TEMPO.CO, Jakarta - Sebuah laporan yang disponsori perusahaan keamanan siber Censinet mengungkap hampir seperempat organisasi layanan kesehatan terkena serangan ransomware dalam dua tahun terakhir, dan bahkan telah menaikkan tingkat kematian pasien.
Temuan ini menambah data yang menunjukkan serangan siber tidak hanya menyebabkan masalah keuangan atau logistik, tapi juga menjadi risiko kesehatan. “Ada cukup banyak dampak dari ransomware pada perawatan pasien yang tidak dapat disangkal. Namun, kita tidak perlu takut melihat data ini,” ujar CEO dan Founder Censinet, Ed Gaudet, seperti dikutip The Verge, Senin, 27 September 2021.
Analisis data yang dilakukan oleh lembaga penelitian bernama Ponemon Institute mengumpulkan tanggapan survei dari hampir 600 organisasi layanan kesehatan di Amerika Serikat, mulai dari sistem kesehatan regional hingga produsen perangkat medis. Lebih dari 40 persen mengalami serangan ransomware dalam dua tahun terakhir. Serangan ransomware adalah serangan siber yang membekukan sistem komputer dan menuntut pembayaran untuk membukanya.
Serangan-serangan itu mengganggu kemampuan fasilitas untuk merawat pasien. Sekitar 70 persen dari kelompok yang menghadapi serangan ransomware mengatakan bahwa gangguan tersebut menyebabkan pasien dirawat di rumah sakit lebih lama dan tes atau prosedur tertunda. Selain itu, 36 persen mengatakan bahwa mereka melihat lebih banyak komplikasi dari prosedur medis, dan 22 persen mengatakan mereka telah meningkatkan angka kematian.
Survei tersebut tidak menanyakan kepada organisasi mengapa atau bagaimana mereka sampai pada kesimpulan tersebut. “Tanpa detail lebih lanjut tentang metode itu, penting untuk menafsirkan temuan dengan hati-hati,” kata Gaudet.
Menurut Gaudet, mungkin terlalu dini untuk mengatakan dengan yakin bahwa ransomware secara langsung menyebabkan hasil buruk pada frekuensi tersebut. Sebagai industri, Gaudet berujar, semuanya harus berhati-hati dan tidak bereaksi berlebihan. “Tapi itu masih sesuatu yang harus diperhatikan oleh industri, meskipun hanya satu persen atau setengah persen, kita harus peduli dengan data ini,” tutur Gaudet.
Secara keseluruhan, lebih dari setengah kelompok layanan kesehatan yang menanggapi survei mengatakan bahwa mereka tidak yakin organisasi mereka dapat menangani risiko serangan ransomware. Orang-orang yang bekerja di perawatan kesehatan secara historis enggan mengatakan ransomware membahayakan pasien.
Ada sangat sedikit upaya untuk mengukur hubungan antara serangan siber dan kesehatan pasien, dan rumah sakit cenderung enggan untuk berbagi banyak informasi tentang pengalaman mereka karena potensi dampak pada reputasi rumah sakit. Gaudet berfikir bahwa sebagai industri, hal itu adalah pertanyaan yang hampir tidak ingin diketahui jawabannya.
THE VERGE | CENSNET | PONEMON INSTITUTE
Baca:
Banyak Perusahaan Menyerah kepada Ransomware, Kemenkeu AS Siapkan Sanksi