Serangan ransomware global yang terjadi di NHS Inggris menggaris bawahi beberapa fakta penting: Banyak rumah sakit tidak memiliki pengaman software untuk melindungi sistem komputer mereka.

Pengarah serangan ransomware sudah menurun sejak pertama kali dirilis pada 12 Mei; namun, ahli memperingati rumah sakit yang menggunakan software model lama bisa jadi terserang lagi ransomware ini.

Mesin lama dan software lama di rumah sakit sangat berperan dalam penyebaran ransomware dan dengan demikian membahayakan pasien jika situasi ini tidak segera ditangani, kata ahli IT.

Billy March, seorang ahli IT kesehatan dan sekarang peneliti di The Phobos Group, mengatakan bahwa rumah sakit harus mengambil inisiatif untuk memperbaiki keamanan digital mereka.

"Ada banyak konsekuensi" jika rumah sakit menggunakan software yang rentan, kata Marsh. "Jika mereka berada di tengah-tengah operasi, mesin apapun yang mereka gunakan bisa mati dan mereka harus kembali menggunakan metode manual."

Serangan ransomware bisa menghasilkan konsekuensi hukum

Ahli hukum, mengatakan bahwa serangan cyber menjadi sangat umum sekarang ini dan juga bisa berubah menjadi malpraktek digital.

"Sama seperti halnya pasien menuntut rumah sakit dan dokter karena outcome buruk, dan dalam kasus ini outcome buruk muncul karena matinya sistem rumah sakit," kata Creighton Magid, wakil kepala liabilitas produk dalam praktek untuk firma hukum internasional, Dorsey & Whitney.

Klaim tersebut mungkin tampak aneh, tetapi serangan ransomware 'WannaCry' telah menggaris bawahi konsekuensi gagal memperbaharui software lama, dan potensi liabilitas rumah sakit untuk menghadapi kegagalan untuk mengamankan data mereka dan pasien dari peretas.

Terutama untuk NHS, ahli hukum mengatakan bahwa tuntutan akan matinya sistem mungkin tidak bisa dihindari, baik di serangan yang terjadi sebelumnya, maupun di masa depan. Selain itu, versi software terbaru tersedia selama beberapa bulan dan NHS sadar bahwa sistem operasi mereka tidak mendukung hal ini.

"Tidak perlu dipertanyakan lagi akan ada seseorang yang akan mencoba mengganggunya," kata Dianne Bourque, anggota praktek hukum kesehatan di firma hukum Boston, Mintz Levin. Ia menambahkan bahwa pemegang kekuasaan harus memiliki sedikit empati untuk memperhattikan pengaruh yang dihasilkan akibat serangan tersebut dan harus menyadari kerentanan digital yang ada,

Kasus serangan ransomware pertama pada alat medis dilaporkan di Amerika Serikat

Di Amerika Serikat, diketahui bahwa ransomware bisa juga menginfeksi alat medis. Sumber dari industri kesehatan mengeluarkan gambar alat  Bayer Medrad yang terinfeksi di rumah sakit AS. Nama rumah sakit dan model Bayer tidak diketahui hingga sekarang.

Alat medis tersebut merupakan alat radiologi yang dikenal sebagai "power injector" yang didesain untuk membantu mengambilan gambar dengan menghantarkan "agen kontras" kimia ke pasien.

"Operasi pada kedua situs kemudian dikembalikan dalam waktu 24 jam," kata sumber. "Jika jaringan rumah sakit terhubung, alat berbasis Windows juga bisa ikut terpengaruh."

Rumah sakit harus segera memperhitungkan kerentanan dalam sistem mereka

Infeksi Bayer merupakan satu contoh bahwa ransomware ini bisa memengaruhi operasi alat medis. Maka, sekarang untuk melindungi catatan medis, rumah sakit harus segera memperbaharui sistem keamanan digital mereka - terutama untuk alat penunjang kehidupan dan pompa infus yang jika diretas, bisa dengan mudah menyebabkan kematian atau memperparah kondisi pasien.

Selain itu, sekarang ada semakin banyak alat yang terhubung ke internet, meningkatkan paparan ke rumah sakit dan pasien.

"Jika seseorang merasa dendam dan berusaha memanipulasi jumlah pompa obat yang diberikan ke pasien atau mengambil catatan medis pasien sehingga dokter menjadi buta, Anda bisa bayangkan masalah apa saja yang bisa muncul," katanya.

Selain itu, Marsh menyarankan bahwa rumah sakit harus mengadakan audit teratur akan sistem dan mesin mereka, serta segmen jaringan sehingga jika ada sebagian jaringan yang terserang, hal tersebut tidak akan mengganggu keseluruhan sistem. MIMS

Bacaan lain:
'WanaCrypt0r 2.0' menyerang rumah sakit NHS dan menyebabkan kegawat-daruratan nasional
500.000 dokumen NHS hilang selama lima tahun
Berkontribusi ke dunia kesehatan dengan mendonasikan catatan riwayat medis pasien


Sumber:
http://money.cnn.com/2017/05/16/technology/hospitals-vulnerable-wannacry-ransomware/
https://www.statnews.com/2017/05/18/hospital-security-lapses-digital-malpractice/
https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/#3a006b3425cf
http://www.ibtimes.com/wannacry-ransomware-attack-medical-devices-vulnerable-exploit-2540997