Cyberthreat.id –penyedia layanan kesehatan AS dengan fasilitas di Arkansas, Kentucky, dan Mississippi, ARcare, mengalami pelanggaran data yang berdampak pada 345.000 pengguna layanannya.

Dikutip dari The Daily Swi, Arcare mengatakan, pada 24 Februari lalu pihaknya mengalami insiden keamanan yang berdampak pada sistem komputernya. Insiden ini menyebabkan terganggunya sejumlah layanan yang dimiliki oleh ARcare.

“ARcare segera bekerja untuk mengamankan sistemnya dan dengan cepat memulai penyelidikan untuk mengonfirmasi sifat dan ruang lingkup insiden tersebut,” ungkap ARcare dalam peringatan pelanggaran data yang mereka terbitkan.

Berdasarkan hasil penyelidikan yang dilakukan, disimpulkan bahwa pada 14 Maret bahwa seorang peretas jahat memiliki akses ke jaringan ARcare. Akses tersebut dimiliki selama periode lima minggu antara 18 Januari dan 24 Februari.

ARcare menyebutkan data yang berpotensi terpapar sangat bervariasi. Seperti, nama, nomor Jaminan Sosial, SIM atau nomor identifikasi negara bagian, tanggal lahir, informasi rekening keuangan, informasi perawatan medis, informasi resep, diagnosis medis atau informasi kondisi, dan informasi asuransi kesehatan.

“Kami tidak mengetahui apakah ada penyalahgunaan atau percobaan penyalahgunaan informasi yang terpengaruh sebagai akibat dari insiden ini,” kata Arcare.

Pada tanggal 4 April, penyedia layanan kesehatan menentukan bahwa informasi pribadi yang berkaitan dengan individu terpapar. Kemudian, pada tanggal 25 April mulai memberi tahu individu dan regulator yang berpotensi terkena dampak. Departemen Kesehatan dan Layanan Kemanusiaan AS (HSS) diberitahu bahwa 345.353 orang mungkin telah terpengaruh.

“ARcare sedang meninjau dan memperbarui kebijakan dan prosedur yang ada terkait dengan perlindungan dan keamanan data,” bunyi peringatan pelanggaran data.

ARcare menambahkan, pihaknya juga sedang menyelidiki langkah-langkah keamanan tambahan untuk mengurangi risiko apa pun yang terkait dengan insiden ini. Untuk individu yang berpotensi terkena dampak didorong untuk tetap waspada terhadap peristiwa pencurian identitas dengan meninjau laporan akun, penjelasan manfaat, dan memantau laporan kredit gratis untuk aktivitas.

“Setiap aktivitas yang mencurigakan harus dilaporkan ke perusahaan asuransi, penyedia layanan kesehatan, atau lembaga keuangan yang sesuai,” tutup ARcare. []