Serangan siber di sektor kesehatan kini menjadi semakin khawatirkan, dengan predator dunia maya yang terus mengincar institusi perawatan kesehatan di seluruh dunia. Para peretas tidak hanya menargetkan rumah sakit dan klinik, tetapi juga memperdagangkan data pasien di pasar gelap, memperparah risiko keselamatan dan privasi pasien. Data terbaru dari Check Point Research (CPR) menunjukkan bahwa antara Januari hingga September 2024, terdapat peningkatan dramatis dalam serangan siber terhadap sektor kesehatan, di mana rata-rata serangan mingguan untuk organisasi kesehatan dunia mencapai 2.018, meningkat 32% dibandingkan periode yang sama tahun lalu.
Khususnya di wilayah Asia-Pasifik (APAC), jumlah serangan yang dilaporkan bahkan lebih mencolok, dengan rata-rata 4.556 serangan mingguan per organisasi, mencerminkan kenaikan 54%. Hal ini dikarenakan transformasi digital yang cepat dalam sistem perawatan kesehatan di kawasan ini, yang meliputi peningkatan penggunaan catatan kesehatan digital dan telemedicine. Namun, kurangnya infrastruktur keamanan siber yang memadai justru membuat sektor ini lebih rentan terhadap serangan.
Sekitar 2.703 serangan per minggu juga dilaporkan di Amerika Latin, naik 34%, di mana lemahnya regulasi dan kurangnya pendanaan untuk inisiatif keamanan siber di sektor kesehatan semakin memudahkan akses para pelaku kejahatan siber. Meski Eropa mengalami jumlah serangan mingguan yang lebih rendah, yakni 1.686, namun persentase kenaikan serangan di kawasan ini mencapai 56%, menunjukkan bahwa ada ketergantungan yang semakin besar pada alat digital tanpa adanya investasi yang sesuai dalam keamanan.
Sektor kesehatan di Amerika Utara, meskipun mengalami kenaikan serangan hanya sekitar 20% dengan rata-rata 1.607 serangan mingguan, tetap menjadi target yang menarik bagi peretas karena adanya data pasien yang sensitif dan infrastruktur digital yang sudah mapan. Hal ini membuat rumah sakit dan lembaga kesehatan sangat rentan terhadap serangan, dan gangguan layanan tidak hanya berdampak pada operasi keseharian tetapi juga dapat membahayakan nyawa pasien.
Ancaman terbesar saat ini yang dihadapi oleh sektor kesehatan adalah ransomware, dimana data yang dapat diperdagangkan di darknet menjadi komoditas berharga bagi penjahat siber. Dengan menyerang sistem informasi rumah sakit dan memblokir akses ke data yang penting, para peretas dapat meminta tebusan yang tinggi. Keberhasilan serangan ransomware tidak hanya mengakibatkan kerugian finansial, tetapi juga berpotensi mengancam keselamatan pasien.
Organisasi Kesehatan Dunia (WHO) menanggapi isu ini dengan mendeklarasikan Hari Keselamatan Pasien Sedunia pada 17 September, bertujuan untuk meningkatkan kesadaran mengenai risiko yang terkait dengan serangan siber. Keselamatan pasien adalah prioritas utama, dan ini mencakup perlindungan terhadap data sensitif yang dapat digunakan dalam pemerasan.
Salah satu hal yang menjadi perhatian adalah kolaborasi antara penjahat dunia maya. Beberapa di antaranya menawarkan akses kepada organisasi yang telah mereka kompromikan sebelumnya, bahkan menyewakan infrastruktur untuk serangan lebih lanjut. Ransomware-as-a-Service (RaaS) menjadi modus operandi yang populer, membuka peluang bagi penjahat siber amatir yang minim pengetahuan teknis untuk tetap melancarkan serangan. Misalnya, seorang peretas yang dikenal dengan nama Cicada3301 menawarkan layanan ini melalui forum bawah tanah dengan syarat hanya mengambil komisi 20% dari pembayaran tebusan.
Forum-forum tersebut bahkan memiliki mekanisme arbitrase untuk menyelesaikan sengketa, menciptakan suasana yang sangat mirip dengan praktik bisnis konvensional, meski dilakukan dalam konteks kriminal. Bagi rumah sakit dan lembaga kesehatan, dampak dari serangan ini dapat sangat merugikan. Sebagai contoh, serangan terhadap organisasi medis Italia ASST Rhodense memaksa rumah sakit untuk membatalkan dan menjadwalkan ulang operasi yang seharusnya dilakukan, menegaskan betapa seriusnya konsekuensi dari serangan siber.
Laporan dan analisis data menunjukkan bahwa ketika sektor kesehatan semakin bergantung pada teknologi dan digitalisasi, tantangan dalam melindungi informasi krusial menjadi lebih besar. Peretas secara aktif mencari celah dalam infrastruktur yang tidak dilengkapi dengan keamanan siber yang ketat. Ini menciptakan lingkungan yang sangat berisiko bagi pasien dan organisasi kesehatan.
Meningkatnya serangan siber dalam sektor kesehatan menjadi peringatan bagi semua pihak terkait, dari lembaga pemerintah hingga manajemen rumah sakit. Perlunya peningkatan investasi di sektor keamanan siber dalam perawatan kesehatan bukan hanya sekadar pilihan, tetapi sebuah keharusan yang tak terhindarkan untuk melindungi data pasien dan memastikan keselamatan mereka. Jika langkah-langkah keamanan tidak segera diambil, ancaman ini hanya akan terus meningkat, dan dengan demikian, risiko bagi keselamatan publik juga semakin memburuk.