Kaspersky: Sektor Kesehatan Indonesia Jadi Target Hacker
thedesignweb.co.id, Jakarta – Perusahaan keamanan siber global Kaspersky mengungkapkan tren yang mengkhawatirkan di industri farmasi: jumlah perangkat yang terkena serangan penjahat siber terus bertambah setiap tahun.
Dari 44 persen mesin yang terinfeksi pada tahun 2017 dan peningkatan 1 persen pada tahun 2018, jumlah serangan yang terdeteksi pada tahun ini menunjukkan bahwa 5 dari 10 perangkat di fasilitas kesehatan menjadi target serangan di seluruh dunia.
Di antara negara-negara dengan serangan terbanyak adalah Pakistan (54 persen), Mesir (53 persen), Meksiko (47 persen), Indonesia (46 persen) dan Spanyol (45 persen).
Sementara itu, empat negara lagi di kawasan Asia-Pasifik menutup 15 negara teratas dengan persentase perangkat yang terinfeksi tertinggi. Negara-negara yang terkena dampak termasuk India, Bangladesh, Hong Kong, Malaysia, di mana sekitar 4 dari 10 komputer ditemukan terpengaruh oleh upaya serangan berbahaya.
“Meskipun diketahui bahwa penjahat dunia maya yang mencari keuntungan dapat menghasilkan uang dengan menyerang bank, kami menyadari bahwa peretas dan kelompok spionase dunia maya perlahan-lahan menaruh perhatian pada industri medis yang maju,” kata Yury Namestnikov, kepala Tim Riset dan Analisis Global Rusia di Kaspersky. .
Namestnikov mengatakan bahwa peretas secara bertahap menyadari bahwa perusahaan farmasi memiliki harta karun berupa informasi yang sangat berharga, misalnya tentang obat dan vaksin terbaru. penelitian terbaru dan rahasia medis
“Munculnya teknologi operasional yang terhubung ke Internet di bidang medis juga berkontribusi terhadap maraknya serangan di sektor ini,” ujarnya.
Namestnikov mengatakan, dengan memantau pergerakan pelaku Advanced Persistent Thread (APT) di kawasan Asia-Pasifik dan seluruh dunia, pihaknya memperkirakan para peretas ini mengorganisir server yang terinfeksi dan mengekstraksi data dari perusahaan farmasi.
“Teknik dan perilaku serangan mereka juga membuktikan bahwa tujuan sebenarnya dari para penjahat dunia maya ini adalah untuk mendapatkan kekayaan intelektual terkait formula medis terbaru dan hasil penelitian, serta rencana bisnis korban,” kata Namestnikov.
Dalam penelitiannya sendiri, Arsitek Keamanan Ingram Micro Denis Makrushin mengungkapkan risiko yang timbul ketika rumah sakit beralih dari sistem penyimpanan berbasis kertas ke sistem rekam medis elektronik (EMR).
Makrušin menambahkan bahwa organisasi layanan kesehatan yang ingin mendigitalkan penyimpanan data mereka Melihat portal web EMR sumber terbuka sebagai opsi yang cepat dan mudah. Hal ini terjadi meskipun terdapat tantangan keamanan yang nyata.
“Kami menyaksikan munculnya sistem open source. Jumlah buku kedokteran yang dicetak atau ditulis tangan di rumah sakit dan klinik di seluruh dunia semakin berkurang. Dengan terbatasnya jumlah karyawan TI dalam organisasi, maka institusi layanan kesehatan lebih memilih menggunakan layanan praktis seperti OpenEMR, OpenMRS atau aplikasi web serupa,” kata Makrushin.
Dia menambahkan bahwa adopsi teknologi open source yang cepat menimbulkan ancaman terhadap layanan yang banyak digunakan ini.
FYI, OpenEMR dan OpenMRS adalah platform terbuka untuk manajemen praktik medis. Organisasi mana pun dapat menggunakan produk ini untuk bisnis tanpa batasan apa pun.
Kode sumber produk ini juga tersedia untuk semua pengembang. Selain itu, perangkat lunak ini juga disertifikasi oleh organisasi yang andal.
“Sifatnya yang bebas dan terbuka membuat aplikasi ESDM ini sangat rentan terhadap serangan siber. “Sejumlah besar patch keamanan telah dirilis seiring para peneliti menemukan kerentanan satu per satu,” katanya.
Salah satu kerentanan memungkinkan peretas memasukkan kode berbahaya pada langkah pertama mendaftar dan menyamar sebagai pasien. Penjahat dunia maya dapat menginfeksi halaman portal dan mengumpulkan data medis dari semua pengguna portal. termasuk dokter dan administrator
Makrushin merekomendasikan agar fasilitas layanan kesehatan terlibat dalam siklus pengembangan perangkat lunak yang aman secara berkelanjutan. Berlatihlah mengendalikan permukaan serangan. dan meningkatkan kesadaran keselamatan bagi semua yang terlibat.
(lembaran logam)