Pencurian data dan serangan ransomware perawatan kesehatan dan penyedia pihak ketiga yang kritis masih mengalami tingkat pelanggaran layanan kesehatan yang sangat tinggi pada tahun 2024, dan akan menjadi sama parahnya dengan tahun lalu, yang merupakan rekor terburuk dalam pelanggaran layanan kesehatan.
Anda mungkin ingat Serangan ransomware Ascension sejak bulan Mei, salah satu insiden paling dahsyat di sektor layanan kesehatan, yang menyebabkan masalah besar bagi pasien.
Laporan baru dari Microsoft menyoroti bahwa serangan ini tidak hanya menyebabkan pencurian data tetapi juga membahayakan kesehatan fisik pasien.
SAYA MEMBERIKAN KARTU HADIAH $500 UNTUK LIBUR
Wanita yang bekerja pada komputer di rumah sakit (Kurt “CyberGuy” Knutsson)
Dampak ransomware pada layanan kesehatan
Microsoft menunjukkan bahwa selain risiko finansial bagi organisasi layanan kesehatan, serangan ransomware juga dapat menimbulkan konsekuensi yang mengancam jiwa. Ketika penyedia layanan kesehatan kehilangan akses terhadap peralatan diagnostik atau catatan pasien karena ransomware, perawatan pasien akan sangat terganggu. Misalnya, aktivasi kode stroke meningkat hampir dua kali lipat selama serangan di rumah sakit, dengan jumlah stroke yang terkonfirmasi meningkat sebesar 113,6%, dan kasus serangan jantung meningkat sebesar 81% dan tingkat kelangsungan hidup turun dari 40% menjadi hanya 4,5%.
Fasilitas pelayanan kesehatan di dekat rumah sakit terkena dampaknya serangan ransomware juga merasakan dampaknya, menghadapi lonjakan jumlah pasien yang membutuhkan perawatan darurat yang mungkin tidak mampu mereka tangani. Akibatnya, pasien seringkali harus menunggu lebih lama.
Yang lebih meresahkan adalah serangan-serangan ini tidak hanya terjadi di wilayah perkotaan. Klinik kesehatan di pedesaan juga menjadi target utama serangan siber. Fasilitas-fasilitas ini sangat rentan terhadap ransomware karena sering kali kekurangan sumber daya untuk mencegah atau merespons insiden keamanan. Dan karena klinik-klinik ini adalah satu-satunya pilihan layanan kesehatan dalam radius beberapa mil, serangan yang berhasil dapat menimbulkan dampak buruk bagi banyak komunitas pedesaan.
Ibu, anak perempuan dan dokter berjalan di rumah sakit (Kurt “CyberGuy” Knutsson)
Mengapa pelayanan kesehatan menjadi sasaran utama?
Serangan Ransomware terhadap layanan kesehatan telah melonjak 300% sejak tahun 2015, menjadikannya salah satu dari 10 industri yang paling menjadi sasaran pada kuartal kedua tahun 2024. Peningkatan ini sebagian besar disebabkan oleh organisasi layanan kesehatan yang menyimpan data yang sangat sensitif, dan peretas tahu ada banyak uang untuk dibuat. Dengan nyawa yang dipertaruhkan, rumah sakit tidak dapat mengambil risiko terhadap hasil pasien yang buruk jika sistem mereka tidak berfungsi atau data pasien akan terpapar jika mereka tidak membayar. Reputasi membayar uang tebusan menjadikan layanan kesehatan sebagai target yang lebih besar.
Beberapa kesalahan juga ditimpakan pada organisasi layanan kesehatan. Industri ini cenderung memiliki anggaran keamanan siber yang lebih rendah dibandingkan industri lain, sehingga lebih sulit untuk mempertahankan diri dari serangan semacam ini. Banyak fasilitas kesehatan yang tidak memiliki staf yang berdedikasi pada keamanan siber; beberapa bahkan tidak memiliki kepala petugas keamanan informasi atau pusat operasi keamanan. Sebaliknya, keamanan siber sering kali disamakan dengan tugas rutin TI. Selain itu, dokter, perawat, dan staf layanan kesehatan lainnya mungkin tidak mendapatkan pelatihan keamanan siber, sehingga mereka mungkin tidak mengenali a email phishing ketika mereka melihatnya.
