Jutaan Catatan Pasien Disusupi di Nextgen Di Tengah Meningkatnya Serangan Siber di Layanan Kesehatan – TechCult

Tren yang nyata dan memprihatinkan dalam beberapa tahun terakhir terlihat di sektor kesehatan dengan peningkatan pesat dalam pelanggaran data. Karena semakin banyak informasi kesehatan pribadi yang disimpan secara elektronik, risiko informasi ini disusupi oleh penjahat dunia maya juga meningkat. Pelanggaran ini dapat menimbulkan konsekuensi serius, termasuk pencurian identitas, kerugian finansial, dan bahkan ancaman terhadap kesehatan dan keselamatan pribadi. Seperti yang terlihat dalam kasus satu juta catatan pasien dikompromikan di Nextgen di tengah meningkatnya serangan siber di sektor kesehatan.

Dari pengakuan NextGen Healthcare bahwa peretas mencuri data pribadi lebih dari 1 juta pasien, hingga peretasan massal yang menargetkan lusinan perusahaan dan mencuri data pribadi dan kesehatan informasi jutaan orang, hingga kerentanan perangkat lunak kritis yang ditemukan di perangkat pengurutan DNA Illumina, jelas bahwa sektor kesehatan menghadapi keamanan dunia maya yang serius ancaman.

Dalam kasus

Perawatan Kesehatan NextGen, itu sangat memprihatinkan nama pasien, tanggal lahir, alamat, dan nomor Jaminan Sosial dicuri. Jenis informasi pribadi ini sangat berharga bagi penjahat dunia maya dan dapat digunakan untuk pencurian identitas, penipuan keuangan, dan tujuan jahat lainnya. Terlebih lagi, ini bukan pertama kalinya NextGen Healthcare menjadi sasaran peretas. Perusahaan itu juga adalah korban serangan ransomware awal tahun ini, yang menunjukkan bahwa protokol keamanan mereka mungkin tidak cukup untuk melindungi data pasien.

Organisasi layanan kesehatan telah menjadi target utama serangan siber, terutama mengingat sifat sensitif dan pribadi dari data yang mereka pegang. Kecenderungan ini tercermin dalam statistik terkini, yang menunjukkan hal itu pelanggaran layanan kesehatan mencapai hampir 50% dari semua pelanggaran data di Amerika Serikat. Alasannya bermacam-macam, tetapi salah satu faktor utamanya adalah meningkatnya digitalisasi data pasien. Karena semakin banyak catatan kesehatan yang disimpan secara elektronik, penjahat dunia maya merasa lebih mudah untuk mendapatkan akses ke volume data yang besar dengan informasi yang berpotensi berharga.

Demikian pula, peretasan massal yang menargetkan lusinan perusahaan, termasuk penyedia layanan kesehatan, mengkhawatirkan skala pelanggarannya. Dengan berakhir 3 juta anggota NationBenefits dicuri datanya, jelas bahwa ancaman keamanan siber tidak hanya terbatas pada penyedia layanan kesehatan individu tetapi dapat memengaruhi seluruh jaringan perusahaan dan pelanggan. Kejadian ini juga menyoroti pentingnya memeriksa vendor pihak ketiga dan penyedia perangkat lunak untuk potensi kelemahan keamanan dan kerentanan.

Untuk mengurangi risiko pelanggaran data dalam perawatan kesehatan, sangat penting bagi organisasi untuk mengambilnya langkah-langkah untuk mengamankan sistem mereka dan melindungi data pasien. Ini termasuk menerapkan langkah-langkah keamanan siber yang kuat, seperti firewall yang kuat, alat deteksi malware, dan teknik enkripsi. Organisasi juga harus melakukan audit dan penilaian keamanan secara teratur untuk mengidentifikasi potensi kerentanan dan mengatasinya secara proaktif.

Itu kerentanan perangkat lunak kritis ditemukan di perangkat pengurutan DNA Illumina juga memprihatinkan, karena dapat memungkinkan peretas mengakses perangkat dari jarak jauh dan berpotensi mengubah atau mencuri data medis sensitif pasien. Jenis kerentanan ini dapat berdampak serius bagi kesehatan dan keselamatan pasien, baik sebagai salah atau hasil yang berubah dapat menyebabkan diagnosis atau perawatan yang salah. Perusahaan seperti Illumina harus mengambil tindakan cepat untuk mengatasi kerentanan ini dan memastikan keamanan perangkat mereka.

Jika terjadi pelanggaran, organisasi harus bertindak cepat untuk meminimalkan kerusakan. Ini termasuk memberi tahu pasien dan badan pengatur tentang pelanggaran tersebut, melakukan penyelidikan menyeluruh untuk menentukan tingkat kerusakan, dan mengambil langkah-langkah untuk mencegah pelanggaran di masa mendatang. Ini juga penting untuk memberikan dukungan dan bimbingan kepada pasien yang terkena dampak, seperti menawarkan layanan perlindungan pencurian identitas atau pemantauan kredit.

Juga, laporan yang diterbitkan oleh Cyble Research and Intelligence Labs (CRIL) mengungkapkan itu peretas di Telegram menjual Malware untuk menargetkan pengguna MacOS. Ini menunjukkan bisnis penjualan data semakin cepat dengan kecenderungan kami terhadap teknologi.

Insiden ini berfungsi sebagai pengingat yang jelas bahwa ancaman keamanan siber di sektor kesehatan adalah nyata dan meningkat. Karena semakin banyak informasi kesehatan pribadi yang disimpan secara elektronik, risiko informasi ini disusupi oleh penjahat dunia maya juga meningkat. Sangat penting bagi penyedia layanan kesehatan dan perusahaan untuk mengambil langkah proaktif untuk melindungi data pasien, termasuk penerapan yang kuat protokol keamanan, menguji kerentanan secara berkala, dan melatih karyawan tentang cara mengenali dan merespons keamanan siber ancaman.