30 Desember 2021
Pada saat infrastruktur penting di seluruh dunia terkena serangan dunia maya, The Yomiuri Shimbun telah mempelajari 11 rumah sakit di Jepang yang terkena serangan ransomware sejak 2016. Jumlah sebenarnya rumah sakit yang menjadi korban mungkin lebih tinggi.
Serangan tersebut menyebabkan begitu banyak kerusakan sehingga memaksa rumah sakit untuk berhenti menerima pasien yang datang dengan ambulans, membatalkan operasi dan membatasi penerimaan pasien rawat jalan, dengan jelas menyoroti bagaimana pekerjaan garis depan institusi medis menjadi target pencucian serangan ransomware.
Ransomware adalah jenis malware yang melanggar sistem korban dan mengenkripsi data mereka, menjadikannya tidak dapat digunakan. Untuk menyandera data, penyerang meminta korban membayar uang tebusan untuk mendekripsi dan memulihkan sistem. Sementara beberapa malware telah muncul di luar negeri, beberapa juga telah dikonfirmasi di Jepang sejak sekitar tahun 2015. Penyerang terkadang juga mengancam akan membuka data korban secara terbuka kecuali mereka membayar uang tebusan.
Jumlah kasus yang ditemukan oleh The Yomiuri Shimbun adalah satu untuk tahun 2016, tiga untuk tahun 2017, masing-masing satu untuk tahun 2018 dan 2019, dan nol untuk tahun 2020. Namun hingga tahun 2021 ini, jumlah kasus yang diketahui sudah mencapai lima. Tidak ada rumah sakit yang diketahui telah membayar uang tebusan. Sejak itu mereka telah mengambil tindakan balasan terhadap serangan di masa depan.
Kementerian Kesehatan, Perburuhan, dan Kesejahteraan telah meminta rumah sakit untuk melaporkan setiap serangan dunia maya. Namun karena kementerian tidak mengungkapkan jumlah insiden tersebut, kemungkinan ada kasus tambahan.
Serangan yang terlihat sepanjang tahun 2017 menyebabkan kerusakan yang relatif kecil, seperti melumpuhkan komputer yang digunakan oleh rumah sakit untuk urusan biasa yang mencakup mengirim atau menerima email atau membuka file.
Namun, sejak 2018, serangan yang lebih kuat ditemukan berdampak serius pada institusi medis. Mereka menghentikan fungsi utama, seperti mengelola catatan elektronik pasien, menghitung biaya medis, dan mengelola data gambar yang diambil dengan computed tomography (CT).
Di rumah sakit yang menjadi korban ini, dokter dipaksa untuk menulis catatan pasien dengan tangan, sementara operator rumah sakit didorong untuk membatasi penerimaan pasien atau melakukan operasi.
Beberapa rumah sakit bahkan menemukan data cadangan mereka untuk catatan pasien elektronik yang terinfeksi virus. Mereka butuh beberapa bulan untuk mendapatkan layanan medis mereka kembali normal.
Memperbaiki atau membangun kembali sistem mereka dapat menelan biaya jutaan atau bahkan puluhan juta yen. Dalam kasus Rumah Sakit Handa di kota Tsurugi, Prefektur Tokushima, sebuah rumah sakit kota yang sistem komputernya terkena serangan ransomware pada bulan Oktober tahun ini, diperkirakan menelan biaya sekitar ¥200 juta untuk membangun kembali sistem tersebut.
Serangan telah berevolusi dari serangan yang menyebarkan virus komputer tanpa pandang bulu menjadi serangan yang menargetkan perusahaan atau organisasi tertentu.
Hingga tahun 2017, banyak kasus sistem komputer yang terinfeksi virus melalui email. Namun baru-baru ini, seperti yang terlihat dalam kasus Rumah Sakit Handa, telah terjadi peningkatan serangan di mana peretas membobol sistem komputer korban, menargetkan kerentanan dalam jaringan pribadi virtual (VPN), yang merupakan perangkat keamanan yang digunakan misalnya untuk mengizinkan operator bisnis untuk berinteraksi dengan sistem komputer rumah sakit untuk inspeksi dan pemeliharaan jarak jauh.
Pemerintah pusat telah menetapkan 14 sektor, termasuk layanan medis, keuangan, perkeretaapian, dan tenaga listrik, sebagai infrastruktur utama yang akan berdampak serius pada kehidupan masyarakat jika fungsinya ditangguhkan. Alasan yang jelas mengapa rumah sakit sering menjadi sasaran serangan ransomware termasuk tingginya nilai data medis, digitalisasi operasi rumah sakit, dan keterlambatan dalam mengambil tindakan pengamanan di institusi medis.
Prof. Tetsutaro Uehara dari Universitas Ritsumeikan, pakar serangan dunia maya terhadap institusi medis, mengatakan: “Dalam kasus perusahaan biasa, pembayaran uang tebusan akan dikritik oleh masyarakat. Dalam hal institusi medis, penyerang mungkin berasumsi bahwa rumah sakit akan memberikan prioritas pertama untuk melindungi nyawa pasien, dan oleh karena itu akan cenderung tunduk pada tuntutan mereka.
“Lembaga medis harus membangun sebuah sistem di mana mereka terus-menerus memeriksa setiap kekurangan dalam sistem komputer mereka, sementara negara harus mendukung mereka secara finansial dalam upaya mereka untuk memperketat keamanan informasi.”