Cyberthreat.id - Lebih dari 40 juta orang di Amerika Serikat menjadi korban kebocoran data kesehatan pribadi akibat serangkaian pelanggaran data tahun ini. Angka ini melonjak signifikan dibanding tahun lalu, seiring tren peretasan dan kebocoran data kesehatan yang semakin banyak.

Organisasi kesehatan diharuskan melaporkan pelanggaran data ksehatan apa pun yang berdampak pada 500 orang atau lebih ke Kantor Hak Sipil di Departemen Kesehatan dan Layanan Kemanusiaan. Laporan itu kemudian diumumkan secara terbuka di situs web kantor itu.

Sepanjang tahun ini, seperti dilaporkan The Verge pada 8  Desember, kantor tersebut telah menerima laporan 578 pelanggaran, menurut database-nya. Dari sisi jumlah laporan, angka itu berkurang dari pelanggaran yang dilaporkan tahun lalu sebanyak 599 kasus. Namun, pelanggaran tahun lalu hanya mempengaruhi sekitar 26 juta orang.

Sejak 2015, peretasan atau insiden TI lainnya telah menjadi alasan utama orang lain memegang catatan kesehatan mereka, menurut laporan dari perusahaan keamanan Bitglass. Sebelum itu, perangkat yang hilang atau dicuri menyebabkan sebagian besar pelanggaran data.

Transisi ini bertepatan dengan aturan federal di AS yang mengharuskan organisasi perawatan kesehatan menggunakan catatan medis elektronik dan peralihan yang lebih luas ke alat digital seperti monitor yang terhubung ke internet dalam perawatan kesehatan. Catatan medis berharga di pasar gelap — mereka memiliki informasi yang lebih sulit diubah daripada kartu kredit dan dapat digunakan untuk membuat klaim medis palsu atau membeli obat.

Ada beberapa cara jenis pelanggaran ini dapat membahayakan pasien, termasuk harus menghadapi dampak finansial karena identitas medis mereka dicuri.

Peretasan dan serangan terhadap institusi perawatan kesehatan yang mematikan sistem komputer rumah sakit dapat mempersulit mereka untuk memberikan perawatan yang berkualitas, dan itu dapat berbahaya bagi orang-orang yang dirawat di sana. Penelitian menunjukkan bahwa lebih banyak orang meninggal di rumah sakit karena pelanggaran data, bahkan yang tidak mengakibatkan sistem komputer dimatikan.

Banyak organisasi layanan kesehatan belum memprioritaskan investasi dalam keamanan siber, meskipun risiko serangan siber terus meningkat. Pelanggaran terbesar pada tahun 2021, misalnya, berasal dari serangan siber terhadap Florida Healthy Kids Corporation, yang mengungkap informasi 3,5 juta orang. Analisis setelah serangan menemukan bahwa situs web fasilitas kesehatan itu memiliki "kerentanan yang signifikan."

Para ahli mengatakan bahwa lonjakan serangan selama tahun 2020 dan 2021 — terutama serangan ransomware — mendorong organisasi untuk menganggap ancaman itu lebih serius.[]