Cyberthreat.id - Pusat Medis Regional Cheyenne (CRMC) mengumumkan kepada pasien dan karyawan atas terjadinya kebocoran data awal tahun 2019. Pihak rumah sakit juga telah memberikan langkah-langkah keamanan dan memberi tahu kepada korban yang informasi pribadinya secara sengaja dipaparkan ke publik.

Padahal kebocoran data yang dimaksud terjadi pada bulan April, tetapi baru sekarang data-data tersebut sedang diungkapkan kepada publik.

Direktur Kepatuhan dan Privasi CRMC Jacqueline Van Cleave menyatakan, pihak rumah sakit mengambil keputusan-keputusan dengan sangat hati-hati karena berhubungan dengan informasi yang sangat sensitif.

Kepada The Wyoming Tribune Eagle, Van Cleave mengatakan seorang hacker berhasil mengakses akun-akun email karyawan. Akun tersebut berisi sebanyak 16 ribu informasi pribadi pasien, termasuk tanggal lahir dan nomor Jaminan Sosial.

"Jumlah pasien yang informasinya terbuka sedang diperiksa," kata Van Cleave dilansir Security Week, Jumat (13 Desember 2019).

"Tampaknya yang menjadi target utama peretas adalah informasi penggajian dan keuangan. Dan sejauh ini tidak ada bukti bahwa informasi pasien yang terpapar telah disalahgunakan," ujarnya.

November lalu pihak rumah sakit telah melakukan tinjauan dimana para pejabat memerintahkan untuk mengirim surat pemberitahuan kepada orang-orang yang informasinya ada di email yang dikompromikan.

Rumah sakit juga menawarkan pemantauan kredit gratis kepada korban yang terdampak. Kebijakan dan prosedur CRMC mengatakan bahwa informasi pasien harus disimpan dengan aman di sistem catatan kesehatan elektronik rumah sakit.

Tetapi, di dalam kebijakan tersebut, beberapa informasi dapat dipertukarkan melalui email di antara staf untuk keperluan administrasi. Disinilah letak celah keamanan tersebut. Sejak pelanggaran tersebut CRMC menerapkan langkah-langkah keamanan lebih lanjut seputar aplikasi jaringan internal dan terus-menerus meninjau proses keamanannya.