Cyberthreat.id - Meski merupakan bagian dari fasilitas publik yang vital, serangan siber ke pusat kesehatan belum berhenti.

Baru-baru ini, serangan siber mendarat di UMass Memorial Health selaku mitra dari University of Massachusetts Medical School di Amerika Serikat. Penyerang mendapat akses ke sistem email kesehatan, yang berpotensi mengekspose data pasien.

Ribuan pasien di UMass Memorial Health telah diberitahu tentang pelanggaran data itu.

Beberapa email yang diakses oleh peretas termasuk informasi pasien, seperti nomor Jaminan Sosial dan data terkait medis.

Pelanggaran tersebut berdampak pada lebih  dari 209.048 orang, menurut Departemen Kesehatan dan Layanan Kemanusiaan AS, yang mendokumentasikan insiden tersebut.

UMass Memorial Health, dalam pemberitahuan 15 Oktober kepada pasien, mengatakan orang yang tidak berwenang mengakses akun antara Juni 2020 dan Januari 2021.

"Penyelidikan kami untuk menentukan sifat dan ruang lingkup insiden ditentukan pada 27 Januari 2021, bahwa sejumlah akun email karyawan UMass mungkin telah diakses oleh orang yang tidak berwenang," kata pemberitahuan itu seperti dilansir Telegram & Gazette baru-baru ini.

Sistem kesehatan mengatakan tidak dapat menentukan sejauh mana orang yang tidak berwenang melihat email tersebut.

Pelanggaran tersebut tidak melibatkan semua pasien UMass Memorial, hanya mereka yang informasinya terkandung dalam email yang diakses.

Pemberitahuan itu mengatakan: "Pada 25 Agustus 2021, kami menyelesaikan proses mengidentifikasi individu dengan informasi yang terkandung dalam akun. Untuk pasien, informasi yang terlibat termasuk nama, tanggal lahir, nomor rekam medis, informasi asuransi kesehatan, dan klinis atau perawatan. informasi, seperti tanggal layanan, nama penyedia, diagnosis, informasi prosedur, dan/atau informasi resep. Untuk peserta rencana kesehatan, informasi yang terlibat termasuk nama, nomor ID pelanggan, dan informasi pemilihan manfaat. Untuk beberapa individu, nomor Jaminan Sosial dan/atau nomor SIM juga terlibat."

Beberapa pasien yang terkena dampak pelanggaran ditawari layanan pemantauan kredit dan perlindungan data gratis. Ini mencakup kasus di mana nomor Jaminan Sosial atau nomor SIM diidentifikasi dalam email.

"Untuk membantu mencegah hal seperti ini terjadi di masa depan, kami telah memperkuat pendidikan dengan staf kami mengenai cara mengidentifikasi dan menghindari email yang mencurigakan dan membuat peningkatan keamanan tambahan untuk lingkungan email kami, termasuk mengaktifkan otentikasi multifaktor," kata UMass Health.

Pada September 2020, UMass Memorial memberi tahu pasien bahwa vendor yang menyediakan layanan data, Blackbaud, terkena pelanggaran data. Orang yang tidak berwenang mungkin telah mengakses database yang berisi informasi UMass Memorial.[]