Minggu lalu tepatnya, Federal Bureau of Investigation (FBI)
mengeluarkan "Flash" pesan penting kepada bisnis/perusahaan dan
organisasi tentang ancaman Samsam Ransomware , tapi ransomware ini telah mendatangkan malapetaka pada
beberapa infrastruktur hingga kritis.
MedStar, sebuah kelompok nirlaba yang berjalan 10 rumah sakit di
daerah Baltimore dan Washington, diserang dengan Samsam(Ransomware), juga
dikenal sebagai Samas dan MSIL , pekan lalu, yang dienkripsi data
sensitif di rumah sakit.
Setelah mencurigai MedStar Sistem Medis, operator ransomware
yang menawarkan kesepakatan massal: 45 Bitcoins (sekitar US $ 18.500) untuk
kunci dekripsi untuk membuka semua sistem yang terinfeksi.
Tapi tidak seperti bisnis/perusahaan lain atau rumah sakit,
MedStar tidak membayar Ransom/tebusan untuk menghibur para hacker.
Jadi, Anda mungkin berpikir bahwa rumah sakit kehilangan semua
data penting benarkan ?
Tapi itu tidak terjadi di MedStar.
Inilah Cara MetStar
Berhasil Menangani Samsam Ransomware
MetStar menetapkan contoh bagi semua orang bisnis dan organisasi
yang membayar sejumlah uang tebusan untuk penyerang/atau operator ransoware,
memotivasi pikiran kriminal mereka untuk menyebarkan infeksi lebih lanjut.
Departemen IT dari Rumah Sakit MedStar awalnya mampu mendeteksi
intrusi di server mereka dan menghentikan Ransomware dari penyebaran lebih
lanjut dalam jaringan internal dengan menutup sebagian besar operasi jaringan.
Selain itu, para insinyur IT berhasil memulihkan tiga sistem
utama informasi klinis dari backup (sisa proses restorasi sedang berlangsung) -
sebuah praktek yang semua organisasi harus mengikuti.
Pendekatan ini cepat dan aktif departemen IT rumah sakit
akhirnya terselamatkan tidak hanya reputasi rumah sakit tapi juga kehidupan
pasien yang dirawat, kata Ann Nickels, juru bicara sistem medis MedStar nirlaba.
Meskipun pencegahan serangan Ransomware adalah kompleks, itu terlihat
jelas dari insiden MedStar bahwa cadangan otomatis bukan merupakan langkah opsional
tetapi langkah yang harus diikut, untuk mencegah jenis serangan.
Mengapa Rumah Sakit
yang menjadi Sasaran Empuk?
Dengan munculnya Ransomware, kita telah melihat pertumbuhan yang
sangat besar dalam bisnis malware.
Transaksi yang tak terhitung jumlahnya dari Bitcoins ke dalam
dompet web/situs gelap telah memberi energi penulis/pembuat Ransomware untuk
menyebarkan dan mengadopsi metode baru infeksi untuk tingkat keberhasilan yang
lebih tinggi.
Saat ini ransomware telah menjadi sasaran empuk bagi Korporasi
dan Rumah Sakit.
Sejak awal tahun ini, setidaknya, selusin rumah sakit telah
dipengaruhi oleh ransomware, menegakkan mereka untuk membayar tebusan sesuai
permintaan dengan cara membekukan sistem medis pusat.
kemajuan teknologi di arena medis telah digitalisasi data yang
pasien dalam bentuk Electronic Medical Record (EMR) untuk menyimpannya ke dalam
database pusat rumah sakit.
Karena keterlambatan dalam pengobatan pasien dengan atau karena
penguncian data sementara membuat atau bahkan bisa mengakibatkan kematian
pasien, penyerang ransomware mencari jaminan 100% uang tebusan dengan
menginfeksi rumah sakit.
Karena alasan ini, dalam sebagian besar kasus, rumah sakit
umumnya setuju untuk membayar jumlah uang tebusan untuk penyerang untuk
mendapatkan kunci dekripsi dari penyerang.
Baru-baru ini, di Hollywood Presbyterian Medical Centre di Los Angeles membayar US $ 17.000kepada
penyerang ransomware (atau "berniat untuk") mendapatkan kembali akses
ke data pasien mereka.
Followingly, lebih banyak rumah sakit seperti Rumah Sakit
Methodist di Henderson dan Kentucky, Chino Valley Medical Center dan Rumah
Sakit Gurun Lembah di California telah terinfeksi ransomware dan menjadi korban
segar dari serangan ransomware.
Sekian Dari Saya Terima Kasih, Semoga Bermanfaat !!
EmoticonEmoticon