Data Medis dari 12.000 Pasien Terpapar Setelah Serangan Phishing Kesehatan

  • Whatsapp
Data Medis dari 12.000 Pasien Terpapar Setelah Serangan Phishing Kesehatan

 

Bacaan Lainnya

Seorang karyawan perawatan kesehatan Revere Health, perusahaan perawatan kesehatan terbesar di Utah, menjadi sasaran serangan email phishing yang mengekspos beberapa catatan medis untuk sekitar 12.000 pasien, termasuk pasien praktik kardiologi di St. George.

Menurut pemberitahuan pelanggaran yang dikirim oleh Revere Health pada hari Jumat, kotak surat karyawan itu terbuka selama kira-kira 45 menit pada tanggal 21 Juni dan membocorkan beberapa detail pribadi tentang pasien Departemen Kardiologi Heart of Dixie di St. George. Serangan phishing dengan cepat diidentifikasi oleh tim IT Revere Health, yang segera mengamankan kotak surat untuk mencegah akses yang tidak sah.

Setelah penyelidikan selama dua bulan, Revere Health yakin bahwa tujuan penyerang bukanlah untuk mengamankan akses ke data pasien, tetapi untuk menggunakan akun email untuk meluncurkan serangan email phishing yang lebih canggih pada karyawan Revere lainnya. Perusahaan menemukan data pasien tidak dibagikan secara online dan menganggap pelanggaran tersebut sebagai “risiko tingkat rendah” bagi pasien yang terkena dampak.

‚ÄúDari penyelidikan terperinci kami atas insiden ini, kami percaya bahwa maksud dari serangan ini adalah untuk mengambil kredensial login dari individu di organisasi kami dan bukan untuk mengumpulkan informasi pasien. Log keamanan kami menunjukkan bahwa penyerang memiliki tiga tujuan: (1) untuk menyebarkan phishing email, (2) untuk mengumpulkan nama pengguna dan kata sandi aktif dan (3) untuk mencoba penipuan keuangan terhadap Revere Health,” kata perusahaan perawatan kesehatan tersebut.

Data yang terpapar meliputi nomor rekam medis, tanggal lahir, nama penyedia, prosedur, dan nama penyedia asuransi. Menurut Bob Freeze, direktur pemasaran dan komunikasi untuk Revere Health, tidak ada informasi keuangan seperti informasi kartu kredit yang terekspos oleh pelanggaran tanggal ini. Perusahaan telah memberi tahu pasien yang terkena dampak tentang situasi tersebut dan menyarankan mereka untuk tetap waspada.

Menurut Laporan Kejahatan Internet FBI 2020, ada 241.342 korban dan lebih dari $54 juta hilang karena serangan ini. Pada tahun 2020 serangan phishing meningkat 99,8% dari tahun 2019 yang dilaporkan sebanyak 114.702 serangan. Pada tahun 2018 hanya terjadi 26.379 serangan phishing.

Freeze mengatakan Revere Health telah semakin memperkuat protokol keamanan teknologinya dan sekarang akan mengirim email uji phishing kepada karyawan untuk mencegah lebih banyak serangan. Jika mereka mengklik email tes, mereka harus menjalani pelatihan kesadaran dari departemen TI grup. Perusahaan juga menyarankan karyawannya untuk meninjau semua aspek email sebelum terlibat dengannya.

Menurut Komisi Perdagangan Federal (FTC), alamat email phishing sering kali terlihat sah, tetapi ketika diklik, alamat email yang lebih canggih akan muncul. FTC telah merekomendasikan beberapa teknik umum untuk menghindari upaya phishing termasuk mengikuti pembaruan perangkat lunak pada perangkat, menginstal perangkat lunak keamanan, menggunakan identifikasi multi-faktor sehingga dibutuhkan lebih dari sekadar kata sandi untuk masuk, dan mencadangkan data secara teratur. Selain itu, pengguna disarankan untuk tidak membuka tautan apa pun dari alamat email atau nomor telepon yang mencurigakan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *