Burlington, Vt. – Menjelang larut pagi pada 28 Oktober, staf di University of Vermont Medical Center melihat sistem telepon rumah sakit tidak berfungsi.
Kemudian internet turun, dan infrastruktur teknis pusat yang berbasis di Burlington dengannya. Karyawan kehilangan akses ke database, catatan kesehatan digital, sistem penjadwalan, dan alat online lain yang mereka andalkan untuk perawatan pasien.
Administrator bergegas untuk menjaga agar rumah sakit tetap beroperasi – membatalkan janji temu yang tidak mendesak, kembali ke pencatatan pena dan kertas, dan mengalihkan beberapa pasien perawatan kritis ke rumah sakit terdekat.
Di laboratorium utamanya, yang menjalankan sekitar 8.000 tes sehari, karyawan mencetak atau menulis hasil dan membawanya melintasi fasilitas ke spesialis. Teknologi usang dan bebas internet mengalami kebangkitan.
“Kami berkeliling dan mendapatkan setiap mesin faks yang kami bisa,” kata Kepala Operasi Pusat Medis UVM Al Gobeille.
Rumah sakit Vermont telah menjadi korban serangan dunia maya, menjadi salah satu contoh terbaru dan nyata dari gelombang serangan digital yang menyandera penyedia layanan kesehatan AS ketika kasus COVID-19 melonjak secara nasional.
Pada hari yang sama dengan serangan UVM, FBI dan dua agen federal memperingatkan penjahat dunia maya meningkatkan upaya untuk mencuri data dan mengganggu layanan di seluruh sektor perawatan kesehatan.
Dengan menargetkan penyedia dengan serangan yang mengacak dan mengunci data hingga korban membayar uang tebusan, peretas dapat meminta ribuan atau jutaan dolar dan mendatangkan malapetaka sampai mereka dibayar.
Pada bulan September, misalnya, serangan ransomware melumpuhkan rantai lebih dari 250 rumah sakit dan klinik AS. Pemadaman yang diakibatkannya menunda perawatan di ruang gawat darurat dan memaksa staf untuk memulihkan detak jantung kritis, tekanan darah dan monitor tingkat oksigen dengan kabel ethernet.
Beberapa minggu sebelumnya, di Jerman, kematian seorang wanita menjadi kematian pertama yang diyakini akibat serangan ransomware. Sebelumnya pada bulan Oktober, fasilitas di Oregon, New York, Michigan, Wisconsin dan California juga menjadi korban serangan ransomware yang dicurigai.
Ransomware juga sebagian menjadi penyebab dari hampir 700 pelanggaran informasi kesehatan swasta, mempengaruhi sekitar 46,6 juta orang dan saat ini sedang diselidiki oleh pemerintah federal. Di tangan penjahat, satu catatan pasien – kaya dengan rincian tentang keuangan seseorang, asuransi dan riwayat medis – dapat dijual hingga $ 1.000 di pasar gelap, kata para ahli.
Selama tahun 2020, banyak rumah sakit menunda peningkatan teknologi atau pelatihan keamanan siber yang akan membantu melindungi mereka dari gelombang serangan terbaru, kata konsultan keamanan perawatan kesehatan Nick Culbertson.
“Jumlah kekacauan yang semakin memuncak di sini adalah ancaman nyata,” katanya.
Dengan infeksi COVID-19 dan rawat inap yang meningkat secara nasional, para ahli mengatakan penyedia layanan kesehatan sangat rentan terhadap serangan terhadap kemampuan mereka untuk berfungsi secara efisien dan mengelola sumber daya yang terbatas.
Bahkan gangguan teknis kecil dapat dengan cepat masuk ke dalam perawatan pasien ketika kapasitas pusat berkurang, kata Eric Johnson dari Universitas Vanderbilt, yang mempelajari dampak kesehatan dari serangan cyber.
“November telah menjadi bulan meningkatnya permintaan rumah sakit,” katanya. “Tidak ada ruang untuk kesalahan. Dari sudut pandang peretas, ini sempurna. ”
Sebuah ‘panggilan senjata’ untuk rumah sakit
Sehari setelah serangan cyber 28 Oktober, Joel Bedard, 53 tahun, dari Jericho, tiba untuk janji yang dijadwalkan di rumah sakit Burlington.
Dia bisa masuk, katanya, karena perawatan pengeringan cairannya tidak berteknologi tinggi, dan merupakan sesuatu yang dia dapatkan secara teratur saat dia menunggu transplantasi hati.
“Saya berhasil lolos, mereka merawat saya, tapi bung, semuanya turun,” kata Bedard. Dia bilang dia tidak melihat pasien lain hari itu. Banyak dari staf medis yang menganggur, mengerjakan teka-teki silang dan menjelaskan bahwa mereka dipaksa untuk mendokumentasikan semuanya dengan tangan.
