Hampir 1,9 juta serangan dunia maya telah tercatat di jaringan layanan kesehatan India tahun ini, terutama dari negara-negara seperti Pakistan, China, dan Vietnam, sebuah laporan mengungkapkan pada hari Kamis. Meskipun demikian, AIIMS masih berjuang untuk menghidupkan kembali servernya setelah serangan ransomware besar-besaran.
Jaringan sensor intelijen ancaman berbasis layanan kesehatan, yang digunakan oleh CyberPeace Foundation dan Autobot Infosec Private Ltd, bersama dengan mitra akademik di bawah CyberPeace Center of Excellence (CCoE), mengalami lonjakan serangan dunia maya dengan 18.46.712 serangan antara Januari hingga 28 November dari total 41.181 alamat IP unik negara-negara atom seperti Pakistan, Cina, dan Vietnam.
Sistem yang menghadap ke Internet yang rentan memiliki Remote Desktop Protocol (RDP), layanan SMB dan Database yang rentan diaktifkan, dan Platform server Windows lama sebagian besar diserang.
Penyerang juga mencoba menyuntikkan muatan berbahaya ke dalam jaringan. Jaringan yang dikerahkan telah menangkap total 1.527 muatan unik milik Trojan dan ransom-ware, dll., kata laporan itu.
Setelah laporan muncul awal pekan ini bahwa peretas diduga meminta sekitar Rs 200 crore dalam mata uang kripto dari AIIMS-Delhi, Kepolisian Delhi mengatakan dalam pernyataan bahwa tidak ada permintaan seperti itu yang disampaikan oleh administrasi AIIMS.
Menurut laporan tersebut, serangan dunia maya terhadap fasilitas kesehatan di India telah meningkat dalam beberapa tahun terakhir, dan pandemi hanya memperburuk keadaan.
“Dengan menerapkan jaringan yang disimulasikan, kami dapat mengumpulkan data tentang pola serangan, berbagai jenis vektor serangan untuk protokol yang berbeda, dan tren aktivitas berbahaya baru-baru ini,” kata juru bicara CyberPeace Foundation.
Analisis data telah menarik perhatian bahwa penyerang juga mencoba mengeksploitasi protokol ‘DICOM/MYSQL/MSSQL’ untuk mengakses data sensitif pasien seperti gambar medis, database diagnostik, dll.
DICOM adalah protokol standar yang digunakan di sebagian besar fasilitas medis dan perawatan kesehatan untuk pengelolaan dan transmisi citra medis dan data terkait.
“Penjahat dunia maya memanfaatkan fakta bahwa organisasi layanan kesehatan berada di bawah tekanan besar dan lebih cenderung membayar uang tebusan agar sistem mereka berfungsi kembali,” kata juru bicara itu. Organisasi harus memastikan sistem mereka diamankan dengan mengurangi data yang tidak perlu, meningkatkan tingkat tambalan perangkat lunak, prosedur pencadangan dan pemulihan, serta mengaudit sistem untuk membangun kesadaran akan adanya ancaman, kata laporan tersebut.
Sumber : The Dispatch
