Sebuah investigasi terhadap ransomware menemukan bahwa hacker menyerang
Blue Springs Family Care dengan beberapa variasi program malware, yang
memberikan para hackers akses penuh pada sistem mereka
Blue Springs Family Care yang berlokasi di Missouri (Amerika Serikat) melaporkan penerobosan terhadap 44.979 Data Pasien setelah hacker menyerang mereka dengan beberapa
variasi malware, termasuk ransomware.
Meskipun media telah menunjukan penurunan serangan ransomware di sektor
kesehatan pada tahun ini, Blue Springs hanyalah penyedia terkini sekitar bulan
ini yang melaporkan serangan.
Bahkan, hanya dalam dua minggu ini, LabCorp dan Cass Regional Medical
Center, penyedia lain yang berdasar di Missouri, dijatuhkan sementara selama
lebih dari satu minggu karena serangan ransomware yang terpisah.
Untuk Blue Springs, pihak berwenang mengtakan bahwa vendor komputer
menemukan serangan ransomware tersebut pada tanggal 12 Mei. Penyedia merekrut
sebuah pihak ketiga untuk menginvestigasi, yang menemukan bahwa para hacker
memasang beberapa variasi malware kedalam komputer bersamaan dengan ransomware.
Virus tersebut memberi para hacker akses penuh kepada sistem Blue Springs,
termasuk Data Pasien.
Penyelidikan ini tidak dapat mengesampingkan akses pencurian. Dan pihak
berwenang tidak menjelaskan apakah peretas memasang seluruh variasi malware
sekaligus, atau jika malware lainnya ditambahkan pada waktu lain.
Data yang terkena dampak termasuk nama pasien, nomor Jaminan Sosial, nomor
akun, lisensi pengemudi, kode cacat, diagnosis medis, alamat dan tanggal lahir.
Jika digabungkan, jenis data ini dapat digunakan oleh peretas untuk penipuan
identitas dan medis.
Tim forensik mengkarantina seluruh sistem untuk mencegah akses lebih
lanjut. Para pihak berwenang mengatakan mereka telah memasang software baru untuk
memantau akses yang tidak sah, bersama dengan sistem pencegahan intrusi, dengan
firewall.
Blue Springs juga mengubah sistem pencatatan kesehatan elektroniknya, dengan mengenkripsi semua data untuk mencegah akses data jika sistem itu ditembus
lagi.
Aksi penerobosan ini berfungsi sebagai pengingatan bagi banyak organisasi
untuk selalu merencanakan dan mempersiapkan keamanan siber. Organisasi yang kurang
berinvestasi dalam keamanan cyber akan menghabiskan USD 408 atau sekitar
Rp.6.000.000 per Data Pasien untuk pulih dari pencurian atau penyanderaan data, menurut laporan
Ponemon baru-baru ini.
Komentar
Posting Komentar