Pencurian Data Besar Episource, Ancaman Keamanan Data Kesehatan di AS

Episource, perusahaan penagihan medis yang dimiliki oleh anak perusahaan UnitedHealth Group, mengalami serangan siber yang mengakibatkan pencurian data pribadi dan medis lebih dari 5,4 juta orang di Amerika Serikat. Data yang dicuri termasuk informasi sensitif seperti nama, alamat, nomor telepon, rekam medis, dan informasi asuransi kesehatan. Serangan ini berlangsung selama satu minggu dan berakhir pada tanggal 6 Februari 2024. Episource mengakui bahwa pelaku berhasil melihat dan mengambil salinan data-data penting pasien dan anggota melalui sistem mereka. Sharp Healthcare, salah satu klien Episource, menyatakan bahwa serangan ini disebabkan oleh ransomware. Insiden ini bukanlah yang pertama bagi perusahaan terkait UnitedHealth Group. Sebelumnya, Change Healthcare, sebuah perusahaan besar dalam industri perawatan kesehatan AS, juga menjadi korban ransomware yang mencuri data miliaran transaksi dan informasi lebih dari 190 juta orang. Selain itu, unit Optum milik UnitedHealth pernah mengalami kegagalan keamanan ketika chatbot internalnya yang digunakan karyawan untuk klaim asuransi secara tidak sengaja terekspos di internet, menunjukkan adanya masalah keamanan berkelanjutan di perusahaan ini. Kasus ini menyoroti pentingnya keamanan data di industri kesehatan yang menangani data sensitif jutaan orang dan memberikan peringatan bagi perusahaan serta pengguna layanan kesehatan untuk waspada terhadap potensi risiko serangan siber.