dikombinasikan dengan peningkatan serangan, karena nilai data sensitif yang mereka pegang, adalah kombinasi berbahaya.
Telah banyak dilaporkan bahwa rumah sakit telah ditargetkan untuk ransomware serangan selama pandemi. Singkatnya, jenis serangan ini menggunakan malware yang memblokir atau "menyimpan data tebusan" sampai ada biaya yang dibayarkan untuk melepaskan (atau tidak melepaskan) informasi yang disandera. Rumah sakit memiliki data sensitif dan berharga yang perlu dijaga kerahasiaannya dan dapat diakses oleh mereka yang membutuhkannya. Ini bisa menjadi masalah hidup dan mati, yang membuatnya lebih mungkin bahwa lembaga-lembaga kaya uang akan membayar biaya tebusan.
Dan apa yang terjadi ketika mereka tidak menguangkan uang tunai kepada orang-orang jahat? ExecuPhram, sebuah perusahaan riset farmasi, adalah korban yang tidak membayar untuk membuka data mereka sendiri. Bukan hanya mereka terpaksa membangun kembali dari server cadangan, para peretas mempublikasikan semua data yang telah mereka ekstrak sebelum mereka menguncinya. Itu adalah situasi yang menghabiskan waktu perusahaan, uang, dan kepercayaan dari kliennya.
Kiat untuk Menghindar dari Bahaya
Ada beberapa pelajaran yang bisa dipelajari di sini, bahkan jika Anda bukan bagian dari industri medis.
Lawan Phishing dan Otentikasi Pengguna dengan Sertifikat Digital
Untuk satu hal, serangan ini juga menargetkan pasien - tidak hanya rumah sakit yang membantu mereka. Covid-19 telah mengeluarkan beberapa yang cukup mengganggu penipuan phishing yang mengambil keuntungan dari kebutuhan masyarakat akan uang atau keinginan besar mereka akan informasi tentang pandemi. Bahkan ketika semuanya sangat menegangkan dan terasa mendesak, tidak pernah membuang waktu untuk memverifikasi bahwa email berasal dari lembaga yang mereka klaim berasal - seperti perusahaan asuransi dan kelompok rumah sakit. (Kami telah menguraikan beberapa cara untuk menghindari penipuan phishing, dan Anda bisa lihat tips di sini.)
S/MIME, Penandatanganan Dokumen dan Sertifikat Klien dari SSL.com adalah salah satu cara untuk melawan phishing secara langsung. Email (dan dokumen) yang ditandatangani secara digital menegaskan bahwa mereka berasal dari orang dan tempat yang mereka klaim berasal. Untuk institusi yang ingin menambahkan faktor otentikasi aman tambahan untuk pekerja jarak jauh dan pengguna lain, kami juga telah menjelaskan caranya konfigurasikan sertifikat otentikasi klien di browser web.
Perbarui dan Amankan Sistem dan Perangkat Lunak
Karena institusi medis dan medis besar yang berdekatan sedang belajar, penting untuk memastikan bahwa Anda tidak menjalankan perangkat lunak atau sistem operasi versi lama dan usang yang diketahui peretas cara mengeksploitasinya. Semua pembaruan yang mungkin tampak sulit untuk diinstal dapat menyelamatkan Anda dari rasa sakit di masa mendatang - seringkali mereka menyertakan tambalan keamanan yang berharga. Perangkat lunak yang telah Anda teliti cukup untuk dipercaya dengan data Anda bekerja untuk Anda. Biarkan.
Salah satu kesalahan utama yaitu rumah sakit telah membuat menjalankan perangkat lunak mutakhir berteknologi tinggi pada sistem operasi yang usang dan rentan. Pada bulan Maret, Fortune melaporkan bahwa “Sebanyak 83% perangkat pencitraan medis yang terhubung ke Internet - dari mesin mamografi ke mesin MRI - rentan." Mengapa? Karena Microsoft telah menjatuhkan dukungan untuk sistem operasi Windows 7 yang dijalankan oleh banyak mesin. Seorang pakar menyamakan celah keamanan dengan memiliki "jendela yang rusak secara permanen" di samping rumah Anda dan berharap pencuri tidak masuk.
Ingat: Anda hanya aman sebagai perangkat lunak yang paling rentan. Anda dapat memiliki semua peralatan bernilai jutaan dolar di dunia, dan sesuatu yang mendasar seperti serangan phishing dapat memberi orang-orang jahat kunci data pasien Anda, atau mengarah pada serangan ransomware yang menahan semua sandera dengan harga yang sangat rendah.
Dan, akhirnya, Anda tidak pernah tahu apa yang akan membuat Anda menarik bagi para penyerang cyber. Di sebagian besar mata kita, pandemi Covid-19 telah memberi kita penghargaan untuk penelitian medis dan pekerja medis. Tetapi yang lain memandang tragedi global sebagai peluang. Apakah sistem Anda siap untuk gelombang besar perhatian dan perhatian buruk yang menyertainya? Sulit untuk mengatakan kapan itu akan terjadi.
Karena itu, yang terbaik adalah selalu siap. Bisnis yang beroperasi di semua daring (yang sekarang mungkin semuanya?) Dapat mengambil langkah-langkah untuk memastikan bahwa situs mereka aman dari sisi klien dan juga sisi bisnis. SSL /TLS sertifikat memungkinkan pengunjung untuk mengetahui bahwa mereka mengunjungi situs yang tepat dan aman, dan kami telah menyusunnya Praktik Terbaik untuk bagaimana melakukan itu. Dan sekali lagi, untuk perusahaan yang memiliki pekerja jarak jauh atau lainnya yang memerlukan cara untuk mengakses data sensitif secara online, ada baiknya untuk memeriksanya sertifikat otentikasi klien yang memastikan hanya orang-orang yang disetujui yang dapat mengakses informasi dengan memverifikasi identitas individu dan mencegah orang merinding.
