Cyberthreat.id - Broward Health, sebuah fasilitas kesehatan masyarakat yang berbasis di Florida, Amerika Serikat, mengungkapkan insiden pelanggaran data berskala besar yang berdampak pada 1.357.879 orang.

Broward Health yang berdiri di lebih dari tiga puluh lokasi dikenal  menawarkan berbagai layanan medis.

Dalam laporan kepada pemerintah, seperti dilansir Bleeping Computer, Manajemen Broward Health mengungkapkan mengalami serangan siber pada 15 Oktober 2021, ketika seorang penyusup memperoleh akses tidak sah ke jaringan rumah sakit dan data pasien.

Organisasi tersebut menyadari penyusupan itu empat hari kemudian, pada 19 Oktober, dan segera memberi tahu FBI dan Departemen Kehakiman AS.

Pada saat yang sama, semua karyawan yang punya akses ke sistem disarankan untuk mengubah kata sandi mereka, dan Broward Health mengontrak pakar keamanan siber pihak ketiga untuk membantu penyelidikan.

Investigasi mengungkapkan bahwa pelaku ancaman memperoleh akses ke informasi medis pribadi pasien, yang mungkin termasuk item berikut:

- Nama lengkap
- Tanggal lahir
- Alamat tempat tinggal
- Nomor telepon
- Informasi keuangan atau bank
- Nomor KTP
- Informasi asuransi dan nomor rekening
- Informasi dan riwayat medis
- Kondisi, pengobatan, dan diagnosis
- Nomor SIM
- Alamat email

Meskipun Broward Health mengonfirmasi bahwa penyusup jaringan telah mengekstrak data di atas,  manajemen mencatat bahwa tidak ada bukti pelaku ancaman menyalahgunakannya.

Khususnya, titik intrusi ditentukan sebagai penyedia medis pihak ketiga yang diizinkan mengakses sistem untuk menyediakan layanan mereka.

"Menanggapi insiden ini, Broward Health mengambil langkah-langkah untuk mencegah terulangnya insiden serupa, yang mencakup penyelidikan yang sedang berlangsung, pengaturan ulang kata sandi dengan langkah-langkah keamanan yang ditingkatkan di seluruh perusahaan, dan penerapan otentikasi multifaktor untuk semua pengguna sistemnya," bunyi  pemberitahuan pelanggaran data kepada pasien dan karyawan yang terkena dampak.

"Kami juga telah mulai menerapkan persyaratan keamanan minimum tambahan untuk perangkat yang tidak dikelola oleh Teknologi Informasi Kesehatan Broward yang mengakses jaringan kami, yang akan berlaku efektif pada Januari 2022."

Karena sifat kritis dari data yang terekspos, penerima pemberitahuan harus tetap waspada terhadap segala bentuk komunikasi.

Selain itu, sistem perawatan kesehatan menawarkan keanggotaan dua tahun untuk deteksi pencurian identitas dan layanan perlindungan melalui Experian, dengan perincian tentang cara mendaftar terlampir dalam surat.

Data yang dicuri sering kali ditukar secara pribadi di forum web gelap yang tersembunyi, jadi mungkin terlalu dini untuk melihat tanda-tanda penyalahgunaan di alam liar, tetapi itu tidak berarti individu yang terpapar harus berpuas diri.

Seringkali, kumpulan besar ini melalui proses evaluasi yang memakan waktu untuk memilih target bernilai tinggi tertentu untuk rekayasa sosial atau serangan phishing.[]