Perang Siber, Rusia bikin AS Ketakutan, Sebar Malware yang Menyebabkan Gangguan Besar-besaran

Serangan semacam itu merampas akses dokter ke catatan kesehatan elektronik pasien , tetapi juga dapat meluas ke sistem komputer yang mengelola laboratorium patologi, sistem pencitraan, lemari pengeluaran obat, pompa infus obat, dan teknologi penting lainnya, kata Riggi.

Ada juga kemungkinan bahwa serangkaian sanksi ekonomi yang telah dilepaskan ke Rusia dapat memicu serangan balik berbasis komputer langsung terhadap Amerika Serikat, mengingat Kremlin menuduh AS melakukan "perang ekonomi" di Moskow.

Serangan mungkin juga datang dari negara-negara yang bersekutu dengan Rusia, seperti Belarusia atau China.

"Kita seharusnya tidak hanya waspada terhadap serangan siber dari Negara X," kata Kim. "Jika mereka memiliki pakta pertahanan secara historis dengan negara lain, Anda harus waspada dalam hal serangan siber dari negara sekutu juga."

"Perlu dicatat bahwa serangan keamanan siber di sektor lain dapat berdampak pada perawatan kesehatan," tambah Yarborough. "Serangan terhadap sektor energi atau transportasi, misalnya, dapat berdampak negatif pada kemampuan organisasi kesehatan untuk memberikan perawatan atau mengangkut individu ke fasilitas kesehatan."

Baca juga: Nasib Chlesea Terimbas Perang Rusia-Ukraina, Aset Klub Tak jelas, Satu-persatu Pemain Mulai Hengkang

Baca juga: NATO Mulai Pecah, Perancis Tegas Kritik Inggris, Biarkan Warga Ukraina Sengsara saat Invansi Rusia

Dalam menghadapi ancaman ini, pakar keamanan telah memperingatkan sistem perawatan kesehatan AS bahwa mereka harus waspada.

"Sekarang bukan waktunya untuk hanya mengandalkan keyakinan bahwa kita akan baik-baik saja," kata Kim. "Sekarang adalah waktunya bagi organisasi perawatan kesehatan dan semua pemangku kepentingan lainnya di AS untuk meningkatkan pertahanan mereka dan memastikan bahwa fondasinya kuat terhadap segala jenis aktor, apakah itu negara-bangsa, penjahat dunia maya, [atau] anak-anak skrip amatir. Saya benar-benar pikir sudah waktunya bagi kita untuk meningkatkan level pertahanan kita."

"Postur keamanan siber berbasis risiko yang kuat harus mengasumsikan bahwa sistem TI selalu berada di bawah ancaman serangan keamanan siber," kata Yarborough. "Di HHS, kami bekerja secara internal untuk memastikan bahwa sistem dan jaringan kami terlindungi dari serangan semacam itu saat bekerja di seluruh sektor perawatan kesehatan dan kesehatan masyarakat untuk memastikan semua orang di sektor ini menyadari ancaman yang muncul."

Tautan berbahaya

Para ahli mendesak agar sistem perawatan kesehatan menginventarisasi data mereka dan secara rutin mencadangkannya, jika terjadi serangan yang berhasil.

"Lihatlah aset penting dalam organisasi Anda dan pasien yang Anda layani, dan dari situ Anda dapat membuat rencana pertahanan siber untuk melindungi apa yang paling penting," kata Kim.

Baca juga: Bahaya, Rusia siap Serang dan Hancurkan Inggris dalam Sekejap, Hati-hati, NATO Salah Langkah

Baca juga: Belasan Ribu Tentara Bayaran Berpihak ke Rusia, Ukraina Bakal Hancur Lebur

Pakar keamanan juga mendesak agar semua pegawai layanan kesehatan dilatih untuk melihat diri mereka sebagai bagian dari tim keamanan siber, sehingga mereka mungkin lebih waspada terhadap email phishing dan upaya lain untuk membobol sistem institusi mereka.

"Phishing memang lebih sering daripada tidak cara penyerang masuk ke sistem kami," kata Kim.

Laporan HIMSS mencatat bahwa 45% insiden keamanan yang signifikan pada tahun 2021 adalah akibat dari serangan phishing, dan titik kompromi awal untuk insiden keamanan paling signifikan mereka adalah phishing 71%.

"Pada dasarnya, setiap pengguna akhir dapat membuat organisasi bertekuk lutut dengan mengklik tautan berbahaya dalam email phishing," kata Riggi.