Serangan Ransomware Pada Rumah Sakit: Krisis Antara Hidup dan Mati, Peringatan WHO

Dalam pertemuan Dewan Keamanan pada hari Jumat, Organisasi Kesehatan Dunia (WHO) mengeluarkan peringatan tentang peningkatan serangan siber yang menargetkan sistem perawatan kesehatan, menekankan ransomware sebagai ancaman serius terhadap keselamatan pasien dan fungsi rumah sakit di seluruh dunia, seperti yang dilaporkan dalam siaran pers oleh PBB.

Direktur Jenderal WHO Tedros Adhanom Ghebreyesus menekankan bahwa serangan semacam itu menimbulkan “masalah hidup dan mati,” mendesak tindakan global untuk melindungi infrastruktur perawatan kesehatan yang kritis.

Mari kita jelasin, #ransomware dan serangan #cyberattacks lainnya pada rumah sakit dan fasilitas kesehatan bukan hanya masalah keamanan dan kerahasiaan – “ini bisa menjadi masalah hidup dan mati”
– Direktur Jenderal WHO Tedros Adhanom Ghebreyesus, @DrTedros, memberi arahan kepada #SecurityCouncil pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8 November 2024

PBB mencatat bahwa survei 2021 mengungkapkan bahwa lebih dari sepertiga institusi kesehatan mengalami setidaknya satu insiden ransomware, dengan sebagian besar membayar tebusan untuk mendapatkan kembali akses ke data kritis.

Serangan ransomware mengunci jaringan atau perangkat, memaksa institusi untuk membayar demi mendapatkan kembali aksesnya. Meningkatnya prevalensi serangan semacam ini—diperkirakan menelan biaya miliaran setiap tahun—menekankan kebutuhan mendesak untuk memperkuat langkah-langkah keamanan siber dalam bidang kesehatan, seperti yang dicatat dalam siaran pers PBB.

PBB melaporkan bahwa Tedros menyoroti serangan pada Rumah Sakit Universitas Brno di Ceko pada tahun 2020 dan pelanggaran Layanan Kesehatan Irlandia pada tahun 2021 sebagai contoh bagaimana insiden-insiden ini dapat melumpuhkan layanan kesehatan.

Di luar rumah sakit, para pelaku kejahatan siber juga telah mengganggu rantai pasokan biomedis yang lebih luas, termasuk produsen vaksin COVID-19 dan sistem uji klinis, yang menunjukkan kelemahan dalam infrastruktur kesehatan global, seperti yang dicatat dalam laporan pers PBB.

Sebagai respons, WHO menyatakan bahwa mereka sedang bekerja sama dengan mitra global untuk meningkatkan keamanan siber di bidang kesehatan. Kolaborasi WHO baru-baru ini dengan INTERPOL dan Kantor PBB tentang Narkoba dan Kejahatan menghasilkan laporan yang membahas celah keamanan siber dan disinformasi. Tahun depan, WHO berencana untuk merilis pedoman baru untuk membantu negara-negara membangun sistem kesehatan yang tangguh.

Eduardo Conrado, Presiden Ascension Healthcare, membagikan pengalaman langsung dari serangan ransomware pada tahun 2024 terhadap rumah sakit Ascension, di mana layanan kritis seperti pemindaian MRI terganggu, menciptakan kondisi berisiko tinggi bagi pasien, seperti yang dilaporkan oleh PBB.

Pemulihan memakan waktu lebih dari sebulan, biaya jutaan, dan menekankan beban serangan semacam itu terhadap sumber daya kesehatan yang sudah terbatas.

Anggota Dewan Keamanan menyuarakan kekhawatiran, terutama untuk negara-negara dengan kapasitas keamanan siber yang terbatas. Banyak yang meminta kerja sama internasional untuk memerangi ancaman ini, dengan menekankan bahwa serangan siber tidak mengenal batas, seperti yang dilaporkan oleh PBB.

Tedros mendesak pertanggungjawaban global, menekankan bahwa sama seperti virus yang melewati batas, begitu juga ancaman siber, membuat tindakan terkoordinasi secara global sangat penting untuk keamanan perawatan kesehatan, demikian pernyataan pers PBB.