Daftar Isi:
Ketika kita melihat kembali tahun 2016 dari sudut pandang cybersecurity, kami menemukan dua tren yang pasti:
- Proliferasi ransomware menjamur sampai menjadi industri $ 1 miliar
- Penargetan khusus organisasi perawatan kesehatan oleh peretas untuk mendapatkan informasi kesehatan pasien untuk mendapatkan keuntungan
Serangan Ransomware pada Organisasi Kesehatan
Sebuah contoh pasti dari kedua tren terjadi pada Februari 2016, dalam serangan ransomware yang sangat dipublikasikan di Hollywood Presbyterian Medical Center di California Selatan. Serangan itu diluncurkan dengan gaya klasik yang biasa, mengklik tautan dalam email yang disematkan oleh karyawan rumah sakit. Tindakan sederhana itu memungkinkan peranti lunak jahat untuk menyusup ke jaringan dan memulai proses enkripsi di berbagai silo data. Tidak lama kemudian, staf TI terpaksa mematikan jaringan dan anggota staf rumah sakit terbatas pada penggunaan pena dan kertas untuk penyimpanan catatan medis dasar. Ratusan pasien dialihkan ke rumah sakit terdekat dan sebagian besar prosedur medis dibatalkan. Beberapa departemen layanan medis di rumah sakit ditutup sepenuhnya. Setelah menyampaikan maksud mereka, dan setelah banyak negosiasi, administrator rumah sakit mengalah dan membayar uang tebusan $ 17 ribu.
Meskipun insiden ini mencuri banyak berita utama, ini hanyalah satu kejadian tunggal dalam tren yang sedang berkembang. Sepanjang bulan itu, rumah sakit dari Henderson, Kentucky ke Neuss, Jerman dilanda serangan serupa. Pola serangan ini berlanjut sepanjang sisa tahun ini. Selama kuartal terakhir 2016, Pusat Medis Keck USC melaporkan serangan ransomware di dua rumah sakit mereka serta enam situs terpisah dari New Jersey Spine Center.