KLIK DI SINI UNTUK BERITA AS LEBIH LANJUT
Tanda darurat di pintu masuk ruang gawat darurat rumah sakit (Kurt “CyberGuy” Knutsson)
HAMPIR 1 JUTA PENERIMA MANFAAT KESEHATAN MENGHADAPI PELANGGARAN DATA
7 langkah proaktif yang harus diambil dalam menghadapi serangan siber layanan kesehatan
Dengan meningkatnya serangan siber terhadap penyedia layanan kesehatan, sebaiknya ambil langkah proaktif untuk melindungi informasi pribadi Anda dan bersiap menghadapi potensi gangguan pada layanan layanan kesehatan:
1. Tetap terinformasi: Ikuti terus berita terbaru dari penyedia layanan kesehatan Anda dan sumber terpercaya untuk tetap mengetahui adanya gangguan atau pelanggaran data yang memengaruhi sistem dan layanan.
2. Menyimpan catatan kesehatan pribadi: Simpan salinan catatan kesehatan Anda di perangkat Anda sendiri atau dicetak, termasuk rincian seperti obat-obatan, alergi, operasi sebelumnya, dan informasi kesehatan relevan lainnya. Hal ini menjadi penting jika catatan kesehatan elektronik tidak tersedia untuk sementara waktu.
3. Bersiap menghadapi keadaan darurat medis: Memiliki rencana cadangan untuk keadaan darurat, termasuk mengetahui fasilitas layanan kesehatan alternatif terdekat. Teliti waktu tunggu dan aksesibilitas untuk membantu menghindari penundaan jika fasilitas utama Anda terkena dampak.
DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI
4. Menerapkan praktik terbaik keamanan siber: Gunakan kata sandi yang kuat dan unik untuk akun online dan pertimbangkan a pengelola kata sandi untuk membantu mengelolanya. Memungkinkan otentikasi dua faktor jika tersedia untuk menambahkan lapisan keamanan ekstra.
5. Waspada terhadap phishing: Serangan siber sering kali mengakibatkan lonjakan email dan panggilan phishing karena penyerang mengeksploitasi situasi tersebut. Lindungi diri Anda dengan menggunakan perangkat lunak antivirus yang kuat di semua perangkat Anda, yang dapat membantu memblokir tautan berbahaya dan mendeteksi email phishing. Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang memasang malware, yang berpotensi mengakses informasi pribadi Anda, adalah dengan memasang perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.
6. Konfirmasikan janji temu: Jika Anda memiliki janji temu atau prosedur yang akan datang, hubungi penyedia layanan kesehatan Anda untuk mengonfirmasi atau menjadwalkan ulang jika serangan siber mengganggu operasi normal mereka.
7. Pantau portal pasien: Pantau portal pasien seperti MyChart untuk mengetahui pembaruan rekam medis Anda dan komunikasi dengan penyedia layanan kesehatan, karena portal ini dapat memberikan informasi penting selama gangguan layanan.
BIAYA TERSEMBUNYI DARI APLIKASI GRATIS: INFORMASI PRIBADI ANDA
Poin utama Kurt
Meningkatnya serangan ransomware terhadap industri layanan kesehatan merupakan hal yang meresahkan dan merupakan pengingat bahwa penjahat tidak peduli dengan nyawa yang terancam. Mereka hanya mengejar uang. Organisasi layanan kesehatan perlu mengambil pelajaran dari dua tahun terakhir, dengan berinvestasi besar-besaran pada infrastruktur keamanan siber dan mempekerjakan staf yang berdedikasi untuk melindungi data dan sistem pasien. Dengan adanya pertahanan yang lebih kuat, tujuannya adalah untuk mencegah situasi ini mencapai titik di mana pembayaran uang tebusan dapat dipertimbangkan.
Pernahkah Anda mengalami penundaan atau masalah pada layanan kesehatan akibat serangan siber atau gangguan sistem? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:
Baru dari Kurt:
Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.
Mohon maaf, Foto memang tidak relevan. Jika keberatan atau harus diedit baik Artikel maupun foto Silahkan Klik Laporkan. Terima Kasih
