Serangan siber terbaru pada raksasa billing dan pembayaran Change Healthcare mengungkap betapa seriusnya kerentanan yang ada di seluruh sistem perawatan kesehatan AS, dan memberi peringatan kepada pemimpin industri dan pembuat kebijakan akan kebutuhan mendesak akan keamanan digital yang lebih baik. Rumah sakit, perusahaan asuransi kesehatan, klinik dokter, dan pihak lain dalam industri ini semakin menjadi target serangan yang signifikan, mencapai puncaknya dalam serangan terhadap Change, satu unit dari raksasa UnitedHealth Group, pada tanggal 21 Februari. Serangan ransomware pada pusat kliring terbesar negara ini, yang menangani sepertiga dari semua catatan pasien, memiliki efek luas. Pembenahan dan solusi sementara telah mengurangi sebagian kesulitan, namun pemberi layanan masih belum bisa mengumpulkan miliaran dolar pembayaran. Banyak rumah sakit kecil dan kantor medis yang masih mengalami kesulitan untuk menerima pembayaran lebih dari sebulan setelah Change pertama kali terpaksa menutup sebagian besar sistemnya.
Sampai sekarang, sedikit informasi tentang sifat dan ruang lingkup serangan telah diungkapkan. UnitedHealth mengatakan bahwa telah mengeluarkan lebih dari $3 miliar untuk penyedia yang sedang berjuang, dan diharapkan lebih banyak layanan Change akan tersedia dalam beberapa minggu mendatang saat sistemnya kembali online. FBI dan Departemen Kesehatan dan Layanan Manusia sedang menyelidiki peretasan Change, termasuk apakah catatan pasien dan informasi pribadi telah diretas. Karena jaringan Change berfungsi sebagai switchboard digital yang menghubungkan informasi dari kunjungan dokter pertama pasien hingga diagnosis seperti kanker atau depresi dan kemudian pengobatan berikutnya ke perusahaan asuransi kesehatan untuk manfaat dan pembayaran, ada risiko bahwa riwayat medis orang dapat terungkap selama bertahun-tahun. Serangan terhadap Change hanya merupakan contoh yang paling meluas dari apa yang hampir menjadi umum dalam industri perawatan kesehatan. Serangan ransomware, di mana penjahat menutup sistem komputer kecuali pemilik membayar peretas, memengaruhi 46 sistem rumah sakit tahun lalu, naik dari 25 pada tahun 2022, menurut firma keamanan data Emsisoft. Peretas juga telah menjatuhkan perusahaan yang menyediakan layanan seperti transkripsi medis dan pembayaran dalam beberapa tahun terakhir. Konsultan keamanan siber dan pejabat pemerintah secara konsisten mengidentifikasi perawatan kesehatan sebagai sektor ekonomi AS yang paling rentan terhadap serangan, dan sebagai bagian dari infrastruktur kritis bangsa sama seperti energi dan air. “Kita semua seharusnya ketakutan,” kata D.J. Patil, kepala teknologi perusahaan asuransi Devoted Health dan mantan ilmuwan data utama di Kementerian Keuangan AS. Dia dan yang lainnya menekankan perlindungan yang tidak memadai dalam sistem kesehatan AS, meskipun peristiwa dramatis seperti serangan ransomware 2017 yang mengunci catatan medis di National Health Service di Inggris, menyebabkan gangguan massal bagi pasien. “Seluruh sektor ini sangat kekurangan sumber daya saat menyangkut keamanan siber dan keamanan informasi,” kata Errol Weiss, kepala petugas keamanan untuk Health Information Sharing And Analysis Center, yang dia deskripsikan sebagai “pos keamanan jaga bersama” untuk industri ini. Serangan terhadap Change telah menarik banyak perhatian pemerintah pada masalah tersebut. Gedung Putih dan badan federal telah mengadakan beberapa pertemuan dengan pejabat industri. Dewan legislator kongres juga telah memulai penyelidikan, dan senator telah memanggil eksekutif kepala UnitedHealth, Andrew Witty, untuk memberikan kesaksian musim semi ini. Sektor keuangan telah berusaha mengidentifikasi dan memperkuat area rentan untuk membuatnya kurang rentan terhadap serangan sistemik. Namun “pelayanan…
[Text shortened due to 5000 characters limit]