Serangan ransomware CommonSpirit Health mengungkap data 623.000 pasien

 

CommonSpirit Health telah mengonfirmasi bahwa pelaku ancaman mengakses data pribadi 623.774 pasien selama serangan ransomware bulan Oktober.

Angka ini dipublikasikan hari ini di portal pelanggaran Departemen Kesehatan AS, di mana organisasi layanan kesehatan diwajibkan secara hukum untuk melaporkan pelanggaran data yang berdampak pada lebih dari 500 orang.

Pada awal Oktober, sistem kesehatan nirlaba yang berbasis di Illinois pertama kali memberi tahu publik tentang serangan dunia maya yang melumpuhkan sistem TI-nya.

CommonSpirit Health adalah sistem kesehatan terbesar kedua di Amerika Serikat, mengoperasikan 140 rumah sakit dan lebih dari 1.000 tempat perawatan di 21 negara bagian, sehingga setiap gangguan dalam pengoperasiannya memiliki potensi dampak yang meluas.

Pada 1 Desember 2022, organisasi tersebut menerbitkan hasil terbaru dari penyelidikan internalnya atas insiden keamanan tersebut, mengakui bahwa pelaku ransomware telah mengakses data pasien untuk pertama kalinya.

"Investigasi kami yang sedang berlangsung menunjukkan bahwa pihak ketiga yang tidak sah memperoleh akses ke file tertentu, termasuk file yang berisi informasi pribadi,"  bunyi pengumuman tersebut .

"Sementara tinjauan kami terhadap file-file ini sedang berlangsung, kami mengidentifikasi bahwa beberapa file ini berisi informasi pribadi individu yang mungkin telah menerima layanan di masa lalu, atau afiliasi individu tersebut, dari Franciscan Medical Group dan/atau Franciscan Health di negara bagian Washington. " - Kesehatan CommonSpirit.

Jenis data yang disusupi meliputi:

• Nama lengkap,
• alamat,
• nomor telepon),
• tanggal lahir,
• dan ID unik yang hanya digunakan secara internal oleh organisasi

Perusahaan mengklarifikasi bahwa ID asuransi dan nomor rekam medis tidak mungkin terpapar ke pelaku ransomware.

Organisasi berjanji untuk menghubungi semua individu yang terkena dampak dengan pemberitahuan tetapi tidak mengungkapkan jumlah pasien yang terkena dampak pada saat itu.

Dalam  pemberitahuan  yang dikirim ke individu yang terkena dampak, perusahaan mengatakan bahwa data diekspos pada 16 September hingga 3 Oktober 2022, yang merupakan waktu di mana pelaku ransomware mempertahankan akses tidak sah ke jaringan CommonSpirit Health.

Saat ini, CommonSpirit Health belum mengungkapkan kelompok ransomware yang melakukan serangan tersebut, dan tidak ada operasi kriminal yang mengaku bertanggung jawab.