Ringkasan Penyelaman:
- McLaren Health Care beroperasi penuh beberapa minggu setelah serangan ransomware mengganggu sistem teknologi informasinya, operator yang berbasis di Grand Blanc, Michigan kata dia pada hari Selasa.
- Pemulihan selesai beberapa hari lebih cepat dari jadwal. McLaren sebelumnya memperkirakan gangguan TI akan berlangsung hingga Agustus.
- Meskipun penyedia layanan di rumah sakit, pusat kanker, dan klinik McLaren memiliki akses ke catatan kesehatan elektronik sistem, diperlukan waktu beberapa minggu untuk memasukkan data pasien yang dikumpulkan secara manual selama pemadaman TI, kata sistem kesehatan tersebut.
Wawasan Menyelam:
Tiga belas rumah sakit McLaren melaporkan gangguan pada sistem TI dan telepon pada awal Agustus. Penyedia layanan tersebut kemudian mengonfirmasi bahwa mereka telah terkena serangan siber, dan mengatakan bahwa penyerang menggunakan ransomware, sejenis malware yang menolak akses pengguna ke data mereka hingga tebusan dibayarkan.
Insiden terbaru ini terjadi sekitar setahun setelah McLaren ditabrak serangan ransomware lainnya.
Konsekuensi serius dari serangan ransomware terhadap rumah sakit, serta peran mereka sebagai salah satu sektor infrastruktur paling penting di negara ini, membuat industri ini menjadi target yang menarik bagi para penjahat, kata para ahli.
Serangan ransomware terhadap sektor perawatan kesehatan AS meningkat 128% dari tahun 2022 ke tahun 2023, menurut Pusat Integrasi Intelijen Ancaman Siber.
Selama pemadaman, beberapa lokasi McLaren dialihkan ambulans ke fasilitas terdekat untuk kondisi tertentu, kata sistem kesehatan dalam pembaruan 12 Agustus.
Beberapa janji temu, tes, dan perawatan non-darurat ditunda. Sistem kesehatan juga meminta pasien untuk membawa daftar obat-obatan atau botol resep kosong, perintah cetak untuk studi pencitraan atau perawatan, hasil tes lab terkini, dan daftar alergi ke janji temu mereka. Informasi medis pasien dicatat secara manual selama gangguan TI.
Sistem kesehatan saat ini tengah bekerja sama dengan para ahli keamanan siber untuk menentukan apakah ada data pasien atau karyawan yang terekspos dalam serangan siber tersebut, kata McLaren dalam pembaruannya pada hari Selasa.