Pusat Koordinasi Cybersecurity Sektor Kesehatan (HC3) di Departemen Kesehatan dan Layanan Kemanusiaan telah mengeluarkan laporan peringatan tentang ancaman yang lebih besar dari serangan ransomware terhadap sektor perawatan kesehatan daripada di masa lalu karena platform teknologi baru.

Secara khusus, laporan tersebut menyoroti ancaman yang ditimbulkan oleh ransomware Royal dan BlackCat. Royal adalah ransomware multi-utas global dengan berbagai metode penyebaran. Penyedia layanan kesehatan harus siap untuk apa yang diharapkan dalam hal phishing. Royal menjadi aktif di Amerika Serikat pada awal 2022 dan diyakini memiliki operator yang sangat berpengalaman yang sebelumnya tergabung dalam kelompok penjahat dunia maya terkenal lainnya, termasuk Conti Team One, menurut laporan HC3.
Royal ransomware menggunakan iklan Google dalam kampanye untuk berbaur dengan lalu lintas iklan normal, catat laporan tersebut. Ini membuat unduhan berbahaya tampak asli dengan menghosting file penginstal palsu di situs unduhan perangkat lunak yang tampak sah. Grup tersebut juga menggunakan formulir kontak yang ada di situs web organisasi untuk mendistribusikan tautan phishing.
Royal tampaknya merupakan grup pribadi tanpa afiliasi apa pun, mempertahankan motivasi finansial sebagai tujuan utama. Tuntutan uang tebusan berkisar antara $250.000 hingga lebih dari $2 juta, menurut laporan tersebut.

Kucing hitam

Pertama kali diidentifikasi pada November 2021, BlackCat adalah ancaman ransomware yang relatif baru tetapi “berkemampuan tinggi”, menurut laporan tersebut. Itu melakukan pemerasan tiga kali lipat dengan merilis ransomware, mengancam akan membocorkan data yang dicuri, dan kemudian mengancam akan mendistribusikan serangan penolakan layanan. Para penjahat mengklaim bahwa mereka tidak keluar untuk menyerang institusi medis negara, ambulans, atau rumah sakit.

Lanjut membaca

Dokter perlu melatih staf kantor mereka, kata Nakia Grayson, MBA, MS, dari Institut Nasional Standar dan Teknologi (NIST) di National Cybersecurity Center of Excellence (NCCoE). “Penting bagi pasien untuk mengetahui kebijakan dan risiko dunia maya. Tetapi penting juga bagi pasien untuk bertanggung jawab.”

Untuk mencegah pelanggaran privasi HIPAA, dokter harus memastikan staf dan pasien mereka mengetahui apa itu malware dan bagaimana malware dapat menyusup ke dalam jaringan kantor. “Mereka perlu terus mendidik pasien mereka sebanyak yang mereka bisa dan melakukan pelatihan setiap tiga bulan sepanjang tahun, tetapi setiap minggu mengirimkan catatan tentang ancaman teratas yang terjadi,” kata Grayson.

Ada lompatan besar dalam pekerjaan jarak jauh dan hybrid karena pandemi COVID-19. Grayson mengatakan penting untuk melindungi perangkat Anda dari penyadapan. Ini adalah masalah yang sangat umum, dan banyak karyawan perawatan kesehatan yang bekerja dari jarak jauh bahkan mungkin tidak menyadari penyadapan yang meluas dari perangkat lain di rumah mereka.

Peluang bagi penjahat dunia maya yang disajikan oleh kerja jarak jauh dibahas dalam BlackBerry Cybersecurity Global Threat Intelligence Report yang baru-baru ini dirilis, memberikan intelijen yang dapat ditindaklanjuti pada serangan yang ditargetkan, pelaku ancaman yang termotivasi oleh kejahatan dunia maya, dan kampanye yang menargetkan organisasi tertentu. “Dengan munculnya pekerjaan jarak jauh dan hybrid pasca-pandemi, kebutuhan untuk mengakses jaringan internal dari luar telah meluas,” tulis laporan tersebut. “Penyerang memanfaatkan kemungkinan akses jarak jauh baru dengan menggunakan pencuri informasi (infostealer) untuk mencuri kredensial perusahaan untuk menjualnya di pasar gelap.”

Spesialis keamanan siber Maximilian Etschmaier, PhD, MS, peneliti senior di Florida State University di Tallahassee, mengatakan dalam setiap situasi sifat ancaman perlu diperiksa potensi bahayanya. Menurutnya, permasalahan tersebut semakin hari semakin meningkat. Dr Etschmaier mengatakan dia ingin melihat pendekatan yang lebih terkoordinasi oleh pemerintah federal.

“Ada banyak kerugian yang dapat ditimbulkan oleh serangan siber kepada masyarakat,” katanya. “Kredibilitas internet dipertaruhkan. Kita perlu mengambil pendekatan yang lebih sistematis. Ini juga merupakan masalah sosial karena mempengaruhi semua masyarakat.”

Artikel ini awalnya muncul di Renal and Urology News