Cyberthreat.id – Grup ransomware Hive mengklaim serangan siber ke Sistem Kesehatan Memorial Lake Charles (LCMHS), yang berdampak pada 270.000 pasien yang menerima perawatan di salah satu pusat medisnya.

LCMHS merupakan kompleks medis terbesar di Lake Charles, Louisiana, yang terdiri dari rumah sakit dengan 314 tempat tidur, rumah sakit wanita dengan 54 tempat tidur, rumah sakit kesehatan perilaku dengan 42 tempat tidur, dan klinik perawatan primer untuk warga negara yang tidak diasuransikan.

Dikutip dari Bleeping Computer, Grup ransomware Hive mendaftarkan LCMHS di situs kebocoran datanya pada 15 November 2022. Ini merupakan langkah yang biasanya muncul setelah negosiasi yang gagal untuk membayar uang tebusan.

Menariknya, para peretas mengklaim bahwa enkripsi dilakukan pada 25 Oktober 2022, empat hari setelah LCMHS melaporkan deteksi pertama intrusi jaringan. Hive juga telah menerbitkan file yang diduga dicuri setelah melanggar sistem LCMHS.

File yang terdaftar termasuk tagihan bahan, kartu, kontrak, info medis, kertas, catatan medis, pindaian, penduduk, dan banyak lagi. BleepingComputer tidak dapat mengonfirmasi apakah file ini asli atau tidak.

Sementara itu, berdasarkan pengumuman yang diposting di situs LCMHS, insiden keamanan siber terjadi pada 21 Oktober 2022, ketika tim keamanan organisasi mendeteksi aktivitas yang tidak biasa di jaringan komputer.

Investigasi internal menyimpulkan pada 25 Oktober 2022 mengungkapkan bahwa peretas telah memperoleh akses tidak sah ke jaringan LCMHS dan kemudian mencuri file sensitif. File-file ini berisi nama lengkap, alamat, tanggal lahir, rekam medis, nomor identitas pasien, informasi pembayaram, dan informasi pribadi lainnya.

“Kami menawarkan individu yang nomor Jaminan Sosialnya mungkin telah disertakan dengan pemantauan kredit gratis dan layanan perlindungan pencurian identitas,” tulis LCMHS dalam keterangan resminya.

Tak hanya itu, LCMHS juga telah melaporkan kejadian tersebut kepada sekretaris Departemen Kesehatan dan Layanan Kemanusiaan (HHS) AS. Portal untuk pelanggaran terkait perawatan kesehatan sekarang melaporkan bahwa 269.752 orang telah terkena dampak insiden tersebut.

Untuk itu, para pengguna layanan perawatan kesehatan di LCMHS, disarankan untuk tetap waspada terhadap komunikasi masuk yang meminta untuk memberikan informasi pribadi dan data pembayaran. Selain itu, mereka harus memantau laporan bank Anda dan segera melaporkan transaksi yang mencurigakan ke bank.