March 21, 2023


Kesehatan

Independent Living Systems (ILS), administrasi kesehatan yang berbasis di Miami dan penyedia solusi perawatan terkelola, mengalami pelanggaran data yang mengungkap informasi pribadi 4.226.508 individu.

Jumlah individu yang terkena dampak menjadikan ini pelanggaran data terbesar di sektor kesehatan yang diungkapkan tahun ini.

Berdasarkan surat pemberitahuan yang disampaikan kepada Kantor Kejaksaan Agung Maine, perusahaan menemukan bahwa jaringannya diretas pada 5 Juli 2022.

Selama penyelidikan selanjutnya, firma menemukan bahwa pelaku memiliki akses ke sistem ILS antara 30 Juni dan 5 Juli 2022, dan memiliki akses ke data selama waktu tersebut.

“Melalui upaya tanggapannya, ILS mengetahui bahwa pihak yang tidak berwenang memperoleh akses ke sistem ILS tertentu antara 30 Juni dan 5 Juli 2022,” membaca pemberitahuan pelanggaran data.

“Selama periode itu, beberapa informasi yang disimpan di jaringan ILS diperoleh oleh pihak yang tidak berwenang, dan informasi lainnya dapat diakses dan berpotensi dilihat.”

Dalam periode tersebut, pelaku ancaman mungkin telah mengakses informasi pribadi pasien, antara lain:

  • Nama lengkap
  • Nomor KTP
  • Nomor Wajib Pajak
  • Informasi medis
  • Informasi asuransi kesehatan

Pelaku ancaman dapat menggunakan informasi ini untuk meluncurkan serangan phishing atau rekayasa sosial terhadap individu yang terpapar, dan ini sangat memengaruhi privasi pasien yang terkena dampak.

ILS mengklaim peninjauan internalnya yang menentukan individu atau entitas mana yang terkena dampak telah selesai pada 17 Januari 2023, lebih dari enam bulan setelah ditemukannya pelanggaran.

Namun, firma mengklarifikasi bahwa beberapa individu yang terkena dampak diberitahu tentang insiden tersebut pada 2 September 2022, berdasarkan hasil awal.

Terakhir, pemberitahuan menyertakan instruksi untuk mendaftar dalam satu tahun layanan perlindungan identitas gratis oleh Experian.

Kuartal pertama tahun 2023 telah melihat beberapa pelanggaran data penting di sektor kesehatan, mengungkap data medis sensitif jutaan orang.

Pada bulan Februari 2023, beberapa kelompok medis di California, AS, mengungkapkan bahwa serangan ransomware telah mengungkap data tersebut 3,3 juta pasien.

Beberapa hari kemudian, raksasa kesehatan CHS (Sistem Kesehatan Masyarakat) mengungkapkan hal itu dipengaruhi oleh kerentanan zero-day dalam produk MFT GoAnywhere Fortra, yang mengakibatkan beberapa datanya disusupi.

Pada 10 Maret 2023, platform perawatan kesehatan Cerebral mengirimkan pemberitahuan tentang pelanggaran data ke 3,18 juta orangmemberi tahu mereka tentang kesalahan konfigurasi pada pelacak yang digunakan pada platformnya, yang melanggar privasi pasien.

Leave a Reply

Your email address will not be published. Required fields are marked *