Pelanggaran Data di Penyedia Pihak Ketiga yang Mengekspos Informasi Medis Pasien Layanan Kesehatan AS

  • Whatsapp
Pelanggaran Data di Penyedia Pihak Ketiga yang Mengekspos Informasi Medis Pasien Layanan Kesehatan AS

 

Pelanggaran data di penyedia pihak ketiga berpotensi membocorkan informasi medis rahasia pasien dari penyedia Northwestern Memorial HealthCare (NMHC).
Penyerang tidak dikenal memperoleh akses tidak sah ke database yang dikelola oleh Elekta, platform berbasis cloud yang mengelola pelaporan kanker yang diamanatkan secara hukum ke Negara Bagian Illinois.
Penyedia layanan kesehatan, yang berlokasi di Chicago, melaporkan para penyerang menyalin kumpulan data, yang mencakup nama pasien, tanggal lahir, nomor Jaminan Sosial, informasi asuransi kesehatan, dan nomor rekam medis, menurut peringatan keamanan.
Basis data juga terdiri dari informasi klinis yang terkait dengan pengobatan kanker, termasuk riwayat medis, nama dokter, tanggal layanan, rencana perawatan, diagnosis, dan/atau informasi resep.
Mereka yang berpotensi terkena dampak adalah pasien dari Northwestern Medicine Central DuPage Hospital, Northwestern Medicine Delnor Community Hospital, Northwestern Medicine Huntley Hospital, Northwestern Medicine Kishwaukee Hospital, Northwestern Medicine Lake Forest Hospital, Northwestern Medicine McHenry Hospital, Northwestern Memorial Hospital, Northwestern Medicine Valley West Hospital, dan Rumah Sakit Northwestern Medicine Valley West.
Menurut NMHC, tidak ada informasi keuangan yang diakses. Pasien yang diduga terkena dampak akan diberitahukan melalui pos. NMHC juga akan memberikan pemantauan kredit gratis kepada orang-orang yang nomor Jaminan Sosialnya telah disusupi.
NMHC juga menyatakan “mengevaluasi kembali hubungannya dengan Elekta”.
“Pasien didorong untuk meninjau pernyataan perusahaan asuransi kesehatan atau penyedia layanan kesehatan mereka dan segera menghubungi mereka jika mereka melihat layanan yang tidak mereka terima. Kami menyesal bahwa insiden ini terjadi dan kami berkomitmen untuk melindungi keamanan dan privasi informasi pasien.” pernyataan itu berbunyi.
Menurut perusahaan, penyerang tidak mendapatkan akses ke sistem, jaringan, atau catatan kesehatan NMHC. Insiden itu berfungsi sebagai peringatan keras tentang bahaya mengandalkan perangkat lunak atau layanan pihak ketiga.
Contoh terkenal tentang apa yang mungkin terjadi sebagai akibat dari serangan cyber pada penyedia layanan adalah peristiwa Blackbaud. Serangan ransomware, yang mengungkapkan informasi pribadi donor keuangan, berdampak pada ratusan organisasi nirlaba dan kampanye penggalangan dana.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *