Cyberthreat.id - Rumah Sakit Umum Roosevelt (RGH) di Portales, New Meksiko, mengirimkan pemberitahuan kepada pasien untuk memantau laporan kredit dan bank mereka. Peringatan dikirim setelah unit layanan kesehatan menemukan Malware pada server pencitraan digital yang digunakan dalam radiologi yang berisi data dan informasi sensitif pasien.

Media lokal The Roosevelt Review mengabarkan, belum ada kejelasan apakah ada data pasien yang dikompromikan dalam upaya peretasan tersebut. RGH juga menawarkan bantuan dalam memantau informasi para pasien.

Informasi yang terkandung di server milik RGH termasuk nama, alamat, tanggal lahir, nomor SIM, nomor Jaminan Sosial, nomor telepon, informasi asuransi, informasi medis dan jenis kelamin.

"Data yang dikompromikan itu, data yang dapat diidentifikasi secara pribadi, cukup memungkinkan bagi pembeli di Dark Web untuk melakukan penipuan," tulis laporan dilansir Security Bitdefender, Jumat (27 Desember 2019).

Pihak RGH mengatakan staf TI-nya terus berupaya "mengamankan dan memulihkan" server dan informasi pasien setelah pelanggaran teridentifikasi. Pelanggaran juga menunjukkan infeksi mungkin telah merusak data seperti penularan Ransomware.

"Rumah sakit juga telah melakukan evaluasi kerentanan server sementara semua risiko lainnya telah dikurangi."

Direktur Pemasaran dan Hubungan Masyarakat RGH, Jeanette Orrantia menyarankan pasien yang menerima pemberitahuan untuk segera memantau laporan kredit mereka.

"Dengan insiden keamanan seperti ini, butuh waktu untuk menyelidiki secara menyeluruh apa yang terjadi dan mengidentifikasi individu yang telah terpengaruh. Sejak itu, server langsung diamankan dan informasi pasien segera dipulihkan. Kesehatan dan Layanan Kemanusiaan diberitahukan dalam jangka waktu pelaporan 60 hari," kata Orrantia.

CEO RGH Kaye Green mengatakan sejauh ini belum ada bukti data dan informasi sensitif pasien yang dilanggar.

"Meskipun kami melanjutkan investigasi kami, tidak ada bukti saat ini bahwa data pasien telah salah digunakan. Malware yang diidentifikasi pada server radiologi dihentikan segera setelah terdeteksi. Pelanggaran ini tidak memengaruhi sistem catatan kesehatan elektronik atau sistem penagihan kami," ujarnya.

RGH juga menyebarkan pesan, jika Anda termasuk pelanggan RGH yang terkena dampak, pastikan untuk mengikuti laporan bank Anda untuk aktivitas mencurigakan dalam beberapa bulan mendatang.

"Jangan pernah ragu untuk mengajukan permohonan layanan pemantauan kartu kredit yang ditawarkan kepada Anda oleh rumah sakit."

Para penjahat siber sangat menghargai catatan dan informasi pasien. Informasi sensitif yang bocor bisa digunakan untuk membuat skema rekayasa sosial (social engineering) canggih untuk meretas keuangan Anda, membuka rekening bank baru atas nama Anda, hingga mengklaim pembelian atas nama orang lain.