<
30 September 2020

AriesKelanaCom

Info Dokter dan Pusat Layanan Kesehatan

Awas, Peretas Mengincar Data Pasien Rumah Sakit

2 min read
Kini, peretas tidak selalu menargetkan toko ritel dan bank. Mereka juga menargetkan rumah sakit dan pasien yang dirawat di sana. Para hacker dapat memperoleh sejumlah besar informasi yang sangat sensitif.
Peretas mencuri data rumah sakit

Peretas mencuri data rumah sakit

Kini, peretas tidak selalu menargetkan toko ritel dan bank. Mereka juga menargetkan rumah sakit dan pasien yang dirawat di sana. Dengan melakukan itu, para hacker dapat memperoleh sejumlah besar informasi yang sangat sensitif.

Itu terbukti dari riset yang dikerjakan peneliti dari Michigan State University (MSU) di East Lansing dan Johns Hopkins University di Baltimore, MD, Amerika Serikat.

Peneliti itu berhasil mengidentifikasi jenis informasi apa yang dicuri peretas dari rumah sakit. Hasil studinya dimuat dalam Jurnal Annals of Internal Medicine, dan dikutip oleh situs medicalnewstoday.com (30/9/2019).

“Jenis pelanggaran data ini dapat memiliki konsekuensi parah bagi orang-orang yang informasinya diperoleh peretas,” kata Profesor John (Xuefeng) Jiang, ketua tim peneliti dan ahli sistem informasi dan akuntansi MSU. 

Ia menambahkan bahwa tidak selalu terjadi penipuan finansial atau pencurian identitas, melainkan juga bisa berupa penyalahgunaan informasi medis yang sensitif.

Ini adalah penelitian pertama yang mengungkapkan rincian tentang jenis dan jumlah informasi kesehatan masyarakat yang diperoleh melalui insiden peretasan. 

Para peneliti memperkirakan bahwa terdapat 1.461 pelanggaran data yang terjadi selama 10 tahun dari 2009 hingga 2019 berdampak pada 169 juta orang.

Untuk mengidentifikasi data apa yang berisiko, para peneliti membagi informasi menjadi satu dari tiga kategori: informasi demografis, yang mencakup nama dan alamat email; informasi keuangan, termasuk tanggal layanan, jumlah tagihan, dan informasi pembayaran; dan informasi medis, yang mencakup hal-hal seperti diagnosa dan perawatan.

Penulis studi memecah informasi demografis lebih lanjut dengan mengategorikan nomor jaminan sosial dan tanggal lahir menjadi “informasi demografis sensitif,” dan informasi keuangan, yang termasuk kartu pembayaran dan rincian perbankan, menjadi “informasi keuangan sensitif.”

Kategori-kategori ini siap untuk dieksploitasi dari mereka yang ingin melakukan pencurian identitas atau penipuan finansial.

para peneliti menempatkan diagnosa spesifik dan opsi perawatan dalam kategori “informasi medis sensitif”. Ini termasuk status HIV , penyakit menular seksual , penyalahgunaan zat, kesehatan mental , dan kanker . Ini berpotensi pelanggaran privasi berat bagi orang-orang yang terlibat.

Sekitar 70% dari pelanggaran data melibatkan informasi demografis atau keuangan yang sensitif. Ini berarti bahwa pencurian identitas dan penipuan finansial mungkin menjadi tujuan mayoritas mereka yang meretas informasi semacam ini.

Namun, dari data tersebut sebanyak 20 di anatarnya menyalahgunakan informasi medis yang sensitif, yang bakal mempengaruhi sekitar 2 juta orang. Ini karena peretas merubah informasi medis pasien.

Dengan mengetahui informasi spesifik yang dicari peretas, kami dapat meningkatkan upaya untuk melindungi informasi pasien,” kata Profesor Ge Bai, ahli akuntansi di pada Business School of John Hopkins University.

%d blogger menyukai ini: