Pembaruan baru yang mengejutkan telah mengkonfirmasi bahwa pelanggaran data UnitedHealth pada bulan Februari telah berdampak pada lebih dari 100 juta orang Amerika, dan kini menjadikannya sebagai pelanggaran data layanan kesehatan terbesar dalam sejarah AS. Namun dampak buruknya tidak hanya dirasakan oleh masing-masing pasien, namun juga berdampak pada seluruh keluarga, sehingga meningkatkan cakupan dan skala serangan yang belum pernah terjadi sebelumnya ini.
Penyelesaian pelanggaran data 23andMe dapat memberikan hingga $10K kepada korbannya
Angka yang direvisi tersebut diungkapkan pada 24 Oktober oleh Kantor Hak Sipil Departemen Kesehatan dan Layanan Kemanusiaan AS, yang memperbarui portal pelanggaran datanya untuk mencerminkan luasnya pelanggaran tersebut. Meskipun serangan tersebut terjadi pada bulan Februari, laporan terbaru ini merupakan laporan resmi pertama mengenai dampak yang meluas.
Sebagai konteksnya, grup ransomware bernama ALPHV menargetkan sistem pemrosesan pembayaran UnitedHealth Change Health pada Februari 2024. Seperti dilansir Forbespelanggaran tersebut tidak hanya mengungkap data; hal ini melumpuhkan layanan penting bagi rumah sakit, klinik, dan praktik medis di seluruh negeri, sehingga menyebabkan kekacauan operasional yang meluas di seluruh jaringan layanan kesehatan.
Kecepatan Cahaya yang Dapat Dihancurkan
UnitedHealth dilaporkan membayar kelompok peretas ransomware sebesar $22 juta dalam upaya putus asa untuk memulihkan data yang dicuri dan menghentikan paparan lebih lanjut. Namun dengan langkah yang berani, para peretas mengingkari kesepakatan tersebut, mengantongi pembayaran sambil tetap menyimpan datanya – meninggalkan puluhan juta informasi orang Amerika tergantung di web gelap.
Berikut pernyataan itu Forbes diterima dari UnitedHealth mengenai pelanggaran:
“Kami terus memberi tahu individu yang berpotensi terkena dampak secepat mungkin, secara bergiliran, mengingat volume dan kompleksitas data yang terlibat dan penyelidikan masih dalam tahap akhir. Perubahan terus memperbarui status acara dan kami juga mengeluarkan pemberitahuan pengganti melalui kawat. Yang terpenting, Change Healthcare juga berkomunikasi secara rutin dengan Departemen Kesehatan dan Layanan Kemanusiaan AS, Kantor Hak Sipil, dan regulator lainnya mengenai proses pemberitahuan kami. Kami berkomitmen untuk memberi tahu individu yang berpotensi terkena dampak secepat mungkin. Kami terus mendorong konsumen untuk menghubungi kami jika ada pertanyaan dan mengambil langkah-langkah di bawah ini”
Jika Anda mencurigai bahwa Anda terkena dampak pelanggaran data ini, Forbes menyarankan agar Anda memantau laporan bank dan kartu kredit Anda, meminta pembekuan kredit, dan mewaspadai penipuan medis (tinjau laporan asuransi untuk setiap klaim dan layanan yang tidak dikenal).
Topik
Kesehatan Keamanan Siber