Pusat Medis Mississippi Tutup Seluruh Klinik Usai Serangan Ransomware, Sistem IT Lumpuh

Pusat layanan kesehatan terbesar di negara bagian Mississippi, University of Mississippi Medical Center (UMMC), terpaksa menutup seluruh klinik di berbagai wilayah setelah menjadi korban serangan ransomware. Insiden ini menyebabkan gangguan besar pada sistem teknologi informasi dan memaksa manajemen mengaktifkan prosedur darurat.

UMMC memiliki lebih dari 10.000 karyawan dan mengoperasikan tujuh rumah sakit, 35 klinik, serta lebih dari 200 lokasi telehealth di seluruh negara bagian. Institusi ini juga menaungi satu-satunya rumah sakit anak di Mississippi, pusat trauma Level I, program transplantasi organ dan sumsum tulang, serta Telehealth Center of Excellence—salah satu dari hanya dua pusat serupa di Amerika Serikat.

Sistem IT dan Rekam Medis Elektronik Terdampak

Serangan siber yang terungkap pada Kamis sore tersebut melumpuhkan banyak sistem internal, termasuk akses ke sistem rekam medis elektronik berbasis Epic. Akibatnya, UMMC membatalkan layanan rawat jalan, prosedur bedah ambulatory, serta sejumlah jadwal pencitraan medis.

Meski demikian, pihak rumah sakit memastikan layanan rawat inap dan unit gawat darurat tetap berjalan dengan memanfaatkan prosedur operasional darurat (downtime procedures). Protokol ini memungkinkan tenaga medis tetap memberikan pelayanan meski sistem digital tidak dapat digunakan.

Sebagai langkah pencegahan, seluruh sistem jaringan dimatikan sementara untuk dilakukan evaluasi risiko sebelum diaktifkan kembali. Hingga laporan ini diterbitkan, situs resmi UMMC masih belum dapat diakses.

Libatkan FBI dan CISA

UMMC menyatakan telah mengaktifkan Emergency Operations Plan dan bekerja sama dengan otoritas federal, termasuk Federal Bureau of Investigation (FBI) serta Cybersecurity and Infrastructure Security Agency (CISA), guna menyelidiki insiden dan menentukan langkah selanjutnya.

Dalam konferensi pers, pimpinan UMMC mengonfirmasi bahwa pihak rumah sakit telah menerima komunikasi dari pelaku ransomware. Namun, belum ada kepastian mengenai durasi gangguan yang akan berlangsung.

LouAnn Woodward, dekan School of Medicine UMMC, menyebut bahwa pihaknya tengah berkoordinasi dengan aparat dan spesialis keamanan siber terkait respons lanjutan atas serangan tersebut. Sementara itu, kegiatan perkuliahan tatap muka bagi mahasiswa tetap berjalan normal.

Dr. Alan Jones, Associate Vice Chancellor for Health Affairs UMMC, menegaskan bahwa seluruh peralatan medis tetap berfungsi dan pasien tetap mendapatkan perawatan secara aman. Ia juga memastikan bahwa tidak ada dampak langsung terhadap keselamatan pasien akibat penghentian sistem digital sementara ini.

Potensi Pencurian Data Masih Diselidiki

Hingga kini belum ada kelompok ransomware yang secara terbuka mengklaim bertanggung jawab atas serangan tersebut. Dalam banyak kasus serupa, pelaku biasanya menunda klaim publik selama proses negosiasi masih berlangsung guna menekan korban agar memenuhi tuntutan tebusan.

Dengan keterlibatan ransomware, terdapat kemungkinan bahwa data juga telah dieksfiltrasi sebagai alat tekanan tambahan. Namun, pihak UMMC belum mengonfirmasi adanya pencurian data dan masih melakukan investigasi menyeluruh terhadap dampak insiden ini.

Serangan terhadap fasilitas kesehatan kembali menyoroti risiko besar yang dihadapi sektor medis dalam menghadapi ancaman siber, terutama mengingat ketergantungan tinggi terhadap sistem digital dalam operasional harian.