Kerusakan sudah terjadi. Penyedia layanan kesehatan masyarakat terbesar di New York mengakui bahwa peretas telah berada di dalam sistemnya selama berbulan-bulan. Mencuri data. Mengambil sidik jari. Jumlahnya mencapai 1,8 juta orang yang terkena dampak.
NYCHHC menangani layanan kesehatan untuk lebih dari satu juta penduduk kota. Kebanyakan orang yang tidak memiliki asuransi atau mereka yang menggunakan Medicaid. Jaringan tersebut melaporkan gangguan tersebut ke Departemen Kesehatan dan Layanan Kemanusiaan. Hal ini menjadikan ini salah satu pencurian data medis terbesar tahun ini.
Target layanan kesehatan adalah titik lemah bagi penjahat dunia maya. Mereka menginginkan informasi penagihan. Mereka menginginkan identitas. Uang mendorong semuanya.
Inilah yang terjadi
Terdeteksi pada 2 Februari. Saat itulah NYCHHC melihat serangan itu dan mengunci jaringan. Namun aksesnya dimulai jauh sebelum itu.
Dari November 2024 hingga Februari 2025, peretas menelusuri sistem. File yang disalin. Berbaring rendah.
Vendor pihak ketiga membiarkan pintu terbuka. NYCHHC tidak akan mengatakan yang mana.
Apa yang hilang
Data yang diambil berbeda-beda tiap pasien. Beberapa mendapat pukulan lebih keras dari yang lain.
* Rekam medis, termasuk diagnosa, pengobatan, tes.
* Detail penagihan dan klaim.
* Nomor Jaminan Sosial. Surat Izin Mengemudi. Paspor.
* Data geolokasi. Ya. Bahkan tempat persisnya seseorang mengunggah foto identitas.
Lalu ada biometriknya.
Sidik jari. Cetakan telapak tangan. Ini tidak berubah. Anda tidak dapat mengatur ulangnya seperti kata sandi. NYCHHC tidak menjelaskan mengapa biometrik pasien disimpan. Pemeriksaan karyawan tentu saja menggunakan sidik jari, tetapi apakah pasien ikut serta? Tidak ada yang tahu apakah biometrik mereka ditargetkan secara khusus atau hanya disapu saja.
Diam di atas
Situs web NYCHHC menjadi offline sebentar. Senin pagi. Saat TechCrunch mengirim email berisi pertanyaan, radio hening.
Mengapa perlu waktu berbulan-bulan untuk menyadari pelanggaran tersebut?
Apakah peretas mengirimkan permintaan tebusan?
Tidak ada kabar dari juru bicara. Server email bahkan mungkin sedang down. Sulit untuk diverifikasi.
Jangan yang ini lagi
Awal tahun ini, pelanggaran terpisah di NADAP (Asosiasi Nasional Masalah Penyalahgunaan Narkoba) mengambil data dari 5.000+ pasien NYCHHC. Jangan campur aduk dengan kejadian itu. Mereka tidak berhubungan.
Satu pertanyaan masih melekat. Dengan adanya geolokasi dan data biometrik permanen, apa yang sebenarnya perlu disembunyikan?
