Ransomware Serang Fasilitas Kesehatan di Minnesota
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Serangan siber berupa ransomware menyandera fasilitas kesehatan Southeastern Minnesota Oral & Maxillofacial Surgery (SEMOMS) di Minnesota, Amerika Serikat yang melayani perawatan wajah, gigi, mulut, dan rahang.
Insiden yang terjadi pada Kamis (5 Desember 2019) itu diumumkan melalui situs web mereka. Menurut SEMOMS, pada 23 September 2019, penjahat siber melalukan serangan ke server.
Namun, staf teknologi informasi SEMOMS dapat melakukan intervensi segera untuk memulihkan data yang terkena dampak. Tidak disebutkan tentang jumlah uang yang diminta oleh penyerang atau apakah tebusan dibayarkan, tulis Infosecurity Magazine, Senin (9 Desember).
Semua pasien langsung diberitahu informasi tentang kejadian tersebut. "Meskipun saat ini tidak ada bukti bahwa informasi pasien benar-benar diakses atau dilihat, atau indikasi informasi seseorang disalahgunakan, praktik tersebut telah mengambil langkah untuk memberi tahu siapa pun yang mungkin telah terpengaruh oleh kejadian ini, termasuk mengirim surat kepada siapa pun yang informasinya mungkin telah terungkap,” ujar SEMOMS.
Sejauh ini pakar forensik komputer, yang disewa oleh SEMOMS, belum dapat memberikan jawaban yang pasti.
"Setelah memeriksa server yang terkena dampak, penyelidikan tidak dapat menentukan apakah nama pasien dan gambar sinar-X telah dilihat atau diakses oleh pihak ketiga yang tidak diketahui, tidak sah.”
"Walaupun penyelidikan kami tidak mengidentifikasi aktivitas spesifik di sekitar informasi pasien, kami memberi tahu orang-orang yang berpotensi terkena dampak karena terlalu berhati-hati," ujar SEMOMS.
SEMOMS memberikan kepastian bahwa informasi keuangan, catatan medis, atau nomor Jaminan Sosial pasien apa pun tidak terpengaruh dalam insiden tersebut.
Insiden ini telah mendorong SEMOMS untuk melakukan peninjauan terhadap perlindungan dan prosedur keamanan siber saat ini.
"SEMOMS tetap berkomitmen untuk melindungi informasi pasien dan telah mengambil langkah-langkah untuk mencegah peristiwa serupa terjadi di masa depan, termasuk meninjau dan merevisi kebijakan dan prosedur keamanan informasi," demikian dalam pernyataan di situs webnya.
