Penjahat dunia maya telah mencuri sejumlah besar data kesehatan Norwegia dalam sebuah pelanggaran data baru-baru ini, yang kemungkinan berdampak lebih dari separuh populasi negara tersebut.
Seorang hacker atau kelompok hacker yang tidak dikenal berhasil melanggar sistem Health South East Health Authority (RHF) dan dilaporkan mencuri data pribadi dan catatan kesehatan sekitar 2,9 juta orang Norwegia dari total 5,2 juta penduduk negara tersebut.
Health South East RHA adalah organisasi kesehatan yang mengelola rumah sakit di wilayah tenggara Norwegia, termasuk Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder dan Vest-Agder.
Organisasi kesehatan tersebut mengumumkan pelanggaran data pada hari Senin setelah diberitahu oleh HelseCERT, departemen CERT Norwegia untuk sektor kesehatannya, tentang “aktivitas abnormal” terhadap sistem komputer di wilayah tersebut.
HelseCERT juga mengatakan bahwa pelaku pelanggaran di balik pelanggaran data adalah hacker “maju dan profesional”, walaupun masih belum diketahui apakah mereka berhasil melakukan penggalian data dengan sukses dan jika demikian, berapa banyak orang yang mungkin terkena dampaknya.
Sejauh ini juga tidak ada bukti apakah pencurian data yang dicuri tersebut memiliki konsekuensi atau dampak pada keselamatan pasien. Namun, organisasi kesehatan memastikan bahwa tindakan keamanan telah dilakukan untuk “membatasi kerusakan yang diakibatkan oleh perampokan tersebut. “
“Kami berada dalam fase di mana kami mencoba untuk mendapatkan gambaran umum, terlalu dini untuk mengatakan seberapa besar serangan tersebut Kami bekerja untuk mendapatkan pengetahuan tentang semua aspek,” direktur NorCERT Kjetil Nilsen mengatakan kepada publikasi VG di Norwegia.
“Semuanya menunjukkan bahwa itu adalah pemain yang memiliki alat dan kemampuan untuk melakukan serangan semacam itu, bisa jadi penjahat tingkat lanjut. Ada banyak kemungkinan.”
Mengapa Hacker Ingin Data Kesehatan Anda?
Perawatan kesehatan digital telah berkembang untuk memenuhi tuntutan teknologi kesehatan yang terhubung yang memberikan perawatan yang lebih baik dan perawatan pasien yang lebih baik.
Kami tahu bahwa setiap organisasi dengan komputer berisiko terkena serangan cyber baik dari penjahat yang ingin memeras uang dan hacker yang disponsori negara yang ingin menimbulkan kekacauan.
Karena sektor kesehatan merupakan bagian dari infrastruktur nasional yang penting, di samping air, listrik dan transportasi, ini menjadi sasaran yang menarik bagi para hacker.
Percaya atau tidak, catatan medis Anda lebih berharga bagi hacker daripada rincian kartu kredit curian Anda di pasar web yang gelap.
Data keuangan memiliki umur yang terbatas, namun informasi yang terkandung dalam catatan perawatan kesehatan – yang mencakup nama, tanggal lahir, nomor kebijakan, kode diagnosis, nomor jaminan sosial dan informasi penagihan – memiliki masa simpan lebih lama dan cukup kaya untuk pencurian identitas.
Penipu dapat menggunakan data ini untuk membuat identitas palsu untuk melakukan semua jenis barang ilegal atas nama Anda, menggabungkan nomor pasien dengan nomor penyedia palsu dan mengajukan klaim palsu kepada perusahaan asuransi, dan bahkan mengajukan pengembalian pajak palsu menggunakan alamat yang dicuri, nomor telepon dan Riwayat pekerjaan.
Bagaimana Melindungi Diri Anda Setelah Pelanggaran Data?
Jika Anda salah satu dari mereka yang terkena dampak pelanggaran layanan kesehatan, Anda harus tetap waspada terhadap kecurangan selama sisa hidup Anda, karena risiko pencurian identitas tidak bersifat jangka pendek, tidak seperti kasus penipuan kartu kredit.
Anda dapat mengikuti langkah-langkah berikut untuk melindungi diri Anda sendiri:
1) Pantau Akun Anda: Hati-hati jika seseorang yang menggunakan informasi Anda tidak pernah mencoba untuk mengambil alih atau mentransfer uang dari akun Anda yang ada. Jangan lupa bahwa pencuri dengan rincian curian bisa Anda dapatkan melalui pertanyaan keamanan Anda, termasuk empat digit terakhir alamat sosial dan jalan Anda. Selain itu, perhatikan aktivitas atau transfer yang tidak sah pada akun keuangan Anda saat ini.
2) Mengajukan Pajak Anda Awal: Dengan informasi curian di tangan, pencuri cyber dapat mengaitkan pengembalian pajak Anda dengan mengajukan pajak Anda lebih awal dan mengklaimnya untuk mereka sendiri. Jadi, untuk menghindari masalah seperti itu, mengajukan pajak Anda sedini mungkin.
3) Tetap waspada: Hal terpenting untuk melindungi dari pelanggaran apapun adalah tetap waspada, karena tidak ada yang tahu kapan atau di mana identitas curian Anda akan digunakan. Jadi, konsumen yang terkena dampak hanya perlu tetap sadar selamanya.
