Serangan siber ke atas hospital: Wabak siber semakin meningkat

• Pengarang
• Nama pengarang

  Quantumrun Foresight
• November 23, 2021

Lonjakan serangan siber ke atas hospital menimbulkan ancaman besar kepada penjagaan pesakit dan keselamatan data. Serangan ini bukan sahaja mengganggu perkhidmatan penjagaan kesihatan kritikal tetapi juga mendedahkan maklumat pesakit yang sensitif, menjejaskan kepercayaan terhadap institusi penjagaan kesihatan. Untuk mengatasinya, perubahan dalam keutamaan diperlukan, dengan peningkatan pelaburan dalam infrastruktur dan kakitangan keselamatan siber, dan pelaksanaan langkah perlindungan data yang mantap.

Konteks untuk serangan siber ke atas hospital

Menurut Jabatan Kesihatan dan Perkhidmatan Manusia AS, serangan siber yang menyasarkan hospital telah meningkat hampir 50 peratus sejak 2020. Penggodam ini menyulitkan atau mengunci data hospital supaya profesional penjagaan kesihatan tidak dapat mengakses fail kritikal seperti rekod pesakit. Kemudian, untuk membuka kunci data perubatan atau sistem hospital, penggodam menuntut wang tebusan sebagai pertukaran untuk kunci penyulitan. 

Keselamatan siber sentiasa menjadi titik lemah untuk rangkaian penjagaan kesihatan, tetapi peningkatan dalam serangan siber dan pergantungan pada teleperubatan telah menjadikan keselamatan siber semakin penting untuk sektor ini. Pelbagai kes serangan siber sektor kesihatan menjadi berita pada tahun 2021. Satu kes melibatkan kematian seorang wanita yang ditolak oleh hospital di Jerman yang operasinya terjejas akibat serangan siber. Pendakwa raya mengaitkan kematiannya disebabkan kelewatan dalam rawatan yang disebabkan oleh serangan siber dan menuntut keadilan terhadap penggodam. 

Penggodam menyulitkan data yang menyelaraskan doktor, katil dan rawatan, mengurangkan separuh kapasiti hospital. Malangnya, walaupun selepas penggodam memberikan kunci penyulitan, proses penyahsulitan adalah perlahan. Akibatnya, ia mengambil masa berjam-jam untuk membuat asal kerosakan. Mewujudkan sebab undang-undang adalah sukar dalam kes perubatan, terutamanya jika pesakit mengalami penyakit yang teruk. Bagaimanapun, pakar percaya bahawa serangan siber itu memburukkan keadaan. 

Sebuah lagi hospital di Vermont, AS, bergelut dengan serangan siber selama lebih sebulan, menyebabkan pesakit tidak dapat menjadualkan temu janji dan meninggalkan doktor dalam kegelapan tentang jadual mereka. Di AS, terdapat lebih 750 serangan siber pada tahun 2021, termasuk insiden di mana hospital tidak dapat mentadbir rawatan kanser terkawal komputer. 

Kesan yang mengganggu

Implikasi jangka panjang serangan siber ke atas hospital adalah meluas dan boleh memberi kesan ketara kepada sektor penjagaan kesihatan. Salah satu kebimbangan yang paling segera ialah potensi gangguan penjagaan pesakit kritikal. Serangan siber yang berjaya boleh menjejaskan sistem hospital, yang membawa kepada kelewatan atau kesilapan dalam diagnosis dan rawatan. Gangguan ini boleh membawa kesan yang serius kepada pesakit, terutamanya mereka yang memerlukan penjagaan segera atau berterusan, seperti individu dalam situasi kecemasan atau mereka yang mempunyai keadaan kronik.

Peningkatan dalam teleperubatan, walaupun memberi manfaat dalam banyak cara, juga memberikan cabaran baharu dari segi keselamatan siber. Memandangkan lebih banyak perundingan pesakit dan prosedur perubatan dijalankan dari jauh, risiko pelanggaran data meningkat. Maklumat pesakit yang sensitif, termasuk sejarah perubatan dan pelan rawatan, boleh didedahkan, yang membawa kepada potensi pelanggaran privasi dan kepercayaan. Insiden ini boleh menghalang individu daripada mendapatkan rawatan perubatan yang diperlukan kerana bimbang maklumat peribadi mereka boleh dikompromi.

Bagi kerajaan dan organisasi penjagaan kesihatan, ancaman ini memerlukan perubahan dalam keutamaan. Keselamatan siber perlu dianggap sebagai aspek kritikal dalam penyediaan penjagaan kesihatan, yang memerlukan pelaburan yang besar dalam infrastruktur dan kakitangan. Pelaburan ini boleh membawa kepada penciptaan peranan baharu dalam organisasi penjagaan kesihatan, tertumpu khusus pada keselamatan siber. Dalam jangka panjang, ini juga boleh mempengaruhi sektor pendidikan, dengan lebih banyak penekanan diberikan kepada keselamatan siber dalam program IT berkaitan penjagaan kesihatan.

Implikasi serangan siber ke atas hospital

Implikasi yang lebih luas daripada serangan siber ke atas hospital mungkin termasuk: 

• Hospital dan rangkaian kesihatan mempercepatkan usaha pemodenan digital mereka untuk menggantikan sistem warisan yang terdedah dengan platform digital yang lebih teguh yang lebih berdaya tahan terhadap serangan siber.
• Insiden masa depan yang membawa kepada kematian pesakit kerana hospital sama ada terpaksa ditutup buat sementara waktu, mengalihkan penjagaan kecemasan ke hospital lain, atau terpaksa beroperasi menggunakan kaedah lapuk sehingga akses rangkaian hospital dipulihkan.
• Rekod pesakit yang diakses secara tidak sah dijual dalam talian dan berpotensi digunakan untuk memeras ugut dan menjejaskan akses orang tertentu kepada pekerjaan atau insurans. 
• Perundangan baharu meningkatkan liabiliti bahaya paten dan kematian terhadap penjenayah siber, meningkatkan kos dan masa penjara yang akan dihadapi oleh penjenayah siber jika ditangkap.
• Saman tindakan kelas yang didorong oleh pesakit pada masa hadapan ditujukan kepada hospital yang tidak melabur secukupnya dalam keselamatan siber mereka.
• Potensi peningkatan dalam ralat perubatan akibat gangguan sistem daripada serangan siber, yang membawa kepada penurunan kepercayaan pesakit terhadap institusi penjagaan kesihatan.
• Pembangunan langkah keselamatan siber yang lebih mantap dalam penjagaan kesihatan, yang membawa kepada perlindungan data yang dipertingkatkan dan privasi pesakit.

Soalan yang perlu dipertimbangkan

• Adakah anda fikir penggodam bertanggungjawab ke atas kematian pesakit yang menerima rawatan tertangguh akibat serangan siber? 
• Pada pendapat anda, mengapakah serangan siber meningkat semasa wabak COVID-19?