Cyberthreat.id - Penyedia layanan manajemen informasi kesehatan CIOX Health telah mengalami pelanggaran data yang  mempengaruhi setidaknya 32 penyedia layanan kesehatan.

Dilansir HIPAA Journal, Selasa (11 Januari 2022), pada  bulan Juli tahun lalu CIOX Health menemukan individu tidak berwenang telah mendapatkan akses ke email seorang karyawan di departemen layanan pelanggan. Akun email segera diamankan, dengan penyelidikan selanjutnya mengonfirmasi bahwa akun email pertama kali diakses oleh individu yang tidak berwenang pada 24 Juni 2021, dan akses tetap dimungkinkan hingga pelanggaran keamanan terdeteksi pada 2 Juli 2021.

Investigasi pelanggaran CIOX Health mengkonfirmasi bahwa insiden itu terbatas pada satu akun email karyawan, dengan peninjauan konten akun email yang ditentukan pada 24 September 2021, bahwa itu berisi email dan lampiran yang menyertakan informasi kesehatan yang dilindungi dari beberapa klien penyedia layanan kesehatannya seperti nama, tanggal lahir, nama penyedia, tanggal layanan, dan nomor Jaminan Sosial, nomor SIM, informasi asuransi kesehatan, dan/atau informasi perawatan dari sejumlah individu yang sangat terbatas.

Karyawan tersebut bekerja di layanan pelanggan dan, dengan demikian, melayani klien penyedia layanan kesehatan di seluruh negeri dengan masalah penagihan dan membantu dengan permintaan layanan pelanggan lainnya, sehingga sejumlah besar klien  terpengaruh. Namun, karyawan tersebut tidak memiliki akses ke sistem rekam medis klien penyedia layanan kesehatan mana pun.

CIOX Health mengatakan bahwa selama akun dapat diakses, ada kemungkinan bahwa email yang berisi informasi kesehatan yang dilindungi diakses atau disalin, tetapi sejauh ini tidak ada bukti langsung dari percobaan atau penyalahgunaan data pasien.

CIOX Health percaya bahwa akun email telah disusupi untuk mengirim email phishing dari domain perusahaan ke individu yang tidak terkait dengan CIOX Health.

COX Health mendorong semua individu yang terkena dampak pelanggaran untuk memeriksa pernyataan mereka dan penjelasan pernyataan manfaat dari penyedia layanan kesehatan dan perusahaan asuransi mereka untuk setiap tanda penggunaan informasi mereka yang tidak sah.

Menanggapi pelanggaran tersebut, CIOX Health akan menerapkan langkah-langkah keamanan email yang lebih kuat dan akan memberikan pelatihan kesadaran keamanan lebih lanjut kepada tenaga kerja.

CIOX Health mulai memberi tahu klien penyedia layanan kesehatan yang terkena dampak tentang pelanggaran tersebut pada 30 Desember 2021. Penyedia layanan kesehatan yang diketahui telah terpengaruh oleh pelanggaran akun email di CIOX Health tercantum di bawah ini.

• AdventHealth – Orlando
• Alabama Orthopaedic Specialists
• Baptist Memorial Health Care
• Butler Health Systems
• Cameron Memorial Community Hospital
• Centra Health
• Children’s Healthcare of Atlanta
• Coastal Family Health Center
• Copley Hospital
• DeSoto Memorial Hospital Health System
• EvergreenHealth
• Hoag Health System
• Hospital Sisters Health System
• Huntsville Hospital Health System
• Indiana University Health
• McLeod Health System
• MD Partners
• Niagara Falls Memorial Medical Center Health System
• Northern Light Mercy Hospital
• Northwestern Medicine
• Ohio State University Health System
• OrthoConnecticut
• Prisma Health – Greenville Health System
• Prisma Health – Palmetto Health
• Sarasota County Public Hospital District d/b/a Sarasota Memorial Health Care System
• Trinity Health – Holy Cross Hospital
• Trinity Health – Mount Carmel Health System
• Trinity Health – Saint Alphonsus Health System
• Trinity Health – St. Francis Medical Center
• Trinity Health – St. Joseph Mercy Health System
• Union Hospital Healthcare System
• Women’s Health Specialist

Pelanggaran keamanan telah dilaporkan ke Kantor HHS untuk Hak Sipil oleh CIOX Health yang mempengaruhi 12.493 orang.[]