HONG KONG SAR – Media OutReach Trend Micro, pemimpin global dalam solusi keamanan siber, hari ini mengatakan bahwa 86% organisasi perawatan kesehatan global (HCO) yang terkena serangan ransomware telah beroperasi dalam situasi yang terganggu.

Menurut penelitian, mayoritas (57%) organisasi perawatan kesehatan global mengaku telah diserang oleh ransomware dalam tiga tahun terakhir. Dari organisasi-organisasi ini, 25% mengatakan mereka telah dipaksa untuk ditutup sepenuhnya, sementara 60% lainnya mengatakan beberapa proses bisnis telah terpengaruh.

Rata-rata, sebagian besar organisasi yang merespons memerlukan waktu berhari-hari (56%) atau berminggu-minggu (24%) untuk sepenuhnya memulihkan operasi ini.

Namun, dampak serius ransomware pada industri medis tidak terbatas pada operasi. Tiga dari lima (60%) organisasi layanan kesehatan yang disurvei mengatakan peretas juga membocorkan informasi sensitif mereka, yang semakin meningkatkan potensi risiko hilangnya kepatuhan dan niat baik, serta biaya investigasi, koreksi, dan pembersihan.

Responden penelitian ini juga menyoroti kelemahan rantai pasokan sebagai tantangan utama. Diantaranya:

  • 43% mengatakan mitra mereka menjadikan mereka target yang lebih diinginkan oleh peretas.
  • 43% mengatakan kurangnya visibilitas ke dalam rantai serangan ransomware membuat mereka lebih rentan.
  • 36% mengatakan kurangnya visibilitas ke permukaan serangan membuat mereka menjadi target yang lebih besar.

Kabar baiknya adalah bahwa sebagian besar organisasi layanan kesehatan (95%) mengatakan bahwa mereka secara teratur menerapkan patch dan pembaruan, dan 91% lainnya membatasi lampiran email untuk mengurangi risiko malware. Banyak organisasi yang disurvei juga menggunakan alat deteksi dan respons, termasuk pendekatan jaringan (NDR), klien (EDR), dan multi-lapisan (XDR).

Namun, penelitian ini juga menyoroti beberapa masalah potensial, termasuk:

  • Sekitar satu dari lima (17%) organisasi yang disurvei tidak memiliki kontrol Remote Desktop Protocol (RDP).
  • Banyak organisasi layanan kesehatan tidak berbagi intelijen ancaman apa pun dengan mitra (30%), pemasok (46%) atau ekosistem mereka (46%).
  • Sepertiga (33%) tidak akan membagikan informasi apa pun kepada penegak hukum.
  • Hanya setengah atau kurang dari fasilitas yang saat ini menggunakan NDR (51%), EDR (50%) atau XDR (43%).
  • Yang mengkhawatirkan, hanya beberapa organisasi yang disurvei yang dapat mendeteksi gerakan lateral peretas (32%), intrusi pertama kali (42%), atau penggunaan alat seperti Mimikatz dan PsExec (46%).

Bharat Mistry, Direktur Teknis di Trend Micro, dalam keterangannya, Rabu (12/10/2022) mengatakan, dalam keamanan siber, kita sering berbicara tentang pembobolan data dan intrusi siber secara abstrak. Namun dalam industri perawatan kesehatan, dampak ransomware di dunia nyata adalah nyata dan berbahaya.

“Penghentian operasional kemungkinan akan membahayakan nyawa pasien. Kami tidak dapat meminta peretas untuk mengubah perilaku mereka, sehingga institusi medis harus meningkatkan kemampuan deteksi dan respons mereka sendiri, dan berbagi intelijen secara tepat dengan mitra untuk menjaga keamanan rantai pasokan,” pungkasnya.

Untuk Informasi lebih lengkap, silahkan kunjungi: https://www.trendmicro.com/explore/glrans