Kebocoran Data Central Maine Healthcare Ekspos Informasi 145.000 Orang

Central Maine Healthcare (CMH) mengonfirmasi bahwa serangan siber pada 2025 telah mengekspos data sensitif milik lebih dari 145.000 orang, termasuk pasien serta karyawan aktif maupun mantan karyawan.

CMH merupakan sistem layanan kesehatan terintegrasi yang melayani sekitar 400.000 penduduk di negara bagian Maine, dan mengelola beberapa rumah sakit besar seperti Central Maine Medical Center, Bridgton Hospital, dan Rumford Hospital.

Peretas Bertahan Lebih dari Dua Bulan

Menurut laporan resmi, peretas berhasil bertahan di sistem CMH selama lebih dari dua bulan, yakni sejak 19 Maret hingga 1 Juni 2025, sebelum aktivitas mencurigakan terdeteksi dan akses dihentikan.

Meski proses pemberitahuan kepada korban sudah dimulai sejak awal insiden ditemukan, investigasi forensik baru selesai pada 6 November 2025, yang mengonfirmasi total korban mencapai 145.381 individu.

Jenis Data Sensitif yang Terekspos

Dalam surat pemberitahuan kepada korban, CMH menyebutkan bahwa data yang mungkin diakses peretas bervariasi untuk setiap individu, namun dapat mencakup:

• Nama lengkap
• Tanggal lahir
• Informasi perawatan medis
• Tanggal layanan kesehatan
• Nama dokter atau penyedia layanan
• Informasi asuransi kesehatan
• Nomor Jaminan Sosial (SSN)

Kombinasi data medis dan identitas ini meningkatkan risiko penipuan, pencurian identitas, impersonasi, serta phishing yang ditargetkan.

Imbauan untuk Pasien dan Karyawan

CMH mengimbau para pasien yang pernah menerima layanan agar:

• 🔍 Memeriksa tagihan medis dan klaim asuransi
• 🚨 Segera melapor jika menemukan layanan yang tidak pernah diterima
• 📞 Menghubungi penyedia layanan atau perusahaan asuransi bila ada kejanggalan

Sebagai langkah mitigasi, CMH juga telah:

• Menyediakan jalur bantuan khusus untuk korban
• Menawarkan layanan pemantauan kredit gratis guna mengurangi risiko penipuan finansial

Belum Ada Klaim dari Kelompok Peretas

Hingga artikel ini ditulis, belum ditemukan klaim tanggung jawab dari kelompok peretas mana pun terkait insiden ini. Tidak ada indikasi publik mengenai ransomware atau upaya pemerasan data.

Namun, kasus ini kembali menegaskan bahwa sektor kesehatan menjadi target utama serangan siber, mengingat besarnya nilai data medis dan identitas pribadi di pasar gelap.