Departemen Kesehatan dan Layanan Publik (HHS) Amerika Serikat melaporkan kebocoran data kesehatan terbesar sepanjang 2024. Kebocoran data kesehatan ini dialami oleh raksasa farmasi asal AS, Cencora. Sebanyak 1,42 juta pasien dilaporkan terdampak oleh serangan siber.
Pada awal tahun ini, Cencora mengatakan telah melayani lebih dari 18 juta pasien. Saat dikonfirmasi via email, juru bicara Cencora, Mike Iorfino, tidak membeberkan data pasti yang terdampak atas kebocoran sistemnya.
Namun, Cencora telah menyebarkan notifikasi ke lebih dari satu juta pengguna di AS bahwa informasi kesehatan dan personal mereka telah dibobol pada awal tahun 2024.
Raksasa farmasi tersebut pada bulan Mei mengatakan bahwa insiden pada bulan Februari mengakibatkan kebocoran data pasien, yang diperoleh Cencora melalui kemitraan dengan pembuat obat yang bekerja sama dengan mereka sehubungan dengan program dukungan pasien.
Beberapa pembuat obat tersebut termasuk AbbVie, Bayer, Pfizer, dan Regeneron.
Cencora yang dikenal sebagai ‘AmerisourceBergen’ hingga 2023, mengatakan kebocoran data pada sistemnya berdampak pada beberapa informasi sensitif pasien, seperti nama pasien, alamat, tanggal lahir, serta informasi terkait diagnosa kesehatan, obat-obatan, dan resep.
Cencora sejauh ini menolak menjelaskan lebih lanjut penyebab kebocoran data yang disebabkan serangan hacker atau kebobolan keamanan di organisasinya. Cencora juga menolak mengonfirmasi berapa banyak pengguna yang diberikan notifikasi terkait kebocoran data.
Analisis Tech Crunch terhadap pemberitahuan pelanggaran data menunjukkan bahwa Cencora telah memberi tahu setidaknya 1,43 juta orang bahwa data mereka telah disusupi dalam insiden bulan Februari lalu.
Negara bagian seperti Delaware, Iowa, Massachusetts, Montana, New Hampshire, Texas, dan Washington mewajibkan perusahaan-perusahaan yang terkena dampak pelanggaran data untuk mengungkapkan secara publik jumlah spesifik penduduk negara bagian mereka.
Menurut HHS, raksasa asuransi kesehatan Kaiser, perusahaan manajemen resep Sav-Rx, dan administrator tunjangan kesehatan, WebTPA, juga telah mengalami kebocoran data dalam skala besar pada tahun 2024.
Serangan ransomware pada bulan Februari terhadap anak perusahaan teknologi kesehatan UnitedHealth, Change Healthcare, disebut sebagai salah satu pelanggaran data terbesar dalam sejarah AS. Cencora menyatakan bahwa pelanggaran datanya tidak ada hubungannya dengan serangan ransomware di Change Healthcare.
