JAKARTA – Departemen Kesehatan dan Layanan Publik (HHS) Amerika Serikat (AS) melaporkan kebocoran data kesehatan terbesar sepanjang 2024.
Kebocoran data kesehatan ini dialami raksasa farmasi asal AS, Cecora. Sebanyak 1,42 juta pasien dilaporkan terdampak oleh serangan siber.
Pada awal tahun ini, Cencora mengatakan telah melayani lebih dari 18 juta pasien. Saat dikonfirmasi via email, juru bicara Cencora Mike Iorfino tidak membeberkan data pasti yang terdampak atas kebocoran sistemnya.
Namun, Cencora telah menyebarkan notifikasi ke lebih dari satu juta pengguna di AS bahwa informasi kesehatan dan personal mereka telah dibobol pada awal tahun 2024.
Raksasa farmasi tersebut pada bulan Mei mengatakan bahwa insiden pada bulan Februari mengakibatkan kebocoran data pasien, yang diperoleh Cencora melalui kemitraan dengan pembuat obat yang bekerja sama dengan mereka sehubungan dengan program dukungan pasien.
Beberapa pembuat obat tersebut termasuk AbbVie, Bayer, Pfizer dan Regeneron, dikutip dari TechCrunch, Senin (5/8/2024).
Cencora yang dikenal sebagai ‘AmerisourceBergen’ hingga 2023, mengatakan kebocoran data pada sistemnya berdampak pada beberapa informasi sensitif pasien.
Antara lain nama pasien, alamat, tanggal lahir, serta informasi terkait diagnosa kesehatan, obat-obatan, dan resep.
Cencora sejauh ini menolak menjelaskan lebih lanjut penyebab kebocoran data yang disebabkan serangan hacker berbagaya atau kebobolan keamanan di organisasinya.
Cencora juga menolak mengonfirmasi berapa banyak pengguna yang diberikan notifikasi terkait kebocoran data. Namun, analisis Tech Crunch terhadap pemberitahuan pelanggaran data yang dipublikasikan menunjukkan Cencora telah memberi tahu setidaknya 1,43 juta orang bahwa data mereka telah disusupi dalam insiden bulan Februari lalu.
Analisis TechCrunch melibatkan penelusuran pemberitahuan pelanggaran data yang dipublikasikan di situs web beberapa jaksa agung negara bagian AS, termasuk Delaware, Iowa, Massachusetts, Montana, New Hampshire, Texas, dan Washington.
Kepada Bergelora.com di Jakarta dilaporkan, negara-negara bagian ini mewajibkan perusahaan-perusahaan yang terkena dampak pelanggaran data untuk mengungkapkan secara publik jumlah spesifik penduduk negara bagian mereka.
Texas memiliki jumlah orang terbanyak yang diberitahu tentang pelanggaran Cencora, yaitu 1,05 juta orang pada saat artikel ini ditulis.
Pilihan Redaksi
Cencora menyampaikan pemberitahuan pelanggaran data terbaru kepada individu yang terkena dampak pada pertengahan Juli, menunjukkan bahwa raksasa farmasi tersebut masih memperingatkan para korban.
Jumlah orang yang terkena dampak pelanggaran data kemungkinan akan jauh lebih tinggi. Cencora mengakui dalam pemberitahuan pelanggaran datanya bahwa pihaknya tidak dapat memberi tahu semua orang yang terkena dampak karena tidak memiliki informasi alamat terkini untuk mengirimkan pemberitahuan.
Menurut penghitungan HHS untuk tahun 2024 saja, raksasa asuransi kesehatan Kaiser memberi tahu lebih dari 13,4 juta orang setelah secara tidak sengaja membagikan informasi pribadi dan kesehatan pasien kepada pengiklan.
Perusahaan manajemen resep Sav-Rx memberi tahu 2,8 juta orang bahwa informasi kesehatan mereka dicuri dalam serangan siber sebelumnya.
Lalu, administrator tunjangan kesehatan, WebTPA, memberi tahu 2,5 juta orang bahwa penjahat dunia maya telah mencuri informasi asuransi dan nomor Jaminan Sosial mereka.
Meskipun jumlah individu yang terkena dampak belum diungkapkan, serangan ransomware pada bulan Februari terhadap anak perusahaan teknologi kesehatan UnitedHealth, Change Healthcare, kemungkinan besar merupakan salah satu pelanggaran data terkait kesehatan terbesar dalam sejarah AS.
Serangan itu dikatakan berdampak pada “sebagian besar orang di Amerika”. Kemungkinan setidaknya 100 juta penduduk AS menjadi korban serangan.
Cencora mengatakan pelanggaran datanya “tidak ada hubungannya” dengan serangan ransomware dan pelanggaran data di Change Healthcare. (Calvin G. Eben-Haezer)