Serangan ransomware pada Februari 2024 terhadap lebih dari 100 rumah sakit di Rumania memaksa tenaga medis beralih ke bolpoin dan kertas. Kepala keamanan siber Rumania, Dan Cimpean, mengambil keputusan sulit dengan memerintahkan pemutusan koneksi internet di seluruh rumah sakit yang terdampak.
Serangan Bermula dari Perangkat Lunak Medis
Serangan dimulai ketika peretas membobol perusahaan perangkat lunak RSC di Bucharest dan menyusup ke sistem medis bernama Hippocrates. Sistem ini digunakan oleh dokter, perawat, dan ahli bedah untuk mengelola penerimaan pasien, penggajian, logistik farmasi, dan hasil tes. Ransomware bernama BackMyData mengenkripsi berkas-berkas dan menuntut tebusan 160.000 bitcoin.
Ahli bedah Oana Goidescu yang bertugas di Rumah Sakit Buzu mengatakan, "Pengalaman itu cukup tidak menyenangkan, karena catatan TI bukan sekadar daftar pasien. Untuk setiap pasien, terdapat tes laboratorium, radiologi, obat-obatan, dan perlengkapan. Semua itu hilang."
Langkah Darurat: Putuskan Internet
Pada 10 Februari 2024, pusat keamanan siber nasional DNSC menyadari serangan massal. Cimpean memerintahkan semua rumah sakit memutus koneksi internet. Langkah ini menghentikan peretas tetapi juga melumpuhkan semua perangkat elektronik, email, dan peramban situs. Tenaga medis beralih ke bolpoin dan kertas sementara tim TI bekerja memulihkan sistem.
"Ketika kami melihat sistem tidak akan segera diperbaiki, kami mengembangkan metode offline agar kami bisa mencatat setiap pasien," kata Vlad Paic dari Rumah Sakit Carol Davila di Bucharest. "Kami meminta laboratorium memberikan hasil dalam bentuk kertas. Kami menggunakan Excel dan alat offline lainnya untuk memastikan perawatan tidak terpengaruh."
Dampak dan Pemulihan
Dalam lima hari, sebagian besar rumah sakit kembali online tanpa laporan kematian atau dampak serius pada pasien. Namun, diperlukan waktu berminggu-minggu untuk memasukkan data yang dicatat di atas kertas, dan sebagian data hilang selamanya. Polisi tidak mengomentari penyelidikan, tetapi empat warga Rusia ditangkap di luar Rusia terkait kelompok ransomware BackMyData.
Cimpean mengatakan, "Semakin banyak teknologi yang Anda miliki, semakin Anda terdigitalisasi, semakin besar risikonya." Alina Bzg dari Bitdefender menambahkan, "Rumah sakit menangani layanan kritis, dan para penjahat berpikir bahwa semakin besar gangguan yang dapat ditimbulkan, semakin besar kemungkinan mereka dibayar tebusan."
