Pelanggaran Data Skala Besar Guncang Sektor Layanan Kesehatan
Sebuah insiden keamanan siber yang signifikan baru-baru ini menimpa perusahaan penyedia layanan kesehatan, Episource. Pelanggaran data ini diperkirakan berdampak pada jutaan individu, menimbulkan kekhawatiran serius terkait privasi dan keamanan informasi sensitif.
Jutaan Informasi Pribadi Pasien Terekspos
Menurut laporan, pelanggaran ini berpotensi mengekspos data pribadi sebanyak 5,4 juta orang. Informasi yang terdampak meliputi informasi kesehatan terlindungi (PHI), yang sangat sensitif dan diatur ketat oleh hukum seperti HIPAA di Amerika Serikat. Detail spesifik mengenai data yang terekspos bervariasi, tetapi umumnya mencakup nama, tanggal lahir, informasi medis, dan detail lain yang terkait dengan layanan kesehatan yang diterima.
Serangan Phishing Diduga Jadi Akar Masalah
Investigasi awal menunjukkan bahwa insiden ini berakar dari serangan phishing. Taktik ini digunakan oleh pelaku ancaman untuk mendapatkan akses tidak sah ke sistem perusahaan, biasanya dengan mengelabui karyawan agar memberikan kredensial login atau mengunduh malware. Serangan phishing terus menjadi vektor serangan yang umum dan efektif, terutama terhadap organisasi yang menyimpan volume besar data sensitif.
Langkah Penanggulangan dan Notifikasi Korban
Setelah mendeteksi aktivitas mencurigakan pada sistem jaringannya, Episource segera memulai investigasi dan mengambil langkah-langkah untuk mengamankan jaringannya. Perusahaan juga telah memulai proses notifikasi kepada individu yang berpotensi terdampak sesuai dengan persyaratan hukum. Sebagai bentuk dukungan, mereka menawarkan layanan pemantauan kredit dan perlindungan identitas kepada para korban. Insiden ini kembali menekankan pentingnya langkah-langkah keamanan siber yang ketat dan pelatihan karyawan untuk mengenali dan menghindari serangan phishing.
Sumber: https://securityaffairs.com/179115/data-breach/healthcare-services-company-episource-data-breach-impacts-5-4-million-people.html