Terungkap Harga Data Medis Pasien yang Dijual di Dark Web, Mengerikan!
- Dreamstime.com
VIVA – Serangan siber bukan hanya menyerang industri keuangan, tapi juga kini mengincar industri kesehatan dan farmasi. Lantas, apa yang diincar hacker atau maling dunia maya ini?
Kepala Aplikasi Keamanan Ingram Micro, Denis Makrushin, mengungkapkan jika hacker melihat celah keamanan pada migrasi rumah sakit dari penyimpanan data medis berbasis kertas ke sistem rekam medis elektronik (EMR).
Artinya, dengan munculnya sistem open source, maka buku-buku medis yang dicetak atau ditulis tangan, secara perlahan, akan lebih sedikit dipakai di rumah sakit maupun klinik di seluruh dunia.
Menurutnya, institusi layanan kesehatan yang berusaha mendigitalkan penyimpanan data medis pasien, melihat EMR sebagai pilihan yang mudah dan cepat, meskipun ada tantangan keamanan yang nyata.
"Mereka mengincar data medis pasien seperti daftar riwayat hidup, riwayat penyakit, sampai jenis dan lamanya pasien menderita penyakit. Nah, setelah mereka berhasil mengambil lalu dijual ke situs Dark Web," kata Denis kala berbincang dengan VIVA di Kaspersky Cyber Security Weekend, Yangon, Myanmar, Kamis, 5 September 2019.
Ia melanjutkan bahwa harga data medis pasien yang dijual di Dark Web bervariasi. Yakni, antara US$5 (Rp69 ribu), US$10 (Rp138 ribu), dan bahkan sampai US$5 ribu (Rp69 miliar).
"Tergantung ya. Ada tawar-menawar tentunya. Biasanya penyakit berat atau kalau di asuransi yang kategorinya kritis yang harganya mahal. Contohnya kanker atau jantung," ungkapnya.
Informasi saja, OpenEMR adalah platform terbuka untuk manajemen praktik medis. Adapun Dark Web merupakan bagian dari Deep Web yang tidak bisa ditemukan dengan menggunakan mesin pencari.
Dark Web selalu dikaitkan dengan sejumlah aktivitas ilegal, seperti pembelian dan penjualan obat-obatan, senjata api, data keuangan yang dicuri, bahkan fake news dan hoax.
Pada kesempatan yang sama, peneliti keamanan senior Kaspersky, Seongsu Park, mengingatkan bahwa data medis telah menjadi komoditas online. Hanya saja, bukan di dunia online seperti yang bisa diakses pada umumnya, tapi di Dark Web.
"Setiap individu, institusi maupun perusahaan dapat menjadi pelanggan potensial mereka karena para penjahat siber ini menawarkan berbagai layanan,” tutur Park.