admin
Kaiser Permanente, penyedia paket kesehatan nirlaba terbesar di Amerika Serikat, telah mengungkap pelanggaran data yang mengungkap informasi kesehatan sensitif dari hampir 70.000 pasien.
Dalam pemberitahuan kepada pasien pada 3 Juni, Kaiser mengungkapkan bahwa seseorang memperoleh akses ke email karyawan di Kaiser Foundation Health Plan of Washington pada 5 April yang berisi informasi kesehatan yang dilindungi — termasuk nama pasien, tanggal layanan, nomor rekam medis, dan tes laboratorium. informasi hasil. Informasi yang sensitif secara finansial, termasuk jaminan sosial dan nomor kartu kredit, tidak terekspos oleh pelanggaran tersebut, menurut penyedia layanan kesehatan.
Meskipun perusahaan tidak mengungkapkan skala pelanggaran, pengajuan terpisah ke Departemen Kesehatan dan Layanan Kemanusiaan AS mengonfirmasi bahwa 69.589 orang terpengaruh.
“Kami menghentikan akses tidak sah dalam beberapa jam setelah dimulai dan segera memulai penyelidikan untuk menentukan ruang lingkup insiden tersebut,” kata Kaiser dalam pemberitahuannya kepada pasien. “Kami telah menentukan bahwa informasi kesehatan yang dilindungi terkandung dalam email dan, meskipun kami tidak memiliki indikasi bahwa informasi tersebut diakses oleh pihak yang tidak berwenang, kami tidak dapat sepenuhnya mengesampingkan kemungkinan tersebut.”
TechCrunch bertanya kepada Kaiser bagaimana pihak ketiga yang tidak sah dapat memperoleh akses ke email karyawan tetapi perusahaan tidak mau berkomentar pada waktu pers. Namun, dikatakan dalam pemberitahuannya bahwa karyawan yang diretas “menerima pelatihan tambahan dalam praktik email yang aman”, menunjukkan bahwa pelanggaran tersebut mungkin merupakan hasil dari isian kredensial atau phishing. Kaiser menambahkan bahwa “sedang menjajaki langkah-langkah lain yang dapat kami ambil untuk memastikan insiden seperti ini tidak terjadi di masa mendatang,” tetapi perusahaan tidak akan mengatakan apa langkah-langkah tersebut.
Juga tidak jelas mengapa Kaiser membutuhkan waktu hampir dua bulan untuk memberi tahu pasien yang terkena dampak pelanggaran tersebut.
Kaiser Permanente adalah yang terbaru dari daftar panjang penyedia layanan kesehatan yang menjadi sasaran peretas. Raksasa asuransi kesehatan Anthem mengungkapkan pencurian 78,8 juta catatan pada tahun 2015. Baru-baru ini, myNurse, sebuah perusahaan rintisan perawatan kesehatan yang menyediakan manajemen perawatan kronis dan layanan pemantauan pasien jarak jauh, mengalami pelanggaran data pada bulan Maret yang melihat pihak ketiga yang berbahaya mengakses data kesehatan yang dilindungi, termasuk informasi demografis, kesehatan dan keuangan pasien. Pada 2 Mei, startup mengumumkan akan ditutup.
