Beberapa rumah sakit di London, masih mengalami tekanan yang signifikan lebih dari seminggu setelah serangan siber melumpuhkan layanan, telah meminta mahasiswa kedokteran untuk menjadi relawan untuk membantu meminimalkan gangguan, karena ribuan sampel darah harus dibuang dan operasi ditunda. Serangan ransomware terhadap Synnovis, sebuah perusahaan swasta yang menganalisis tes darah, telah melumpuhkan layanan di dua trust rumah sakit National Health Service (NHS) besar, Guy’s and St. Thomas’ dan King’s College, yang menjelaskan situasinya sebagai “kritis.” Menurut memo yang bocor dalam beberapa hari terakhir, beberapa rumah sakit di London meminta mahasiswa kedokteran untuk menjadi relawan selama 10 hingga 12 jam. “Kami membutuhkan relawan dengan mendesak untuk maju dan mendukung layanan patologi kami,” kata pesan tersebut, yang dilaporkan sebelumnya oleh BBC. “Efek domino dari insiden yang sangat serius ini dirasakan di berbagai rumah sakit, layanan komunitas, dan kesehatan jiwa di daerah kami.” Serangan juga mengganggu transfusi darah, dan NHS meminta bantuan dari publik minggu ini untuk pendonor darah dengan tipe darah O-negatif, yang dapat digunakan dalam transfusi untuk semua jenis darah, dan tipe darah O-positif, yang merupakan jenis darah yang paling sering terjadi, dengan mengatakan bahwa mereka tidak dapat mencocokkan darah pasien dengan frekuensi yang sama seperti biasanya. Meski NHS menolak untuk memberikan komentar tentang kelompok mana yang dicurigai melakukan serangan tersebut, Ciaran Martin, mantan kepala keamanan cyber Inggris, mengatakan kepada BBC pekan lalu bahwa kelompok cyberkriminal Rusia yang dikenal sebagai Qilin kemungkinan besar pelakunya. Synnovis mengatakan pekan lalu dalam sebuah pernyataan bahwa mereka sedang bekerja sama dengan National Cyber Security Center pemerintah Inggris untuk memahami apa yang terjadi. Synnovis, dalam email yang dikirim Senin kepada penyedia layanan kesehatan utama, mengatakan bahwa ribuan sampel tes darah kemungkinan akan harus dihancurkan karena kurangnya koneksi ke catatan kesehatan elektronik. Dalam sebuah pernyataan pada Rabu, Synnovis mengatakan bahwa sistem I.T. telah down terlalu lama sehingga sampel yang diambil minggu lalu tidak dapat diproses. NHS, tempat kebanyakan orang di Inggris bergantung untuk perawatan medis, telah meningkatkan investasinya dalam keamanan siber sejak tahun 2017, ketika serangan ransomware merusak sistem komputernya dan memaksa pembatalan hampir 20.000 janji temu dan operasi rumah sakit. Ancaman siber menambah tekanan pada NHS, yang sudah menghadapi krisis dalam pemotongan anggaran dan kekurangan staf. Setelah serangan siber, beberapa praktisi medis NHS di rumah sakit terkena telah menggunakan pena dan kertas untuk mencatat hasil tes, dengan akses yang terbatas ke catatan tes darah yang terkomputerisasi. Mencatat hasil dengan tangan dapat menyebabkan tingkat kesalahan yang lebih tinggi dan dapat mengurangi kapasitas tes darah, hal ini bisa mengurangi kapasitas untuk operasi darurat, kata Jamie MacColl, seorang peneliti yang fokus pada keamanan siber di Royal United Services Institute, sebuah lembaga pemikir Inggris. “Semuanya tidak rusak, tetapi berada di bawah tekanan signifikan,” kata Mr. MacColl. Secara umum, serangan ransomware yang sukses pada NHS jauh lebih sedikit dibandingkan dengan penyedia layanan kesehatan di AS, yang lebih rentan terhadap pemerasan, katanya. Serangan siber besar-besaran baru-baru ini yang memengaruhi rumah sakit di AS telah mengguncang sistem perawatan kesehatan. Rebecca Wright, seorang profesor yang fokus pada keamanan siber di Barnard College, mengatakan rumah sakit lebih rentan terhadap serangan ransomware karena sulit untuk dijamin, sering bergantung pada jaringan sistem yang berbeda dan pemasok-pemasok pihak ketiga. Tujuan utama dari serangan tidak selalu untuk mencuri data rumah sakit, katanya, tetapi untuk melumpuhkan atau mengganggu layanan dengan cukup parah sehingga penyedia lebih mungkin membayar uang tebusan. Otoritas AS mengatakan bahwa membayar uang tebusan membantu memperpetuasi sebuah siklus yang dapat menyebabkan semakin banyak serangan terhadap rumah sakit. Namun, bagi penyedia layanan kesehatan, membayar uang tebusan bisa lebih murah daripada membangun ulang sistem komputer. Pembayaran uang tebusan di seluruh dunia melebihi $1 miliar tahun lalu, mencapai rekor tertinggi, menurut Chainanalysis, sebuah perusahaan analisis blockchain AS. Lima varian ransomware yang paling menguntungkan pada tahun 2021 terhubung dengan para pelaku kejahatan siber Rusia, menurut Financial Crimes Enforcement Network dari Departemen Keuangan AS, yang bertujuan melindungi sistem keuangan dari penggunaan yang melanggar hukum. Pada Februari, serangan siber terhadap Change Healthcare, yang mengelola sepertiga dari semua catatan pasien AS, menyebabkan gangguan utama pada pembayaran termasuk pemesanan resep obat rutin dan operasi mahal. Di sebuah dengar pendapat Senat bulan lalu, Andrew Witty, chief executive dari UnitedHealth Group, induk dari Change, mengakui bahwa perusahaan membayar uang tebusan sebesar $22 juta kepada para penyerang. Dan hanya beberapa minggu yang lalu, Ascension, salah satu sistem kesehatan terbesar di AS, dengan sekitar 140 rumah sakit, diserang oleh serangan siber berskala besar. Dokter dan perawat di rumah sakit Ascension hanya memiliki akses terbatas ke rekam medis digital untuk riwayat pasien dan telah menggunakan kertas dan faksimile sebagai gantinya. Ascension mengatakan pada Rabu bahwa penyerang telah mengakses sistemnya setelah seorang karyawan secara tidak sengaja mengunduh file berbahaya yang mereka kira asli. Perusahaan mengatakan bahwa tidak ada bukti bahwa data diambil dari sistem rekam medis elektroniknya dan bahwa mereka masih bekerja untuk mengembalikan akses ke rekam medis elektronik di seluruh jaringan mereka, yang tujuannya adalah pada Jumat.
