Nyawa Ribuan Pasien Rumah Sakit di AS Terancam akibat Ransomware

KOMPAS.com - CommonSpirit Health, sebuah jaringan rumah sakit besar di Amerika Serikat (AS) mengalami insiden pelanggaran keamanan data yang serius yang melibatkan ransomware, yang membuat data di komputer rumah sakit tidak bisa diakses.

Serangan itu terjadi pada Senin, 3 Oktober lalu di AS dan membuat ribuan pasien terdampak. Pasalnya, CommonSpirit Health mengelola 1.000 klinik perawatan, dan 140 rumah sakit di AS.

"(Serangan) ini berdampak pada beberapa divisi CommonSpirit," kata juru bicara CommonSpirit Health, Chad Burns dalam sebuah e-mail, dikutip KompasTekno dari Healthcare Dive, Minggu (16/10/2022).

Sayangnya Burns menolak menjelaskan rincian serangan itu lebih lanjut. Guna meminimalisir serangan yang terjadi, pihak CommonSpirit Health menon-aktifkan sejumlah sistem yang mencakup data kesehatan elektronik dan lainnya.

Misalnya beberapa fasilitas di Chattanooga, Tennessee, yang dipindahkan secara offline, termasuk catatan kesehatan elektronik.

Dokter dan perawat yang bekerja di jaringan rumah sakit CommonSpirit Health sendiri mengandalkan data yang tersimpan di komputer dalam merawat pasien, untuk merencanakan opsi perawatan hingga mengatur data rumah sakit.

Serangan keamanan ini lantas mengganggu aktivitas rumah sakit karena perawat maupun dokter membutuhkan waktu ekstra dalam memeriksa maupun melayani pasien. Salah satu pasien bahkan tertunda operasinya, sementara pasien lainnya tidak dapat melakukan CT scan meskipun mengalami pendarahan otak.

Selain itu, jadwal pemeriksaan pasien juga diatur ulang. Beberapa fasilitas kesehatan di bawah naungan CommonSpirit juga tumbang seperti rumah sakit di seluruh Omaha, dan MercyOne Des Moines Medical Center

Peretas sistem CommonSpirit Health sendiri mendapatkan akses ke data sensitif rumah sakit dan mengancam akan merusak data itu atau menjualnya jika ia tidak dibayar. Adapun opsi membayar peretas seringkali bukan jaminan bahwa data yang diretas akan kembali.

Untuk itu, tim IT CommonSpirit Health berupaya memulihkan data penting.

Peretas incar sektor kesehatan AS

Serangan yang dialami CommonSpirit bukan kali pertama terjadi di AS, khususnya pada tahun ini. Sebab pada Juli lalu, badan siber AS (CISA), FBI dan Departemen Keuangan AS sudah memberikan peringatan bahwa peretas yang didukung Korea Utara menggunakan ransomware dan menargetkan organisasi sektor kesehatan di seluruh AS.

Peringatan ini diterbitkan setelah sejumlah insiden serangan menjangkit sistem perawatan kesehatan AS termasuk di University Medical Center Southern Nevada, Eskenazi Health, dan Kaiser Permanente.

Menurut Brett Callow, analis ancaman keamanan di Emsisoft, setidaknya 15 sistem kesehatan AS yang mengoperasikan 61 rumah sakit sudah terdampak ransomware pada tahun 2022. 12 kasus di antaranya membuat data kesehatan pribadi pasien dikompromikan.