St. Joseph’s/Candler (SJ/C) Menderita Pelanggaran Data

  • Whatsapp
St. Joseph's/Candler (SJ/C) Menderita Pelanggaran Data

 

Serangan ransomware di salah satu organisasi perawatan kesehatan terkemuka di Georgia tenggara membahayakan personel dan informasi kesehatan yang dilindungi pasien (PHI.). Berdasarkan siaran pers saat ini, pada 17 Juni 2021, sistem perawatan kesehatan Georgia, dengan 116 situs di seluruh negara bagian, melihat aktivitas mencurigakan di jaringannya.
St. Joseph’s/Candler of Savannah di Georgia adalah lembaga keunggulan keperawatan bersertifikat magnet nasional yang berfokus pada teknologi dan penelitian mutakhir. Sistem kesehatan nirlaba ini terdiri dari dua rumah sakit tertua yang ada di Amerika Serikat – Rumah Sakit St. Joseph (1875) dan Rumah Sakit Candler (1804), melayani 33 kabupaten di Georgia tenggara dan Low Country di Carolina Selatan, dan juga merupakan organisasi kesehatan keagamaan terkemuka dan satu-satunya.
St. Joseph’s/Candler (SJ/C) menyatakan pada 10 Agustus bahwa mereka telah mengalami insiden keamanan data yang mengarah ke akses tidak sah ke informasi untuk pasien dan karyawan.
SJ/C segera mengambil tindakan untuk memutuskan dan melindungi sistem mereka, memberi tahu penegak hukum federal, dan memulai penyelidikan keamanan siber. Melalui penyelidikan, SJ/C menemukan bahwa, antara periode 18 Desember 2020 dan 17 Juni 2021, entitas yang tidak berwenang memperoleh akses ke jaringan TI-nya. Selama serangan Ransomware pada jaringan TI SJ/C, pihak yang tidak berwenang ini membuat dokumen tidak dapat diakses oleh sistem TI SJ/C.
Menurut bukti yang diberikan oleh publikasi, peretas mungkin telah mengakses file yang berisi informasi untuk pasien dan personel, termasuk informasi kesehatan yang dilindungi selama pelanggaran data.
“SJ/C tidak dapat mengesampingkan kemungkinan bahwa, sebagai akibat dari insiden ini, file yang berisi informasi pasien dan rekan kerja mungkin telah diakses tanpa izin,” katanya. “Informasi ini mungkin menyertakan nama individu yang digabungkan dengan alamat mereka, tanggal lahir, nomor Jaminan Sosial, nomor SIM, nomor rekening pasien, nomor rekening penagihan, informasi keuangan, nomor ID anggota rencana asuransi kesehatan, nomor rekam medis, tanggal layanan, nama penyedia, dan informasi perawatan medis dan klinis tentang perawatan yang diterima dari SJ/C.”
Dalam pelanggaran data ini, sistem perawatan kesehatan mulai mengirim pesan ke karyawan dan pasien yang terkena dampak. SJ/C memberikan pemantauan kredit gratis dan bantuan perlindungan identitas kepada orang-orang yang terkena dampak pelanggaran. Penyedia layanan kesehatan juga telah mengembangkan jalur respons insiden khusus untuk semua orang yang membutuhkan lebih banyak pengetahuan tentang pelanggaran tersebut.
SJ/C menyarankan agar pernyataan yang diterima dari praktisi kesehatannya diperiksa oleh pasien yang informasinya mungkin terlibat dalam kejadian ini dalam pernyataan persnya. Pasien harus segera menghubungi penyedia layanan jika mereka melihat layanan yang tidak mereka terima.
SJ/C menyatakan bahwa peningkatan keamanan diterapkan untuk mengatasi serangan ransomware dan “akan terus mengadopsi, perlindungan tambahan dan langkah-langkah keamanan teknis untuk lebih melindungi dan memantau sistemnya.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *