Pelaku Ancaman Rilis Data Pasien yang Dicuri dari Rumah Sakit Selandia Baru ke Media Lokal

Pelaku Ancaman Rilis Data Pasien yang Dicuri dari Rumah Sakit Selandia Baru ke Media Lokal

 

Bacaan Lainnya

Penjahat dunia maya yang menargetkan rumah sakit di distrik Waikato Selandia Baru telah mempublikasikan data pasien yang dicuri ke outlet media lokal, dengan outlet tersebut menolak untuk mempublikasikan rinciannya karena sistem kesehatan berjuang untuk kembali online lebih dari seminggu setelah serangan ransomware. Menurut media lokal, data yang bocor termasuk catatan dan dokumen resmi yang berisi nama, nomor telepon, dan alamat pasien dan staf.

Pelepasan informasi tersebut dilakukan seminggu setelah layanan informasi sistem kesehatan ditutup sepenuhnya oleh peretas, yang berdampak pada layanan klinis, mengganggu perawatan pasien, dan proses penggajian anggota staf. Akibatnya, rumah sakit beralih ke proses manual untuk mendukung backlog pasien sementara masyarakat diminta untuk mencari jalan alternatif untuk perawatan untuk kondisi yang tidak kritis.

Pelanggaran itu terjadi setelah rumah sakit Irlandia mengalami serangan ransomware yang sangat mirip dengan serangan ransomware Waikato. Pejabat terpaksa mematikan banyak komputer mereka setelah peretas mengamankan akses ke sistem layanan kesehatan. Juga, rumah sakit harus membatalkan layanan dan staf harus bergantung pada pena dan kertas daripada PC.

Biro Investigasi Federal (FBI) menyatakan minggu ini bahwa peretas yang menargetkan rumah sakit Irlandia menyebut diri mereka Tim ContiLocker dan menggunakan jenis ransomware yang dikenal sebagai Conti untuk membobol mesin korban dan memeras pembayaran. Ketika rumah sakit Waikato pertama kali harus ditutup, kepala asosiasi dokter Selandia Baru, Deborah Powell, mengatakan serangan itu tampaknya dari jenis yang sama.

“Ini adalah investigasi kriminal dan kami sangat yakin bahwa ini sedang ditangani oleh Polisi NZ dan pakar keamanan siber. Perawatan dan keselamatan pasien tetap menjadi prioritas utama kami, dan kami harus berkonsentrasi pada layanan kesehatan dan mendukung staf kami untuk melakukan pekerjaan mereka, ”kata Kepala Eksekutif Waikato DHB Kevin Snee dalam sebuah pernyataan.

Andrew Little, menteri kesehatan dan menteri yang bertanggung jawab atas badan intelijen Selandia Baru, mengatakan dia tidak dapat memberikan jaminan apa pun kepada pasien yang cemas bahwa data pribadi mereka tidak dikompromikan.

Badan siber pemerintah Selandia Baru menolak mengomentari kerja sama dengan otoritas Irlandia terkait insiden tersebut. “NCSC mengetahui dari keterlibatannya dalam serangan siber signifikan lainnya bahwa aktor jahat dapat memantau apa yang dikatakan di media, dan ini dapat memengaruhi perilaku mereka,” kata Pusat Keamanan Siber Nasional dalam sebuah pernyataan.

Pos terkait