Ringkasan Penyelaman:
- McLaren Health Care mengonfirmasi bahwa mereka terkena ransomware pada hari Jumat setelah melaporkan serangan siber awal bulan ini.
- Gangguan TI akibat serangan tersebut diperkirakan akan terus berlanjut hingga akhir Agustus, kata sistem kesehatan yang berbasis di Grand Blanc, Michigan. Meskipun insiden tersebut berhasil diatasi, akses ke beberapa sistem McLaren masih terbatas.
- Sistem kesehatan juga terkena serangan ransomware tahun lalu. Ransomware, yang melarang pengguna mengakses data mereka hingga tebusan dibayarkan, telah menjadi ancaman yang semakin besar bagi sektor perawatan kesehatan.
Wawasan Menyelam:
Peristiwa ini terjadi sekitar setahun setelah serangan ransomware lain terhadap McLaren. A penjahat dunia maya kelompok yang disebut AlfaV atau Kucing hitamyang juga terkait dengan penghentian Change Healthcare awal tahun ini, mengaku bertanggung jawab atas serangan sebelumnya.
“Pengalaman kami menunjukkan bahwa serangan siber terhadap infrastruktur layanan kesehatan kita adalah seluruh industri masalah, dan tidak berlebihan jika menyebut layanan kesehatan sebagai kejahatan dunia maya ancaman keamanan nasional,” kata Phil Incarnati, presiden dan CEO McLaren, dalam sebuah pernyataan hari Jumat.
McLaren pertama kali melaporkan masalah telepon dan sistem TI pada awal Agustus, dan kemudian mengonfirmasi gangguan tersebut disebabkan oleh serangan siber.
Sistem kesehatan mengatakan serangan itu telah memengaruhi sistem TI di 13 rumah sakit, pusat perawatan kanker, pusat bedah, dan kliniknya.
McLaren sebelumnya melaporkan beberapa lokasi mengalihkan ambulans ke fasilitas terdekat untuk kondisi tertentu, kata sistem kesehatan tersebut dalam pembaruan pada 12 Agustus. Klinik perawatan primer dan khusus sebagian besar beroperasi dan tersedia untuk membuat janji temu, tetapi beberapa masih mengalami gangguan telepon.
Pada hari Jumat, sistem kesehatan menyatakan layanan klinis sudah beroperasi, dan pasien dapat menggunakan layanan seperti biasa. Unit gawat darurat sudah buka, dan operasi elektif yang ditunda telah atau sedang dijadwalkan ulang.
Pasien tetap harus datang untuk janji temu, kecuali jika mereka dihubungi oleh staf McLaren, kata sistem kesehatan tersebut. Namun, penyedia layanan kesehatan meminta pasien untuk membawa daftar obat-obatan atau botol resep kosong, perintah cetak untuk studi pencitraan atau perawatan, hasil tes laboratorium terkini, dan daftar alergi.
Insiden di McLaren merupakan salah satu dari semakin banyaknya serangan ransomware terhadap sektor perawatan kesehatan AS, yang jumlahnya meningkat hampir dua kali lipat dari tahun 2022 ke tahun 2023, menurut Pusat Integrasi Intelijen Ancaman Siber.
Industri perawatan kesehatan telah menghadapi serangan ransomware tingkat tinggi tahun ini di sistem kesehatan nirlaba Ascension dan milik UnitedHealth perusahaan teknologi dan pemroses pembayaran Change Healthcare.
Tebusan yang dibayarkan setelah serangan terhadap Change — yang mengganggu pembayaran kepada penyedia layanan dan pekerjaan perawatan kesehatan harian lainnya — mungkin telah memacu lebih banyak penjahat untuk menargetkan sektor tersebut, menurut firma keamanan siber Recorded Future.
Rumah sakit sudah menjadi target yang rentan bagi penyerang, karena mereka mungkin termotivasi untuk menyetujui tuntutan jika itu berarti menghidupkan kembali sistem mereka, kata para ahli. Gangguan TI dapat berdampak serius pada pemberian layanan kesehatan, menunda perawatan, meningkatkan masalah keselamatan pasien, dan menambah beban kasus di rumah sakit terdekat.