Suara.com - Salah satu ancaman paling signifikan tahun lalu bagi institusi kesehatan adalah serangan ransomware. Pelaku kejahatan siber itu mengenkripsi data atau memeras manajemen dengan ancaman akan mempublikasikan data yang dicuri.
Konsekuensi dari serangan tersebut bermacam-macam. Disamping kekacauan yang jelas berbahaya pada layanan medis, institusi kesehatan bisa menghadapi dampak jangka panjang, mulai dari denda regulasi hingga tuntutan para pasien yang turut mengalami pelanggaran data pribadi.
Kaspersky pun menjelaskan cara kerja ransomware tingkat tinggi dan cara melindungi diri dari ancaman tersebut.
Salah satu kasus yang paling banyak dibicarakan tahun lalu adalah serangan ransomware Ryuk di Universal Health Services (UHS) September lalu.
Grup ini mengoperasikan 400 fasilitas medis di Amerika Serikat, Inggris Raya, dan negara lain. Untungnya, tidak semua rumah sakit dan klinik mengalami dampak, namun serangan itu melanda fasilitas UHS di beberapa negara bagian AS.
Insiden itu terjadi di mana komputer perusahaan gagal melakukan booting dan beberapa karyawan menerima permintaan uang tebusan.

Jaringan telepon juga turut terpengaruh. Departemen TI harus meminta staf untuk bekerja dengan cara lama, yaitu tanpa TI.
Secara alami, hal itu menyebabkan gangguan besar pada alur kerja klinik yang biasa, memengaruhi perawatan pasien, tes laboratorium, dan banyak lagi. Beberapa fasilitas bahkan harus merujuk pasien ke rumah sakit lain.
Sementara itu, sebuah insiden di Ascend Clinical, yang khusus melayani pengujian untuk penyakit ginjal, menghadapi kebocoran data yang memengaruhi lebih dari 77.000 pasien.
Baca Juga: Cara Menghindari Tag atau Tanda Video Porno di Facebook
Penyebab infeksi diketahui bahwa seorang karyawan mengklik tautan di email phishing. Setelah menembus sistem, para pelaku kejahatan siber mendapatkan, antara lain, data pribadi pasien seperti nama, tanggal lahir, nomor jaminan sosial.