Setahun yang lalu, sebuah pembaruan bermasalah dari perangkat lunak perusahaan keamanan siber CrowdStrike menyebabkan jutaan komputer di seluruh dunia crash dan terjebak dalam putaran reboot berulang. Kerugian global akibat insiden ini setara dengan salah satu serangan siber terburuk dalam sejarah. Beberapa estimasi kerusakan total secara global mencapai miliaran dolar.
Kini, sebuah studi baru oleh tim peneliti keamanan siber medis mencoba mengukur dampak bencana CrowdStrike bukan dalam dolar, tetapi dalam potensi bahaya terhadap rumah sakit dan pasien di AS. Studi ini mengungkapkan bahwa ratusan layanan rumah sakit terganggu selama insiden tersebut dan memunculkan kekhawatiran serius terhadap kesehatan pasien.
Para peneliti dari Universitas California San Diego merilis makalah di JAMA Network Open untuk memperingati satu tahun insiden CrowdStrike. Makalah tersebut mencoba mengestimasi jumlah rumah sakit yang jaringan-nya terdampak oleh kegagalan IT pada 19 Juli 2024, serta layanan apa saja yang terganggu.
Sebuah grafik menunjukkan lonjakan besar gangguan layanan medis pada hari terjadinya crash CrowdStrike.
Courtesy of UCSD and JAMA Network Open
Dengan memindai jaringan rumah sakit sebelum, selama, dan setelah krisis, mereka menemukan setidaknya 759 rumah sakit di AS mengalami gangguan jaringan. Lebih dari 200 di antaranya mengalami gangguan yang langsung memengaruhi pasien, seperti rekam medis yang tidak bisa diakses, hasil tes yang hilang, hingga sistem pemantauan janin yang mati. Dari 2.232 jaringan rumah sakit yang dipindai, 34% mengalami semacam gangguan.
Christian Dameff, dokter gawat darurat dan peneliti keamanan siber UCSD, menyatakan bahwa insiden ini bisa menjadi “masalah kesehatan masyarakat yang serius.” Ia menambahkan, “Seandainya data ini ada setahun lalu, kita pasti jauh lebih khawatir dengan dampak sebenarnya pada layanan kesehatan AS.”
CrowdStrike, dalam pernyataan ke WIRED, mengkritik keras studi UCSD dan keputusan JAMA mempublikasikannya, menyebutnya sebagai “sains sampah.” Mereka menegaskan bahwa peneliti tidak memverifikasi apakah jaringan yang terganggu menggunakan Windows atau perangkat lunak CrowdStrike, dan mencatat bahwa layanan cloud Microsoft Azure juga mengalami gangguan besar di hari yang sama. “Menyimpulkan dampak tanpa memverifikasi temuan dengan rumah sakit yang disebutkan sangat tidak bertanggung jawab dan tidak bisa dipertanggungjawabkan secara ilmiah,” tulis pernyataan itu.
“Meski kami menolak metodologi dan kesimpulan laporan ini, kami menyadari dampak insiden ini setahun lalu,” lanjut pernyataan tersebut. “Sejak awal, kami meminta maaf kepada pelanggan dan pihak yang terdampak, dan terus berfokus pada penguatan ketahanan platform kami serta industri.”