Organisasi Covenant Health telah merevisi menjadi hampir 500.000 jumlah orang yang terkena dampak pelanggaran data yang ditemukan pada Mei lalu.
Badan kesehatan tersebut awalnya melaporkan pada bulan Juli bahwa data 7.864 orang telah terpapar, namun analisis lebih lanjut mengungkapkan dampak yang lebih besar.
Setelah menyelesaikan “sebagian besar analisis datanya,” Covenant Health kini mengatakan bahwa 478,188 orang terkena dampaknya.
Covenant Health adalah penyedia layanan kesehatan Katolik yang berbasis di Andover, Massachusetts, yang mengoperasikan rumah sakit, pusat perawatan dan rehabilitasi, tempat tinggal berbantuan, dan organisasi perawatan lansia di New England dan sebagian Pennsylvania.
Serangan ransomware Qilin
Covenant Health mengetahui pada tanggal 26 Mei 2025, bahwa seorang penyerang telah melanggar sistemnya delapan hari sebelumnya, pada tanggal 18 Mei, dan memperoleh akses ke data pasien.
Pada akhir Juni, kelompok ransomware Qilin mengklaim serangan tersebut, menyatakan bahwa mereka telah mencuri 852 GB data yang terdiri dari hampir 1,35 juta file.
sumber: BleepingComputer
Organisasi tersebut mengatakan informasi yang terungkap mungkin mencakup nama, alamat, tanggal lahir, nomor rekam medis, nomor Jaminan Sosial, informasi asuransi kesehatan, dan rincian pengobatan (misalnya, diagnosis, tanggal pengobatan, jenis pengobatan).
Di sebuah salinan pemberitahuan tersebutCovenant Health mengatakan pihaknya melibatkan spesialis forensik pihak ketiga untuk menentukan data apa yang terpengaruh dan berapa banyak individu yang terkena dampak.
“Peninjauan tersebut sedang berlangsung,” kata organisasi tersebut, tanpa memberikan batas waktu untuk menyelesaikan penyelidikan dan dampaknya. Covenant Health mengatakan bahwa mereka telah memperkuat keamanan sistemnya, untuk mencegah insiden serupa di masa depan.
Entitas layanan kesehatan Covenant Health menawarkan layanan perlindungan identitas gratis selama 12 bulan kepada individu yang terkena dampak untuk membantu mendeteksi potensi penyalahgunaan informasi mereka.
Mulai tanggal 31 Desember, organisasi tersebut mulai mengirimkan surat pemberitahuan pelanggaran data kepada pasien yang informasinya mungkin telah disusupi dalam intrusi bulan Mei.
Lembar Cheat Keamanan Rahasia: Dari Sprawl hingga Control
Baik Anda membersihkan kunci lama atau menyetel pagar pembatas untuk kode yang dihasilkan AI, panduan ini membantu tim Anda membangun dengan aman sejak awal.
Dapatkan lembar contekan dan hilangkan dugaan tentang manajemen rahasia.
