Beberapa pasien, informasi karyawan diakses dalam serangan cyber NL, kata pemerintah
Brody

Beberapa pasien, informasi karyawan diakses dalam serangan cyber NL, kata pemerintah

NS. JOHN’S, NL –

Pemerintah Newfoundland dan Labrador mengungkapkan pada hari Selasa bahwa siapa pun yang berada di balik serangan siber yang telah melumpuhkan sistem perawatan kesehatannya berhasil memperoleh informasi pribadi pasien dan karyawan.

Pejabat pemerintah mengatakan pada pengarahan bahwa beberapa informasi pasien dan karyawan dari dua otoritas kesehatan diakses melalui penyimpanan data online. Mereka tidak tahu berapa banyak orang yang terpengaruh.

“Melalui penyelidikan sejauh ini, telah ditentukan bahwa beberapa informasi pribadi dan informasi kesehatan pribadi telah diakses,” kata Perdana Menteri Andrew Furey pada konferensi pers di St. John’s. “Saya tahu itu terdengar mengkhawatirkan dan menakutkan. Kami tahu bahwa tidak ada indikasi bahwa informasi pribadi atau informasi kesehatan pribadi telah disalahgunakan.”

Dia mengatakan tidak ada bukti informasi perbankan telah diakses. “Pihak berwenang yang sesuai telah dihubungi dan sedang menangani kasus ini,” kata Furey.

Pejabat di briefing mengatakan informasi karyawan yang diakses termasuk nama, alamat, informasi kontak, nomor identifikasi karyawan dan nomor asuransi sosial. Informasi pasien termasuk nomor dan penyedia kartu kesehatan, alasan mengunjungi fasilitas layanan kesehatan, nomor telepon, status perkawinan dan nama gadis.

Informasi yang diakses dari otoritas kesehatan timur kembali sekitar 14 tahun, kata mereka, dan data yang diakses dari otoritas Kesehatan Labrador-Grenfell kembali sekitar sembilan tahun.

“Saya pikir ini pelanggaran yang cukup serius,” kata David Diamond, kepala eksekutif otoritas kesehatan timur. “Kami sama sekali tidak menyarankan bahwa informasi ini tidak cukup signifikan dan serius.”

Pakar keamanan mempertanyakan mengapa pemerintah Newfoundland dan Labrador telah merilis beberapa hal spesifik tentang serangan siber sejak terdeteksi 30 Oktober.

Para pejabat sejauh ini menolak untuk mengatakan serangan seperti apa yang dihadapi provinsi tersebut dan apakah para peretas yang terlibat telah meminta uang. Pakar luar mengatakan itu memiliki semua tanda-tanda serangan ransomware, di mana peretas menyusup ke jaringan teknologi informasi dan meminta pembayaran sebagai imbalan untuk memulihkan akses.

Brian Honan, kepala Tim Tanggap Insiden Keamanan Komputer Irlandia, mengatakan perwakilan pemerintah di negara itu berada di radio nasional pada pagi hari setelah serangan serupa ditemukan Mei lalu, “memberi tahu orang-orang apa yang terjadi, bagaimana itu terjadi, apa dampaknya. “

“Mereka datang sangat awal dan mengatakan mereka tidak akan bernegosiasi dengan penjahat, mereka tidak akan membayar permintaan tebusan dan mereka akan berusaha memulihkan sistem secepat mungkin,” kata Honan dalam wawancara baru-baru ini.

Orang-orang khawatir tentang informasi pribadi mereka yang dipublikasikan oleh para peretas, dan transparansi pemerintah membantu mereka memahami apa yang diharapkan, katanya.

Serangan di Newfoundland dan Labrador mempengaruhi apa yang digambarkan Menteri Kesehatan John Haggie sebagai “dua otak” di belakang pusat data jaringan kesehatan provinsi. Tanpa akses ke hal-hal seperti email dasar, gambar diagnostik, dan hasil lab, otoritas kesehatan timur — yang mencakup beberapa rumah sakit besar di St. John’s — dibiarkan beroperasi sebagian besar dengan pena dan kertas dan hanya menjalankan layanan darurat.

Ribuan janji medis telah dibatalkan, meskipun otoritas kesehatan telah dapat melanjutkan beberapa perawatan kanker, seperti kemoterapi dan radiasi.

Brett Callow, seorang analis ancaman yang berbasis di British Columbia untuk Emsisoft, sebuah perusahaan keamanan siber internasional, mengatakan mungkin ada “alasan yang sangat bagus” bagi Newfoundland dan Labrador untuk tetap diam, bahkan 11 hari setelah serangan itu pertama kali ditemukan.

“Misalnya, mereka mungkin tidak yakin bahwa penyerang tidak masih berada dalam jaringan,” kata Callow dalam sebuah wawancara Senin. “Dan mereka tidak ingin mengatakan apa pun yang dapat memusuhi mereka atau memberi mereka petunjuk tentang mitigasi apa yang mungkin sedang berlangsung.”

Pakar keamanan siber perawatan kesehatan yang berbasis di Ontario, Anne Genge, setuju bahwa sangat sedikit informasi yang ada pada saat ini, tetapi mengatakan ada banyak faktor yang harus dipertimbangkan oleh pemerintah dalam serangan seperti yang dihadapi Newfoundland dan Labrador. Jika peretas mengancam akan mempublikasikan informasi perawatan kesehatan, itu membuat pertimbangan menjadi lebih rumit, katanya.

“Informasi kesehatan benar-benar informasi yang paling sensitif dan berpotensi memalukan tentang seseorang,” kata Genge dalam sebuah wawancara Selasa. “Karena Anda memiliki perawatan, diagnosis, obat-obatan Anda, status kesehatan mental, preferensi seksual Anda.” Informasi itu bisa digunakan untuk mendiskriminasi lagi orang, atau bahkan memeras mereka, katanya.

Laporan oleh The Canadian Press ini pertama kali diterbitkan pada 9 November 2021.

Posted By : keluaran hongkong malam ini