Internet Sehat : Peretas atau hackers telah menerbitkan informasi pasien yang ekstensif dari dua jaringan rumah sakit Amerika Serikat dalam upaya nyata untuk memeras mereka demi uang.
File-file tersebut yang berjumlah setidaknya puluhan ribu dan telah diublikasikan ke sebuah blog di dark web yang digunakan peretas untuk menyebutkan nama dan memeras korban mereka, termasuk informasi identitas pribadi pasien, seperti nama, alamat dan ulang tahun mereka, jugadiagnosis medis mereka. Mereka berasal dari Leon Medical Centres, yang melayani delapan lokasi di Miami, dan Nocona General Hospital yang memiliki tiga lokasi di Texas.
File tersebut juga mencakup setidaknya puluhan ribu hasil diagnostik yang dipindai dan surat kepada perusahaan asuransi. Satu folder berisi pemeriksaan latar belakang pegawai rumah sakit. Dokumen Excel berjudul 2018_colonoscopies memiliki 102 nama lengkap, tanggal, dan detail prosedur, serta kolom untuk menandai “ya” atau “tidak” untuk mengetahui apakah pasien memiliki “usus besar yang normal”.
Grup peretas yang memposting file tersebut dikenal baik oleh para peneliti keamanan siber. Mereka biasanya pertama-tama mengenkripsi file korbannya dan meminta pembayaran, dan jarang sekali mereka merilis file tersebut secara publik terlebih dahulu. Tapi setidaknya dengan Nocona, tampaknya itulah yang terjadi. Motif rilis file tidak jelas.
Bocoran tersebut menyoroti bagaimana peretas dalam beberapa tahun terakhir dengan mantap menargetkan rumah sakit Amerika, bisnis kecil, sekolah dan komputer pemerintah, sering menginfeksi mereka dengan ransomware, yaitu perangkat lunak berbahaya yang mengunci komputer, membuatnya tidak dapat dioperasikan. Peretas kemudian meminta pembayaran, biasanya dalam bitcoin, untuk membuka kunci file.
Setidaknya 560 penyedia layanan kesehatan terkena ransomware pada tahun 2020, menurut survei oleh perusahaan keamanan siber Emsisoft. Beberapa geng ransomware telah menyatakan rumah sakit terlarang, tetapi yang lain menganggap mereka sebagai target yang sangat tepat. Kerusakan ketika dokter dan perawat tiba-tiba tidak dapat mengakses komputer mereka bisa sangat parah. Oleh karena banyak jaringan rumah sakit berbagi jaringan komputer yang sama di puluhan atau ratusan lokasi fisik, satu infeksi ransomware dapat menunda prosedur medis di seluruh negeri.
Brett Callow, analis ransomware di Emsisoft mengatakan bahwa beberapa geng ransomware semakin beralih untuk membocorkan file pribadi korban mereka secara online jika mereka menolak untuk membayar, tetapi membuang begitu banyak informasi medis pribadi adalah batas yang tidak banyak dilanggar.
Sumber : NBC News
