Thursday, 8 December 2022

Penggodam curi data pesakit, lumpuhkan sistem maklumat hospital

  • Published in Berita Dunia

(Pada satu ketika, pihak hospital mengesahkan satu-satunya teknologi
yang masih berfungsi adalah telefon/AFP)


EVRY, 27 September- Sekumpulan penggodam yang melumpuhkan operasi sebuah hospital di Perancis dengan mencuri data pesakit bulan lalu bertindak membocorkan rekod peribadi pesakit dalam talian.

Penyerang siber itu menuntut wang tebusan bernilai jutaan dolar daripada hospital Centre Hospitalier Sud-Francilien (CHSF) di Corbeil-Essonnes, di selatan Paris sebulan lalu, tetapi institusi itu enggan membayarnya.

Menurut pihak hospital, penggodam bertindak membocorkan data seperti imbasan perubatan dan analisis makmal bersama dengan nombor keselamatan negara milik pesakit.

Menteri Kesihatan, Francois Braun, menerusi Twitter Ahad lalu mengecam tindakan itu.

."Saya mengutuk sekeras-kerasnya tindakan mendedahkan data yang digodam," katanya

Hospital seluruh negara turut berdepan dengan peningkatan serangan daripada kumpulan penggodan menuntut tebusan, terutama sejak pandemik COVID-19.

Masalah semakin teruk di Perancis, di mana pada awal tahun lalu pegawai menjangkakan institusi penjagaan kesihatan secara purata akan menghadapi serangan penggodam setiap minggu.

Presiden Perancis, Emmanuel Macron, pada tahun lalu menyifatkan serangan semasa pandemik COVID-19 itu sebagai 'krisis dalam krisis' dan mengumumkan tambahan satu juta euro (RM4.44 juta) untuk keselamatan siber.

Semasa serangan bulan lalu, Hospital Corbeil-Essonnes terpaksa menutup perkhidmatan kecemasannya dan perlu menghantar pesakitnya ke institusi lain.

Pada satu ketika, pegawai berkata satu-satunya teknologi yang masih berfungsi adalah telefon.

(Hospital Centre Hospitalier Sud-Francilien (CHSF) di Corbeil-Essonnes, di selatan Paris, Perancis,
yang menjadi mangsa penggodam selepas enggan membayar tebusan/AFP)


Selain menjual banyak data, penggodam menerbitkan sekurang-kurangnya sebahagian daripada data berkenaan untuk dimuat turun di 'web gelap', iaitu bahagian tersembunyi dunia internet yang memerlukan perisian khas untuk diakses.

Bagi pakar analisis, tindakan penggodam itu mungkin adalah taktik untuk menekan pihak hospital walaupun institusi awam dilarang sama sekali membayar wang tebusan mengikut undang-undang Perancis.

Penyelidik Keselamatan Siber, Damien Bancal, yang mendedahkan kebocoran dan pernah melihat fail berkenaan, memberitahu AFP bahawa kebimbangan sekarang adalah penjenayah lain juga akan melancarkan taktik penipuan sama dengan menggunakan data yang didedahkan.

Sebagai tindak balas terhadap kebocoran pada hujung minggu lalu, pihak hospital mengehadkan akses sistemnya dan memaklumkan pesakit supaya sentiasa berwaspada apabila menerima e-mel, mesej atau panggilan telefon. - AFP