AMERIKA SERIKAT, 26 Januari (Dotnews) – Serangan siber di UnitedHealth Group (UNH.N), Unit teknologi Microsoft tahun lalu memengaruhi informasi pribadi 190 juta orang, kata konglomerat kesehatan itu pada hari Jumat, menjadikannya pelanggaran data perawatan kesehatan terbesar di Amerika Serikat.
Peretasan di Change Healthcare memengaruhi informasi pribadi 100 juta orang, departemen kesehatan AS telah memposting di situs webnya pada bulan Oktober.
Jumlah akhir akan dikonfirmasi dan diajukan ke kantor Departemen Kesehatan dan Layanan Kemanusiaan AS untuk hak-hak sipil di kemudian hari, kata perusahaan itu dalam pernyataan melalui email.
Serangan siber yang diungkapkan pada bulan Februari di Change Healthcare dilakukan oleh peretas yang mengidentifikasi diri mereka sebagai kelompok ransomware “Blackcat”, yang menyebabkan gangguan luas dalam pemrosesan klaim dan memengaruhi pasien serta penyedia layanan di seluruh negeri.
“Change Healthcare tidak mengetahui adanya penyalahgunaan informasi individu sebagai akibat dari insiden ini dan belum melihat basis data rekam medis elektronik muncul dalam data selama analisis,” kata perusahaan itu, seraya menambahkan bahwa mereka telah memberikan pemberitahuan individual atau pengganti kepada “sebagian besar” dari mereka yang terkena dampak.
Perusahaan tersebut mengeluarkan pemberitahuan publik tentang peretasan ransomware tersebut pada bulan Juni tahun lalu sebagai bagian dari persyaratannya berdasarkan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA). Peraturan HIPAA mengharuskan perusahaan untuk memberi tahu pasien tentang paparan data.
Informasi yang rentan dalam serangan UnitedHealth diyakini mencakup ID anggota asuransi kesehatan, diagnosis pasien, informasi perawatan dan nomor jaminan sosial, serta kode penagihan yang digunakan oleh penyedia layanan.
