Pencurian Data 45.000 Pasien Rumah Sakit Oleh Malware


Sebuah investigasi terhadap ransomware menemukan bahwa hacker menyerang Blue Springs Family Care dengan beberapa variasi program malware, yang memberikan para hackers akses penuh pada sistem mereka

Blue Springs Family Care yang berlokasi di Missouri (Amerika Serikat) melaporkan penerobosan terhadap 44.979 Data Pasien setelah hacker menyerang mereka dengan beberapa variasi malware, termasuk ransomware.


Meskipun media telah menunjukan penurunan serangan ransomware di sektor kesehatan pada tahun ini, Blue Springs hanyalah penyedia terkini sekitar bulan ini yang melaporkan serangan.
Bahkan, hanya dalam dua minggu ini, LabCorp dan Cass Regional Medical Center, penyedia lain yang berdasar di Missouri, dijatuhkan sementara selama lebih dari satu minggu karena serangan ransomware yang terpisah.

Untuk Blue Springs, pihak berwenang mengtakan bahwa vendor komputer menemukan serangan ransomware tersebut pada tanggal 12 Mei. Penyedia merekrut sebuah pihak ketiga untuk menginvestigasi, yang menemukan bahwa para hacker memasang beberapa variasi malware kedalam komputer bersamaan dengan ransomware. Virus tersebut memberi para hacker akses penuh kepada sistem Blue Springs, termasuk Data Pasien.

Penyelidikan ini tidak dapat mengesampingkan akses pencurian. Dan pihak berwenang tidak menjelaskan apakah peretas memasang seluruh variasi malware sekaligus, atau jika malware lainnya ditambahkan pada waktu lain.

Data yang terkena dampak termasuk nama pasien, nomor Jaminan Sosial, nomor akun, lisensi pengemudi, kode cacat, diagnosis medis, alamat dan tanggal lahir. Jika digabungkan, jenis data ini dapat digunakan oleh peretas untuk penipuan identitas dan medis.

Tim forensik mengkarantina seluruh sistem untuk mencegah akses lebih lanjut. Para pihak berwenang mengatakan mereka telah memasang software baru untuk memantau akses yang tidak sah, bersama dengan sistem pencegahan intrusi, dengan firewall.

Blue Springs juga mengubah sistem pencatatan kesehatan elektroniknya, dengan mengenkripsi semua data untuk mencegah akses data jika sistem itu ditembus lagi.

Aksi penerobosan ini berfungsi sebagai pengingatan bagi banyak organisasi untuk selalu merencanakan dan mempersiapkan keamanan siber. Organisasi yang kurang berinvestasi dalam keamanan cyber akan menghabiskan USD 408 atau sekitar Rp.6.000.000 per Data Pasien untuk pulih dari pencurian atau penyanderaan data, menurut laporan Ponemon baru-baru ini.

Komentar