Gang Ransomware Sasar Rumah Sakit Anak NHS

Gang ransomware INC Ransom mengklaim pelanggaran Alder Hey, membocorkan data pasien; rumah sakit menjamin layanan tidak terpengaruh, bekerja sama dengan penyelidikan NCA.

Sebuah kelompok ransomware telah mengklaim bertanggung jawab atas pelanggaran data yang melibatkan Rumah Sakit Anak Alder Hey di Liverpool dan Liverpool Heart and Chest Hospital NHS Foundation Trust, seperti dilaporkan oleh The Register.

Insiden ini menandai serangan dugaan kedua pada sistem NHS di Inggris minggu ini, menyusul serangan siber pada Rumah Sakit Universitas Pengajaran Wirral NHS Trust yang berdekatan, seperti yang dilaporkan oleh The Register.

Kedua insiden ini dilaporkan tidak berhubungan, meskipun kedekatan geografis mereka telah menimbulkan kekhawatiran. INC Ransom, sebuah kelompok yang dikenal karena serangan serupa pada NHS Scotland sebelumnya tahun ini, mengklaim telah mencuri data sensitif dari Alder Hey dan Liverpool Heart and Chest, kata The Register.

Informasi yang dicuri diduga mencakup nama pasien, alamat, catatan medis, informasi donor, dan dokumen keuangan, dengan catatan yang bertanggal kembali hingga 2018. Grup ini dilaporkan telah membagikan sampel data secara online untuk menekan rumah sakit agar memenuhi tuntutannya, kata The Register.

Ancaman yang meningkat ini sejalan dengan peringatan dari Organisasi Kesehatan Dunia (WHO), yang baru-baru ini menggambarkan ransomware sebagai “krisis hidup atau mati” untuk sistem kesehatan.

Dalam pertemuan Dewan Keamanan, Direktur Jenderal WHO Tedros Adhanom Ghebreyesus menekankan bahwa serangan semacam itu merusak fungsionalitas rumah sakit, membahayakan nyawa, dan menghabiskan miliaran setiap tahunnya.

Dalam sebuah pernyataan, Alder Hey mengkonfirmasi bahwa mereka mengetahui data yang dibagikan secara online dan sedang bekerja sama dengan National Crime Agency (NCA) dan mitra lainnya untuk memverifikasi keasliannya.

“Kami sangat serius menangani masalah ini,” kata rumah sakit ini, menambahkan bahwa sistemnya sedang diperkuat sesuai dengan saran penegakan hukum.

Insiden ini terjadi di tengah serangan siber yang sedang berlangsung pada Wirral NHS Trust, yang diyakini dilakukan oleh kelompok rival, RansomHub. Meski serangan di Wirral telah menyebabkan gangguan yang signifikan, Alder Hey telah meyakinkan publik bahwa operasionalnya tetap stabil, seperti dilaporkan oleh The Register.

Serangan ransomware terhadap organisasi NHS tidaklah jarang terjadi, namun dua insiden di wilayah yang sama dalam satu minggu adalah hal yang tidak biasa, seperti yang dicatat oleh The Register.

Alder Hey, salah satu rumah sakit anak terbesar dan paling terkemuka di Eropa, merupakan pionir dalam penelitian medis dan perawatan pediatrik, sehingga menjadikannya target yang sangat menonjol.

NCA belum memberikan komentar tentang investigasi tersebut, dan Alder Hey telah mendesak pasien dan donatur untuk tetap waspada seiring otoritas berupaya menilai dampak penuh dari pelanggaran tersebut.