Kebocoran Data Healthcare Services Group Berdampak pada 624.000 Orang
Healthcare Services Group, Inc. (HCSG), perusahaan yang menyediakan layanan pendukung untuk fasilitas perawatan jangka panjang dan pusat kesehatan, mengonfirmasi terjadinya insiden kebocoran data yang berdampak pada sekitar 624.000 individu. Perusahaan mengungkapkan bahwa pelanggaran ini melibatkan akses tidak sah ke sistem internal yang menyimpan data pribadi sensitif.
Rincian Insiden dan Data yang Terdampak
Menurut pengajuan yang disampaikan ke otoritas privasi negara bagian, insiden ini pertama kali terdeteksi pada tanggal 16 Juni 2024, ketika sistem keamanan internal mencatat aktivitas mencurigakan di infrastruktur TI mereka. Investigasi lanjutan mengungkap bahwa pelaku berhasil memperoleh akses ke informasi pribadi, termasuk:
- Nama lengkap
- Nomor Jaminan Sosial (SSN)
- Tanggal lahir
- Informasi keuangan tertentu
HCSG menegaskan bahwa tidak semua individu terdampak mengalami eksposur data yang sama, namun detail lengkap telah dikomunikasikan kepada masing-masing pihak melalui pemberitahuan resmi.
Respons dan Langkah Mitigasi
Setelah insiden teridentifikasi, HCSG segera:
- Mengisolasi sistem yang terdampak
- Bekerja sama dengan firma forensik siber independen untuk menyelidiki skala pelanggaran
- Menginformasikan pihak berwenang dan lembaga hukum terkait
- Menyediakan layanan pemantauan kredit gratis kepada individu terdampak
Perusahaan juga menyebutkan bahwa mereka sedang memperkuat protokol keamanan, memperbarui sistem autentikasi, dan menerapkan pelatihan ulang internal mengenai kesadaran keamanan siber.
Ancaman Serius terhadap Data Kesehatan
Insiden ini menyoroti risiko tinggi dalam sektor layanan kesehatan, di mana data pasien dan karyawan sangat rentan terhadap serangan siber. Industri ini terus menjadi target utama bagi pelaku kejahatan digital karena nilai tinggi dari informasi medis dan identitas pribadi di pasar gelap.
Pelanggaran seperti ini juga dapat berdampak hukum yang signifikan, baik dari sisi kepatuhan terhadap regulasi seperti HIPAA di AS maupun potensi gugatan hukum dari individu yang terdampak.
Sumber: BleepingComputer
