.Cyberthreat.id – Perusahaan Kesehatan asal Amerika Serikat, Omnicell mengalami pelanggaran data setelah menjadi korban serangan ransomware.

Dikutip dari Info Security Magazine, perusahaan baru-baru ini mengkonfirmasi bahwa mereka menjadi korban serangan ransomware. Serangan ini berdampak pada sistem internal perusahaan dan mengakibatkan pelanggaran data.

Perusahaan, yang berkantor pusat di Mountain View, California, AS, mengetahui serangan ransomware, yang diungkapkan pada 9 Mei 2022 dalam pengajuan 10-Q dengan Securities and Exchange Commission. Perusahaan mengatakan, rincian lebih lanjut terkait insiden ini kemungkinan akan diungkapkan dalam beberapa minggu mendatang.

“Pada 4 Mei 2022, kami menetapkan bahwa beberapa sistem teknologi informasi kami terpengaruh oleh ransomware yang memengaruhi sistem internal tertentu,” ungkap Omnicell.

Perusahaan memperluas untuk merinci kemungkinan kerusakan pelanggaran dari insiden keamanan data. Insiden ini kemungkinan besar dapat menyebabkan hilangnya rahasia dagang atau kekayaan intelektual lainnya, atau pengungkapan publik atas informasi sensitif dan rahasia dari karyawan, pelanggan, pemasok, dan lainnya.

Hingga 17 Mei ini, Omnicell belum memposting pemberitahuan resmi tentang pelanggaran di situs webnya terkait insiden ini lantaran pihaknya masih melakukan investigasi. Namun, informasi lebih lanjut terkait pelanggaran data dan serangan ransomware ke Omnicell diharapkan bisa segera diungkapkan ke publik.

Seperti diketahui, berbagai laporan tahun ini telah menyoroti risiko dunia maya yang dihadapi penyedia layanan kesehatan AS. Bulan ini saja, Oklahoma City Indian Clinic (OKCIC) mengumumkan bahwa mereka mengalami pelanggaran data yang mengekspos informasi pengenal pribadi (PII) dari hampir 40.000 orang.

Selain itu, penyedia layanan kesehatan AS dengan fasilitas di Arkansas, Kentucky, dan Mississippi, ARcare, mengalami pelanggaran data yang berdampak pada 345.000 pengguna layanannya. Berdasarkan hasil penyelidikan yang dilakukan, disimpulkan bahwa pada 14 Maret bahwa seorang peretas jahat memiliki akses ke jaringan ARcare. 

Pada bulan Maret 2022, Senator AS mengusulkan undang-undang baru, yang dikenal sebagai Healthcare Cybersecurity Act (S.3904). undang-undang ini diusulkan setelah dikeluarkannya peringatan Gedung Putih atas peningkatan risiko penyedia layanan kesehatan Amerika dari ancaman cyber yang berasal dari Rusia.