Sistem Kesehatan Irlandia Diserang Ransomware, Layanan Sejumlah Rumah Sakit Terganggu

Cyberthreat.id - Sistem perawatan kesehatan (HSE) Irlandia mengalami serangan ransomware yang menyebabkan sistem teknologi informasinya terganggu. Akibatnya, sejumlah rumah sakit  dan fasilitas kesehatan yang terhubung ke sistem itu, harus menjadwalkan ulang tindakan medis untuk pasien.

HSE Irlandia merupakan badan yang bertanggung jawab atas penyediaan layanan kesehatan untuk mereka yang tinggal di Irlandia.

Dikutip dari Info Security Magazine, HSE Irlandia mengungkapkan mengungkapkan telah mengalami serangan siber pada Jumat (14 Mei 2021) waktu setempat. Sistem IT terpaksa dimatikan untuk mencegah penyebaran dampak serangan.

“Kami telah mengambil tindakan pencegahan dengan mematikan semua sistem TI kami untuk melindungi mereka dari serangan ini dan untuk memungkinkan kami menilai sepenuhnya situasi dengan mitra keamanan kami sendiri,” ungkap HSE Irlandia di Twitter.

Meski terjadi serangan ransomware pada sistem TI-nya, tetapi HSE Irlandia menegaskan bahwa layanan vaksinasi COVID-19 tidak terpengaruh dan akan berlanjut seperti biasa, seperti halnya operasi Layanan Ambulans Nasional Irlandia.

Namun, akibat serangan ransomware itu Rumah Sakit Bersalin Rotunda di Dublin mengumumkan bahwa mereka telah membatalkan semua kunjungan rawat jalan hari ini, kecuali bagi mereka yang hamil 36 minggu atau lebih.

Dublin Midlands Hospital Group juga mengumumkan di Twitter bahwa mereka terpaksa membatalkan layanan radiologi di St Luke Radiation Oncology Network yang berada di sejumlah rumah sakit.

Children's Health Irlandia yang menangani kesehatan anak-anak juga mengumumkan mengalami gangguan meskipun layanan darurat tetap tersedia.

Kepala Eksekutif HSE Paul Reid, mengatakan lembaganya sedang bekerja untuk mencegah serangan ransomware lebih lanjut pada sistem TI-nya. Ia juga menambahkan, insiden ini memengaruhi semua sistem nasional dan lokal yang terlibat dalam semua layanan inti.

Sementara itu, CEO BH Consulting, Brian Honan, memuji cara HSE dalam menanggapi serangan sibernya, mulai dari cara mereka mengumumkan serangan ransomware untuk menghindari spekulasi dan bagaimana cara mereka menggambarkan dampaknya pada sistem mereka.

“Sepanjang hari HSE telah meminta beberapa pejabat senior berbicara di depan umum dan terus memperbarui perkembangan informasi untuk publik,” kata Honan.

Honan juga memuji reaksi HSE karena mematikan sistem TI  untuk melindungi mereka dari gangguan lebih lanjut, meskipun berdampak beberapa sistem menjadi offline.

“HSE juga melibatkan Pusat Keamanan Siber Nasional Irlandia, Pasukan Pertahanan Irlandia, dan Garda (polisi Irlandia) untuk menangani serangan itu.”

Honan menambahkan, langkah selanjutnya yang harus dilakukan HSE adalah mengidentifikasi bagaimana peretasan terjadi, menutup celah yang memungkinkan penyerang masuk, dan kemudian memulihkan sistem dari cadangan yang aman dan terlindungi. Jika mereka tidak memiliki cadangan yang dapat diandalkan maka pilihannya adalah membayar tebusan atau membangun kembali data secara manual.

“Perlu dicatat bahwa HSE telah menyatakan bahwa mereka tidak akan membayar tebusan. Itu sikap yang harus dipuji,” tambah Honan.

Honan menilai layanan kesehatan dan rumah sakit merupakan salah satu target yang paling menjanjikan bagi para penjahat siber.

“Ini menunjukkan bahwa penjahat tidak memiliki hati nurani karena mereka akan menyerang korban tidak peduli apa pun korbannya.”

Insiden terbaru ini adalah bagian dari sejumlah serangan ransomware tingkat tinggi baru-baru ini yang menyandera sistem dan meminta uang tebusan dari korbannya. Korban terbesar lainnya termasuk serangan yang dialami oleh Colonial Pipeline, perusahaan pemasok minyak dan gas bumi di sejumlah negara bagian di pantai timur Amerika Serikat. Colonial Pipeline dikabarkan akhirnya harus memenuhi tuntutan peretas untuk membayar tebusan $ 5 juta atau setara Rp71,6 miliar beberapa jam setelah serangan terjadi.[]

Editor: Yuswardi A. Suud