Praktik Vendor Layanan Kesehatan Pertama Mengungkapkan Menderita Serangan Siber Pada Tahun 2020, Tidak Ada Data yang Hilang

  • Whatsapp
Praktik Vendor Layanan Kesehatan Pertama Mengungkapkan Menderita Serangan Siber Pada Tahun 2020, Tidak Ada Data yang Hilang

 

Practicefirst, vendor manajemen praktik yang berbasis di New York mengatakan bahwa serangan siber pada layanan kesehatan yang terjadi tahun lalu mungkin telah mengekspos informasi identitas pribadi (PII) pasien dan staf. Practicefirst mengatakan dalam sebuah pernyataan bahwa perusahaan belum menemukan penipuan atau penyalahgunaan informasi, peretas juga meyakinkan vendor bahwa informasi tersebut tidak bocor ke siapa pun dan semua data dihancurkan. Practicefirst adalah salah satu organisasi terkemuka dalam pengkodean, kredensial, penagihan medis, solusi manajemen praktik, dan pembukuan. Vendor menemukan tentang masalah tahun lalu pada bulan Desember, menutup semua sistemnya, memberi tahu pihak berwenang, dan mengubah kata sandi.
Penyerang mencoba menginstal ransomware dan dapat mengambil file yang disimpan di sistem vendor yang berisi PII karyawan dan pasien. Data yang kemudian dimusnahkan itu berisi nama, alamat, nomor SIM, nomor jaminan sosial, nomor pajak, dan nomor email. Selain itu, informasi medis, data laboratorium dan perawatan, diagnosis, nama pengguna dan kata sandi karyawan, informasi asuransi kesehatan, dan informasi keuangan juga diungkap. Practicefirst mengatakan, “kami segera melaporkan insiden tersebut ke otoritas penegak hukum yang sesuai dan menerapkan langkah-langkah untuk lebih meningkatkan keamanan sistem dan praktik kami.”
“Kami bekerja dengan perusahaan privasi dan keamanan terkemuka untuk membantu penyelidikan dan tanggapan kami dan akan melaporkan Insiden ini ke lembaga pemerintah terkait. Kami juga menerapkan protokol keamanan tambahan yang dirancang untuk melindungi jaringan, lingkungan email, dan sistem kami,” katanya dalam sebuah pernyataan. Pengguna yang terkena dampak diberitahu tentang insiden tersebut dan vendor juga memulai saluran bantuan untuk memberikan bantuan kepada pengguna. “Dalam berita pelanggaran data lainnya, University Medical Center of Southern Nevada baru-baru ini mengumumkan bahwa mereka menghadapi serangan ransomware di tangan kelompok peretas REvil yang terkenal, yang bertanggung jawab atas sejumlah serangan profil tinggi.”
“Selain itu, Aultman Health Foundation di Ohio mengumumkan bahwa seorang karyawan yang sekarang diberhentikan telah mengakses EHR pasien secara tidak tepat selama lebih dari satu dekade. Karyawan tersebut terus-menerus melakukan pelanggaran HIPAA dan mengakses lebih dari 7.000 catatan pasien,” lapor HealthITSecurity. Hingga saat ini, belum ada informasi lebih lanjut mengenai serangan tersebut. Namun, terbukti bahwa serangan siber pada industri perawatan kesehatan telah menjadi ancaman utama.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *