Penyelesaian Sebesar $65 Juta Setelah Foto Telanjang Pasien Kanker Bocor Akibat Serangan Peretasan

Pada bulan Maret 2023, seorang wanita dari Pennsylvania di Amerika Serikat menerima panggilan telepon dari seorang petugas kesehatan yang membuatnya tidak percaya. Petugas itu mengatakan kepadanya bahwa peretas telah memperoleh foto-foto tubuh telanjangnya saat ia menjalani perawatan radiasi dan mengunggahnya di sudut gelap Internet, Dark Web.

Menurut Washington Post, jaringan perawatan kesehatan Lehigh Valley Health menolak membayar tebusan lebih dari $5 juta untuk memulihkan foto yang dicuri dan informasi pasien lainnya, tetapi tidak dapat menghindari kerugian finansial yang disebabkan oleh peretasan tersebut.

Wanita tersebut – yang namanya tidak disebutkan, namun diketahui berusia 50-an – telah menjadi penggugat utama dalam gugatan class action terhadap Lehigh, menuduhnya lalai dalam melindungi informasi pasien yang sensitif, termasuk foto telanjang ratusan penderita kanker.

Pada tanggal 12 September, menurut laporan yang diterbitkan oleh CNN, sistem perawatan kesehatan Pennsylvania bulan ini setuju untuk membayar $65 juta kepada korban serangan ransomware Februari 2023 setelah peretas menerbitkan foto telanjang pasien kanker secara daring.

Ini adalah penyelesaian terbesar dalam hal kompensasi per pasien untuk korban serangan siber, menurut firma hukum penggugat Saltz Mongeluzzi Bendeski.

Para pakar dunia maya di bidang kesehatan mengatakan kepada CNN bahwa penyelesaian tersebut — yang harus disetujui oleh hakim — merupakan peringatan bagi penyedia layanan kesehatan besar lainnya di Amerika Serikat bahwa catatan pasien paling sensitif yang mereka simpan memiliki nilai yang sangat besar bagi para peretas dan pasien itu sendiri.

80% dari penyelesaian sebesar $65 juta dialokasikan kepada korban yang foto telanjangnya diunggah daring.

Respon jaringan

“Privasi pasien, dokter, dan karyawan kami adalah salah satu prioritas utama kami, dan kami terus memperkuat pertahanan kami untuk mencegah insiden di masa mendatang,” kata Lehigh Valley Health dalam sebuah pernyataan kepada CNN, Senin.

Pernyataan Lehigh menambahkan bahwa serangan ransomware itu “terbatas pada jaringan yang mendukung satu klinik medis yang berlokasi di Lackawanna County.”

“Pihak yang dirugikan akan menerima pemberitahuan tertulis terpisah yang berisi informasi tambahan mengenai penyelesaian.”

Pelanggaran harian

Menurut tinjauan Washington Post dan laporan kasus yang dikumpulkan oleh Departemen Kesehatan dan Layanan Kemanusiaan AS sejak 2022, pelanggaran data yang membahayakan informasi kesehatan ratusan warga Amerika terjadi hampir setiap hari.

Pusat Pengaduan Kejahatan Internet FBI menerima lebih banyak laporan tentang serangan ransomware yang menargetkan industri perawatan kesehatan tahun lalu.

Kasus Lehigh Valley juga menyoroti dilema hukum yang dihadapi organisasi perawatan kesehatan yang semakin menjadi sasaran peretas, membuat mereka rentan terhadap penjahat dunia maya dan tuntutan hukum yang diajukan oleh pasien yang hidupnya terancam oleh peretasan.

Virus Ransomware

Selama bertahun-tahun, serangan ransomware telah melumpuhkan rumah sakit dan klinik Amerika, memperburuk kesehatan pasien dan menyebabkan industri kehilangan sejumlah besar uang.

Serangan ransomware pada bulan Februari terhadap perusahaan penagihan asuransi kesehatan besar mengakibatkan kerugian miliaran dolar dari penyedia layanan kesehatan dan membuat beberapa klinik kesehatan di ambang kebangkrutan.

Beberapa perawat di rumah sakit yang terkena dampak mengatakan kepada CNN bahwa serangan ransomware lain pada bulan Mei terhadap salah satu jaringan rumah sakit terbesar di Amerika membahayakan nyawa pasien, karena perawat terpaksa memasukkan informasi resep secara manual.