WASHINGTON (Reuters) – Penjahat Eropa Timur menargetkan puluhan rumah sakit AS dengan ransomware, dan pejabat federal pada Rabu (28 Oktober) mendesak fasilitas kesehatan untuk meningkatkan persiapan dengan cepat jika mereka berikutnya.
FBI sedang menyelidiki serangan baru-baru ini, yang meliputi insiden di Oregon, California dan New York yang dipublikasikan minggu ini, menurut tiga konsultan cybersecurity yang akrab dengan masalah ini.
Seorang dokter di satu rumah sakit mengatakan kepada Reuters bahwa fasilitas itu berfungsi di atas kertas setelah serangan dan tidak dapat memindahkan pasien karena alternatif terdekat berjarak satu jam.
Dokter menolak disebutkan namanya karena staf tidak berwenang untuk berbicara dengan wartawan.
“Kami masih bisa menonton tanda-tanda vital dan melakukan pencitraan, tetapi semua hasil hanya dikomunikasikan melalui kertas,” kata dokter.
Staf dapat melihat catatan bersejarah tetapi tidak memperbarui file-file itu.
Para ahli mengatakan kemungkinan kelompok di balik serangan itu dikenal sebagai Wizard Spider atau UNC 1878.
Mereka memperingatkan bahwa serangan semacam itu dapat mengganggu operasi rumah sakit dan menyebabkan hilangnya nyawa.
Serangan itu mendorong panggilan telekonferensi pada hari Rabu yang dipimpin oleh FBI dan pejabat Keamanan Dalam Negeri untuk administrator rumah sakit dan pakar keamanan siber.
Seorang peserta mengatakan kepada Reuters bahwa pejabat pemerintah memperingatkan rumah sakit untuk memastikan sistem cadangan mereka beres, memutuskan sistem dari Internet jika memungkinkan, dan menghindari penggunaan akun email pribadi.
FBI tidak segera menanggapi permintaan komentar.
“Ini tampaknya merupakan serangan terkoordinasi yang dirancang untuk mengganggu rumah sakit khususnya di seluruh negeri,” kata Allan Liska, seorang analis intelijen ancaman dengan perusahaan cybersecurity AS Recorded Future.
“Sementara beberapa serangan ransomware terhadap penyedia layanan kesehatan setiap minggu telah menjadi hal biasa, ini adalah pertama kalinya kami melihat enam rumah sakit ditargetkan pada hari yang sama oleh aktor ransomware yang sama.”
Di masa lalu, infeksi ransomware di rumah sakit telah menurunkan basis data pencatatan pasien, yang secara kritis menyimpan informasi medis terbaru, yang memengaruhi kemampuan rumah sakit untuk menyediakan perawatan kesehatan.
