Departemen Kesehatan dan Layanan Publik (HHS) Amerika Serikat (AS) melaporkan kebocoran data kesehatan terbesar sepanjang 2024.
Kebocoran data kesehatan ini dialami oleh raksasa farmasi asal AS, Cecora. Sebanyak 1,42 juta pasien dilaporkan terdampak oleh serangan siber.
Pada awal tahun ini, Cecora mengatakan telah melayani lebih dari 18 juta pasien. Saat dikonfirmasi via email, juru bicara Cecora Mike Iorfino tidak membeberkan data pasti yang terdampak atas kebocoran sistemnya.
Namun, Cecora telah menyebarkan notifikasi kepada lebih dari satu juta pengguna di AS bahwa informasi kesehatan dan personal mereka telah dibobol pada awal tahun 2024.
Raksasa farmasi tersebut pada bulan Mei mengatakan bahwa insiden pada bulan Februari mengakibatkan kebocoran data pasien, yang diperoleh Cecora melalui kemitraan dengan pembuat obat yang bekerja sama dengan mereka sehubungan dengan program dukungan pasien.
Beberapa pembuat obat tersebut termasuk AbbVie, Bayer, Pfizer, dan Regeneron, dikutip dari TechCrunch, Senin (5/8/2024).
Cecora yang dikenal sebagai ‘AmerisourceBergen’ hingga 2023, mengatakan kebocoran data pada sistemnya berdampak pada beberapa informasi sensitif pasien. Antara lain nama pasien, alamat, tanggal lahir, serta informasi terkait diagnosa kesehatan, obat-obatan, dan resep.
Cecora sejauh ini menolak menjelaskan lebih lanjut penyebab kebocoran data yang disebabkan oleh serangan hacker berbagaya atau kebobolan keamanan di organisasinya.
Cecora juga menolak mengonfirmasi berapa banyak pengguna yang diberikan notifikasi terkait kebocoran data. Namun, analisis Tech Crunch terhadap pemberitahuan pelanggaran data yang dipublikasikan menunjukkan bahwa Cecora telah memberi tahu setidaknya 1,43 juta orang bahwa data mereka telah disusupi dalam insiden bulan Februari lalu.
Analisis TechCrunch melibatkan penelusuran pemberitahuan pelanggaran data yang dipublikasikan di situs web beberapa jaksa agung negara bagian AS, termasuk Delaware, Iowa, Massachusetts, Montana, New Hampshire, Texas, dan Washington.
Negara-negara bagian ini mewajibkan perusahaan-perusahaan yang terkena dampak pelanggaran data untuk mengungkapkan secara publik jumlah spesifik penduduk negara bagian mereka.
Texas memiliki jumlah orang terbanyak yang diberitahu tentang pelanggaran Cecora, yaitu 1,05 juta orang pada saat artikel ini ditulis.
Cecora menyampaikan pemberitahuan pelanggaran data terbaru kepada individu yang terkena dampak pada pertengahan Juli, menunjukkan bahwa raksasa farmasi tersebut masih memperingatkan para korban.
Jumlah orang yang terkena dampak pelanggaran data kemungkinan akan jauh lebih tinggi. Cecora mengakui dalam pemberitahuan pelanggaran datanya bahwa pihaknya tidak dapat memberi tahu semua orang yang terkena dampak karena tidak memiliki informasi alamat terkini untuk mengirimkan pemberitahuan.
Menurut penghitungan HHS untuk tahun 2024 saja, raksasa asuransi kesehatan Kaiser memberi tahu lebih dari 13,4 juta orang setelah secara tidak sengaja membagikan informasi pribadi dan kesehatan pasien kepada pengiklan.
Perusahaan manajemen resep Sav-Rx memberi tahu 2,8 juta orang bahwa informasi kesehatan mereka dicuri dalam serangan siber sebelumnya.
Lalu, administrator tunjangan kesehatan, WebTPA, memberi tahu 2,5 juta orang bahwa penjahat dunia maya telah mencuri informasi asuransi dan nomor Jaminan Sosial mereka.
Meskipun jumlah individu yang terkena dampak belum diungkapkan, serangan ransomware pada bulan Februari terhadap anak perusahaan teknologi kesehatan UnitedHealth, Change Healthcare, kemungkinan besar merupakan salah satu pelanggaran data terkait kesehatan terbesar dalam sejarah AS.
Serangan itu dikatakan berdampak pada “sebagian besar orang di Amerika”. Kemungkinan setidaknya 100 juta penduduk AS menjadi korban serangan.
Cecora mengatakan pelanggaran datanya “tidak ada hubungannya” dengan serangan ransomware dan pelanggaran data di Change Healthcare.
