Beberapa kelompok medis di Jaringan Penyedia Warisan di California telah menderita serangan ransomware, memaparkan informasi pasien yang sensitif kepada penjahat dunia maya.
Kelompok medis yang terkena dampak serangan siber adalah Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group, dan Greater Covina Medical.
Entitas secara kolektif mengeluarkan pemberitahuan pelanggaran data pada awal bulan dan membagikan contoh surat kepada kantor Kejaksaan Agung California awal pekan ini.
Hari ini, organisasi perawatan kesehatan melaporkan ke Departemen Kesehatan dan Layanan Kemanusiaan AS portal pelanggaran bahwa data 3.300.638 pasien terungkap dalam serangan itu.
Data sensitif dicuri dalam serangan
Pemberitahuan pelanggaran data mengatakan serangan ransomware terjadi pada 1 Desember 2022, dengan karyawan Regal memperhatikan kesulitan teknis keesokan harinya.
Setelah melibatkan pakar keamanan dunia maya pihak ketiga untuk membantu penyelidikan, ditentukan bahwa malware telah menginfeksi server organisasi, sehingga proses pemulihan sistem dimulai.
Berdasarkan tinjauan log, investigasi menentukan bahwa data berikut telah disusupi:
- Nama lengkap
- Nomor Jaminan Sosial (SSN)
- Tanggal lahir
- Alamat
- Diagnosis medis dan pengobatan
- Hasil tes laboratorium
- Data resep
- laporan radiologi
- Nomor anggota program kesehatan
- Nomor telepon
Pelaku ransomware mencuri data ini untuk menciptakan pengaruh lebih lanjut saat memeras organisasi layanan kesehatan, memanfaatkan sifat data medis yang sangat sensitif.
Pemberitahuan Regal menyertakan instruksi untuk mendaftar pemantauan kredit gratis selama satu tahun melalui Norton LifeLock.
“Regal memahami pentingnya menjaga informasi pribadi Anda dan mengambil tanggung jawab itu dengan sangat serius,” bunyinya melihat.
“Kami akan melakukan semua yang kami bisa untuk membantu setiap individu yang informasi pribadinya mungkin telah disusupi dan membantu mereka menyelesaikan prosesnya.”
Organisasi perawatan kesehatan mengatakan mereka telah menerapkan langkah-langkah keamanan tambahan dan protokol yang lebih ketat untuk mencegah insiden serupa dan melindungi informasi pasien yang sensitif dari akses yang tidak sah.
Pasien yang terkena dampak harus waspada terhadap serangan phishing yang ditargetkan, penipuan, rekayasa sosial, atau pemerasan menggunakan data yang dicuri.
Jika Anda tidak yakin apakah email atau teks itu sah, abaikan saja atau hubungi dokter Anda untuk mengonfirmasi apakah itu sah.
