Penyedia Layanan Radiologi SimonMed Konfirmasi Kebocoran Data 1,2 Juta Pasien

Insiden siber Januari lalu membuka akses tidak sah selama tiga minggu, diduga dilakukan oleh geng ransomware Medusa

Oktober 2025 — Penyedia layanan radiologi asal AS, SimonMed Imaging, resmi mengumumkan bahwa lebih dari 1,2 juta pasien terdampak akibat pelanggaran data (data breach) yang terjadi antara 21 Januari hingga 5 Februari 2025.

Perusahaan yang mengoperasikan sekitar 170 pusat medis di 11 negara bagian AS ini menyediakan layanan seperti MRI, CT scan, X-ray, ultrasound, mamografi, dan kedokteran nuklir, dengan pendapatan tahunan melebihi USD 500 juta.

Akses Tidak Sah Selama Tiga Minggu

Dalam pemberitahuan kepada otoritas, SimonMed menjelaskan bahwa peretas berhasil mengakses jaringan internal perusahaan selama hampir tiga minggu. Insiden pertama kali diketahui pada 27 Januari, ketika salah satu vendor melaporkan gangguan keamanan pada sistem mereka.

Sehari kemudian, SimonMed mengonfirmasi adanya aktivitas mencurigakan pada jaringan internal, dan segera mengambil langkah mitigasi, termasuk:

• Reset seluruh kata sandi dan penerapan multi-factor authentication (MFA),
• Pemasangan Endpoint Detection and Response (EDR),
• Pemutusan akses langsung pihak ketiga ke sistem internal,
• Pembatasan lalu lintas jaringan hanya untuk koneksi tepercaya.

SimonMed juga telah melibatkan aparat penegak hukum serta konsultan keamanan siber dan privasi data untuk investigasi lebih lanjut.

“Kami segera mengambil tindakan untuk menahan situasi begitu menemukan adanya serangan kriminal terhadap sistem kami,” ujar pihak SimonMed dalam pernyataan resminya.

Perusahaan belum mengungkap secara rinci jenis data yang dicuri, namun data pasien medis biasanya mencakup nama lengkap, hasil pemeriksaan radiologi, data identifikasi, dan informasi pembayaran. Hingga 10 Oktober, SimonMed menegaskan belum ditemukan bukti penyalahgunaan data tersebut.

Sebagai bentuk perlindungan, perusahaan menawarkan layanan pemantauan identitas gratis melalui Experian bagi para korban.

Geng Ransomware Medusa Klaim Bertanggung Jawab

Kelompok Medusa ransomware mengaku bertanggung jawab atas serangan ini pada 7 Februari, dengan mengklaim telah mencuri 212 GB data dari server SimonMed.

Sebagian data seperti hasil scan medis, laporan pasien, dan dokumen keuangan bocor di situs pemerasan mereka sebagai bukti serangan. Geng tersebut menuntut tebusan USD 1 juta, atau USD 10.000 per hari untuk menunda publikasi data.

Saat ini, nama SimonMed sudah tidak lagi tercantum di portal Medusa, yang biasanya menandakan negosiasi atau pembayaran tebusan telah dilakukan.

Medusa, yang beroperasi dengan model ransomware-as-a-service (RaaS) sejak 2023, dikenal atas serangan terhadap Minneapolis Public Schools (MPS) dan Toyota Financial Services. Dalam peringatan bersama pada Maret 2025, FBI, CISA, dan MS-ISAC mencatat bahwa kelompok ini telah menyerang lebih dari 300 organisasi infrastruktur vital di AS.

Sumber: SimonMed Imaging, FBI, CISA, BleepingComputer