Departemen Kesehatan dan Layanan Publik (HHS) Amerika Serikat (AS) melaporkan kebocoran data kesehatan terbesar sepanjang 2024. Kebocoran data kesehatan ini dialami oleh raksasa farmasi asal AS, Cecora. Sebanyak 1,42 juta pasien dilaporkan terdampak oleh serangan siber.
Pada awal tahun ini, Cecora mengatakan telah melayani lebih dari 18 juta pasien. Saat dikonfirmasi via email, juru bicara Cecora Mike Iorfino tidak membeberkan data pasti yang terdampak atas kebocoran sistemnya. Namun, Cecora telah menyebarkan notifikasi ke lebih dari satu juta pengguna di AS bahwa informasi kesehatan dan personal mereka telah dibobol pada awal tahun 2024.
Raksasa farmasi tersebut pada bulan Mei mengatakan bahwa insiden pada bulan Februari mengakibatkan kebocoran data pasien, yang diperoleh Cecora melalui kemitraan dengan pembuat obat yang bekerja sama dengan mereka sehubungan dengan program dukungan pasien. Beberapa pembuat obat tersebut termasuk AbbVie, Bayer, Pfizer, dan Regeneron.
Cecora yang dikenal sebagai ‘AmerisourceBergen’ hingga 2023, mengatakan kebocoran data pada sistemnya berdampak pada beberapa informasi sensitif pasien, seperti nama pasien, alamat, tanggal lahir, serta informasi terkait diagnosa kesehatan, obat-obatan, dan resep.
Cecora sejauh ini menolak menjelaskan lebih lanjut penyebab kebocoran data yang disebabkan serangan hacker atau kebocoran keamanan di organisasinya. Cecora juga menolak mengonfirmasi berapa banyak pengguna yang diberikan notifikasi terkait kebocoran data. Namun, analisis Tech Crunch menunjukkan bahwa sekitar 1,43 juta orang telah diberi tahu tentang pelanggaran data mereka.
Negara bagian Texas memiliki jumlah orang terbanyak yang diberitahu tentang pelanggaran Cecora, yaitu 1,05 juta orang. Cecora menyampaikan pemberitahuan pelanggaran data terbaru kepada individu yang terkena dampak pada pertengahan Juli.
Meskipun jumlah individu yang terkena dampak belum diungkapkan, serangan ransomware pada bulan Februari terhadap anak perusahaan teknologi kesehatan UnitedHealth, Change Healthcare, kemungkinan besar merupakan salah satu pelanggaran data terkait kesehatan terbesar dalam sejarah AS.
Cecora mengatakan pelanggaran datanya “tidak ada hubungannya” dengan serangan ransomware dan pelanggaran data di Change Healthcare.
