Cyberthreat.id - Sebuah gugatan class action diajukan terhadap jaringan layanan kesehatan dan rumah sakit terbesar di New Jersey atas serangan ransomware yang terjadi pada Desember 2019.

Ransomware menginfeksi sistem komputer Hackensack Meridian Health yang mengakibatkan penutupan sistem pada 2 Desember 2019. Serangan itu mengganggu layanan di 17 pusat perawatan darurat, rumah sakit, dan panti jompo yang dioperasikan oleh jaringan tersebut.

Berita serangan itu bocor ke media pada 5 Desember. Delapan hari kemudian, Hackensack mengkonfirmasi telah membayar uang tebusan yang nilainya dirahasiakan. Pembayaran ditujukan untuk mengambil file sensitif yang dienkripsi oleh serangan ransomware.

Pekan ketiga Februari 2020, sebuah gugatan class-action diajukan ke pengadilan distrik Newark oleh dua penggugat yang meminta kompensasi, penggantian biaya tidak langsung, serta ganti rugi sesuai hukum yang berlaku.

---

Berita terkait:

• RS Diserang Ransomware, Puluhan Operasi Di-cancel
• Wanita Korban Kebocoran Data di New Jersey Tuntut Wawa

---

Penggugat juga berusaha mendapatkan ganti rugi yang menuntut Hackensack Meridian Health menjalani audit keamanan data tahunan, melakukan perbaikan pada sistem keamanannya, serta menyediakan layanan pemantauan kredit selama tiga tahun.

Salah satu akibat serangan ransomware adalah bocornya data sensitif dan data transaksi yang sewaktu-waktu bisa digunakan untuk kegiatan kriminal.

Mengabaikan Security

Dalam komplain setebal 45 halaman, penggugat menyatakan Hackensack Meridian Health telah gagal melindungi data pasien secara memadai.

"Penggugat menuduh penyedia layanan kesehatan menjalankan jaringannya dengan sembrono yang membuat sistem komputernya rentan terhadap serangan siber," tulis laporan dilansir Info Security Magazine, Sabtu (22 Februari 2020).

Lebih lanjut, gugatan juga menyatakan pasien menderita gangguan dan kerugian besar pada perawatan medis selama dua hari dan dipaksa untuk mencari perawatan alternatif.

Investigasi yang dilakukan oleh Hackensack Meridian Health tidak menemukan bukti bahwa data pasien telah dicuri sebagai akibat dari serangan ransomware.

Meski demikian, penggugat menuduh pelaku penyerangan telah mencuri informasi rekam medis yang telah diungkapkan kepada pihak lain, sehingga menempatkan pasien berisiko mengalami pencurian identitas dan penipuan.

"Hackensack Meridian Health gagal memberi tahu pasien tentang serangan tersebut dan belum melaporkan serangan tersebut ke OCR, seperti yang disyaratkan oleh HIPAA."

Hackensack Meridian Health, yang berbasis di Edison, New Jersey, memiliki lebih dari 35.000 karyawan dan menghasilkan pemasukan $ 6 miliar pendapatan tahunan.