Perusahaan Healthtech Xsolis Alami Kebocoran Data, 1,4 Juta Data Pasien dan Pengguna Terdampak
Perusahaan teknologi perawatan kesehatan asal Amerika Serikat, Xsolis, mengumumkan bahwa data sensitif milik hampir 1,4 juta individu telah disusupi akibat serangan siber. Insiden ini bermula dari aksi peretasan melalui metode pengelabuan (phishing) yang berhasil memberikan akses jaringan kepada pelaku luar.
Meskipun hingga saat ini pihak perusahaan belum menemukan adanya bukti penyalahgunaan atau penjualan data di forum gelap, Xsolis mengimbau kepada seluruh individu yang terdampak untuk tetap waspada terhadap potensi serangan lanjutan yang ditargetkan secara personal.
Peran Krusial Platform Dragonfly dalam Layanan Kesehatan
Xsolis merupakan penyedia layanan teknologi kesehatan yang mengembangkan perangkat lunak berbasis kecerdasan buatan (AI). Teknologi mereka saat ini digunakan oleh lebih dari 600 rumah sakit dan perusahaan asuransi kesehatan untuk manajemen utilitas, tinjauan urgensi medis, penentuan status pasien, perencanaan pemulangan, hingga keputusan penggantian biaya pengobatan.
Platform utama mereka yang bernama Dragonfly, bekerja dengan menganalisis data klinis secara real-time. Sistem ini membantu penyedia layanan kesehatan dan penanggung asuransi untuk mengambil keputusan yang lebih tepat dan konsisten terkait perawatan pasien serta cakupan klaim asuransi. Karena fungsi krusial inilah, data yang dikelola oleh Xsolis mencakup informasi medis yang sangat sensitif.
Kronologi Serangan Phishing dan Penyelidikan Internal
Insiden keamanan ini pertama kali terdeteksi setelah tim internal mendeteksi adanya aktivitas mencurigakan di dalam jaringan perusahaan. Penyelidikan lebih lanjut menunjukkan bahwa aktivitas tidak sah tersebut merupakan dampak dari serangan phishing terarget yang terjadi dua hari sebelumnya.
Setelah mendeteksi adanya kejanggalan, pihak perusahaan langsung mengambil tindakan cepat untuk mengisolasi area jaringan yang terdampak guna memutus akses peretas. Mereka juga menggandeng pakar keamanan siber eksternal untuk melakukan investigasi forensik menyeluruh guna mengetahui sejauh mana kebocoran data terjadi.
Berdasarkan hasil investigasi, ditemukan bahwa pelaku peretasan sempat mengakses sejumlah file penting dalam lingkungan sistem Xsolis yang berisi informasi pelanggan. Data-data sensitif yang berhasil disusupi meliputi:
- Nama lengkap dan alamat tinggal
- Tanggal lahir
- Informasi asuransi kesehatan
- Nomor Jaminan Sosial (Social Security numbers)
- Riwayat dan informasi penanganan medis
Berdasarkan laporan resmi yang diserahkan kepada Departemen Kesehatan dan Layanan Kemanusiaan (HHS) Amerika Serikat, total jumlah individu yang dikonfirmasi terdampak oleh insiden kebocoran data ini mencapai 1.396.519 orang.
Langkah Mitigasi dan Pemulihan Sistem
Merespons insiden ini, Xsolis telah melaporkan kejadian tersebut kepada aparat penegak hukum dan memperketat arsitektur keamanan mereka. Perusahaan juga mulai mengirimkan surat pemberitahuan resmi secara bertahap kepada seluruh individu yang berpotensi terdampak. Jika data yang bocor melibatkan pasien anak-anak, surat pemberitahuan akan dikirimkan langsung kepada orang tua atau wali hukum mereka.
Sebagai bagian dari langkah mitigasi pasca-insiden, perusahaan telah melakukan reset kata sandi massal untuk seluruh pengguna dan akun-akun kunci. Pemantauan sistem kini ditingkatkan secara berkala, dan penerapan pembaruan keamanan telah diselesaikan secara menyeluruh di semua lini operasional.
Selain penguatan infrastruktur teknis, program pelatihan keamanan siber untuk seluruh karyawan kini lebih dipercepat, serta mekanisme pengelolaan kredensial masuk telah diperketat guna mencegah insiden serupa terulang kembali. Guna meminimalisir kerugian bagi para korban, surat pemberitahuan yang dikirimkan juga memuat panduan pendaftaran layanan pemantauan identitas dan pemulihan pencurian identitas gratis selama 12 bulan yang difasilitasi melalui Kroll.
Sumber: U.S. Dept. of Health and Human Services
