Pusat Radiologi Utah Diretas, Data 582 Ribu Pasien Terdampak

Cyberthreat.id - Utah Imaging Associates (UIA), pusat medis radiologi yang berbasis di Farmington, Utah, Amerika Serikat, telah memberi tahu pasien saat ini dan pasien sebelumnya bahwa informasi mereka mungkin telah disusupi dalam pelanggaran data.

Dalam insiden yang diidentifikasi pada 4 September 2021, pelaku ancaman tak dikenal mengakses file yang berisi informasi pribadi sensitif pasien.

Setelah insiden tersebut, seperti dilaporkan Security Week, Senin (22 November 2021), Utah Imaging Associates memberi tahu Departemen Kesehatan dan Layanan Kemanusiaan AS bahwa data 583.643 individu telah disusupi.

Data yang terpengaruh, seperti dilaporkan HIPAA Journal minggu lalu, termasuk nama lengkap, tanggal lahir, alamat surat, nomor polis asuransi kesehatan, dan Nomor Jaminan Sosial. Informasi medis, termasuk diagnosis, perincian resep, dan informasi perawatan juga terdampak.

Pada 18 November, Utah Imaging Associates mengumumkan di situsnya bahwa mereka telah mulai memberi tahu individu yang berpotensi terkena dampak, mengklaim belum menerima "laporan pencurian identitas terkait" sejak insiden keamanan.

Perlu dicatat, belum adanya laporan pencurian identitas tidak menjamin bahwa data yang dicuri tidak dibagikan secara pribadi di antara peretas di web gelap, seperti yang biasa dilakukan saat terjadi pelanggaran data.

Pusat medis radiologi juga mengatakan mengambil langkah-langkah untuk mengamankan jaringannya segera setelah menemukan pelanggaran data, untuk mencegah menjadi korban serangan serupa.

Pusat Medis Jadi Sasaran Serangan

Peretas cenderung menargetkan pusat medis seperti UIA karena mereka menangani data sensitif yang dianggap berharga di dunia kejahatan siber.

Situs Bleeping Computer mencatat sejumlah insiden penting baru-baru ini yang menargetkan layanan kesehatan, di antaranya:

• Pelanggaran pada Weill Cornell Medicine di New York yang terjadi minggu lalu
   
• Insiden keamanan yang mengganggu operasi di Pusat Medis Ohio Selatan minggu lalu
   
• Serangan siber yang merusak jaringan Johnson Memorial Health bulan lalu
   
• Serangan skala besar terhadap sistem perawatan kesehatan di provinsi Newfoundland dan Labrador di Kanada
   
• Pelanggaran data yang mempengaruhi sekitar 137.000 pasien dari Pusat Urologi Colorado, dua minggu lalu

Karena kunjungan layanan kesehatan mengharuskan pasien memberikan banyak informasi pribadi, tanggung jawab untuk mengamankan data sensitif mereka bisa jadi sulit bagi penyedia layanan kesehatan.

Hal ini terutama berlaku untuk praktik yang lebih kecil yang dapat beroperasi dengan anggaran terbatas tanpa staf TI yang mumpuni.

Semua bisnis, termasuk praktik medis, harus melindungi data mereka dengan tidak memaparkan layanan internal ke Internet, seperti desktop jarak jauh, mengikuti jadwal pencadangan yang baik, dan melakukan pelatihan phishing untuk karyawan mereka.[]