“Semua siswa dan magang, seperti, ‘Bagaimana cara kerjanya dulu?’” Katanya.
Sejak serangan itu, jaringan rumah sakit yang berbasis di Burlington telah merujuk semua pertanyaan tentang rincian teknisnya ke FBI, yang menolak untuk memberikan informasi tambahan, mengutip penyelidikan kriminal yang sedang berlangsung. Pejabat tidak yakin ada pasien yang langsung terluka, atau informasi pribadi pasien apa pun telah dibobol.
Namun lebih dari sebulan kemudian, rumah sakit tersebut masih belum pulih.
Beberapa karyawan diberhentikan selama berminggu-minggu sampai mereka dapat kembali ke tugas rutin mereka.
Ahli onkologi tidak dapat mengakses pemindaian pasien yang lebih tua yang dapat membantu mereka, misalnya, membandingkan ukuran tumor dari waktu ke waktu.
Dan, hingga baru-baru ini, dokter bagian gawat darurat dapat mengambil foto rontgen tulang yang patah tetapi tidak dapat mengirimkan gambar tersebut secara elektronik ke ahli radiologi di situs lain dalam jaringan kesehatan.
“Kami bahkan tidak memiliki internet,” kata Dr. Kristen DeStigter, ketua departemen radiologi UVM Medical Center.
Pemadaman teknologi juga menunda pelaporan sekitar 50 hasil tes virus korona ke negara bagian, mendorong rumah sakit untuk kembali ke sistem faks untuk melaporkan hasil sampai masalah teknologi informasinya diperbaiki, Presiden Pusat Medis UVM Dr. Stephen Leffler mengatakan Kamis.
Tentara dengan unit siber Pengawal Nasional negara bagian telah membantu pekerja TI rumah sakit menjelajahi kode pemrograman di ratusan komputer dan perangkat lain, baris demi baris, untuk menghapus semua kode berbahaya yang tersisa yang dapat menginfeksi kembali sistem. Banyak yang telah dikembalikan online, tetapi yang lain diganti seluruhnya.
Kolonel Christopher Evans mengatakan ini adalah pertama kalinya unit, yang didirikan sekitar 20 tahun yang lalu, dipanggil untuk melakukan apa yang disebut penjaga sebagai misi “dunia nyata”. “Kami telah berlatih untuk hari ini untuk waktu yang sangat lama. waktu, “katanya.
Mungkin perlu beberapa minggu lagi sebelum semua kerusakan terkait diperbaiki dan sistem beroperasi secara normal lagi, kata Gobeille.
“Saya tidak ingin terlalu berharap banyak orang dan menjadi salah,” katanya. “Orang-orang kami telah bekerja 24/7. Mereka semakin dekat setiap hari. “
Ini akan menjadi perebutan bagi penyedia layanan kesehatan lainnya untuk melindungi diri mereka sendiri dari ancaman serangan dunia maya yang berkembang jika mereka belum melakukannya, kata pakar keamanan data Larry Ponemon.
“Ini tidak seperti sistem rumah sakit perlu melakukan sesuatu yang baru,” katanya. “Mereka hanya perlu melakukan apa yang seharusnya mereka lakukan.”
Laporan industri saat ini menunjukkan sistem kesehatan menghabiskan hanya 4% hingga 7% dari anggaran TI mereka untuk keamanan siber, sedangkan industri lain seperti perbankan atau asuransi menghabiskan tiga kali lipat lebih banyak.
Penelitian yang dilakukan oleh perusahaan konsultan Ponemon menunjukkan hanya sekitar 15% organisasi perawatan kesehatan telah mengadopsi teknologi, pelatihan, dan prosedur yang diperlukan untuk mengelola dan menggagalkan aliran serangan siber yang mereka hadapi secara teratur.
“Sisanya di luar sana terbang dengan kepala menunduk. Jumlah itu tidak bisa diterima, ”kata Ponemon. “Itu tingkat yang menyedihkan.”
Dan itu adalah bagian dari mengapa penjahat dunia maya memusatkan perhatian mereka pada organisasi perawatan kesehatan – terutama sekarang, karena rumah sakit di seluruh negeri sedang menangani lonjakan pasien COVID-19, katanya.
“Kami melihat dampak klinis yang sebenarnya,” kata konsultan keamanan siber perawatan kesehatan Dan L. Dodson. Ini adalah seruan untuk mempersenjatai diri.
Renault melaporkan dari New York.
Departemen Kesehatan dan Sains Associated Press menerima dukungan dari Departemen Pendidikan Sains Institut Kedokteran Howard Hughes. AP bertanggung jawab penuh atas semua konten.
Di Persembahkan Oleh : Pengeluaran SDY