SHARE

Perkembangan internet turut dirasakan manfaatnya oleh berbagai pihak tak terkecuali industri kesehatan. Semakin banyak bagian dari industri ini mulai terhubung dengan internet. Mulai data pasien, riwayat sakit, riwayat perawatan, konsultasi kesehatan, sampai ke layanan pembayaran hampir semua sudah bisa diakses dan dilakukan melalui bantuan internet.

Perkembangan pada industri kesehatan ini juga tak luput dari perhatian para pelaku kriminal di dunia maya. Banyak pelaku kriminal mencoba mencari keuntungan dengan mencuri data Electronic Health Record (EHR) untuk dipasarkan kembali dalam pasar gelap.

EHR tersebut bernilai cukup tinggi dipasaran karena terdapat informasi finansial termasuk kartu kredit, medical record, dan juga data lengkap sang pasien. Hal ini yang kemudian dapat di olah kembali dan dijadikan target untuk kejahatan siber lainnya

Pada tahun 2015, hampir 62% dari industri kesehatan mengalami kerugian akibat adanya jutaan record kesehatan yang dicuri. Beberapa waktu yang lalu, sebuah data record EHR dapat dijual seharga $50 di pasar gelap, namun saat ini harga EHR di pasar gelap sudah mencapai $70 per recordnya.

Salah satu health care record yang dijual di dark web. Sumber: IBM Security Research

Berdasarkan laporan IBM Managed Security Services (MSS), ancaman dari dalam (insider threat) berkontribusi hampir 65% dari total keseluruhan ancaman yang menargetkan industry ini, dua per tiga diantaranya berasal dari korban phising scam dan juga miskonfigurasi pada server.

Selain itu, ransomware juga telah menjadi ancaman serius yang juga mulai menargetkan industri ini. Ransomware merupakan salah satu ancaman paling berbahaya sepanjang tahun 2016. Jika sudah terinfeksi, semua data akan terenkripsi dan tidak dapat diakses. Salah satu cara untuk memulihkannya adalah dengan cara membayar sejumlah uang tertentu kepada pelaku kriminal penyebar ransomware tersebut. Hasil publikasi IBM Survey pada Desember 2016 menemukan bahwa setidaknya terdapat 70% perusahaan membayar lebih dari $40.000 agar bisa mendapatkan datanya kembali.

Sebagai contoh, Locky Ransomware dilaporkan telah berhasil menyerang beberapa industri kesehatan dan rumah sakit di Jerman dan New Zealand. Dari beberapa kasus tersebut German Hospital menjadi salah satu korban yang berhasil mengembalikan datanya yang telah terenkripsi menggunakan data backup sehingga tidak perlu untuk membayar kepada penyebar Ransomware tersebut. Sedangkan dilain pihak Canadian Hospital dilaporkan diserang oleh jenis ransomware yang lain yaitu WinPlock.

Berdasarkan data-data diatas, yang umumnya berasal dari laporan IBM X-Force Research untuk wilayah USA dan Eropa, diharapkan industri kesehatan dapat meminimalisasi dampak dari berbagai ancaman dan serangan dengan cara melakukan security assessment sesuai standar compliance, menerapkan security best practices dan juga melakukan backup data secara rutin.

Referensi:

Health Care Data at Growing Risk From Ransomware, Insiders and Third-Party Breaches
Security trends in the healthcare industry

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.