bytedaily - Penyedia layanan kesehatan publik di New York, NYC Health + Hospitals (NYCHHC), mengumumkan bahwa serangan siber yang berlangsung selama berbulan-bulan telah memungkinkan peretas mencuri data pribadi, rekam medis, dan pemindaian sidik jari. Insiden ini diperkirakan berdampak pada setidaknya 1,8 juta orang.
Menurut laporan techcrunch.com, NYCHHC merupakan sistem kesehatan publik terbesar di Amerika Serikat dan melayani lebih dari satu juta warga New York, yang mayoritas tidak memiliki asuransi atau menerima manfaat layanan kesehatan negara seperti Medicaid. Laporan ini juga menjadikan insiden tersebut sebagai salah satu pelanggaran data terkait layanan kesehatan terbesar tahun ini.
Dalam pemberitahuan pelanggaran data di situs webnya, NYCHHC menyatakan mendeteksi serangan siber pada 2 Februari dan berhasil mengamankan jaringannya. Peretas diketahui memiliki akses ke jaringan tersebut dari November 2025 hingga Februari 2026, periode di mana mereka berhasil menyalin berkas dari sistem. Pihak NYCHHC menyebutkan bahwa peretasan terjadi akibat pelanggaran pada vendor pihak ketiga yang tidak disebutkan namanya.
NYCHHC merinci bahwa data yang terekspos bervariasi per individu, mencakup informasi polis dan rencana asuransi kesehatan pasien, data medis seperti diagnosis, obat-obatan, hasil tes, dan citra medis, serta informasi penagihan, klaim, dan pembayaran. Dokumen identitas yang dikeluarkan pemerintah lainnya, seperti nomor Jaminan Sosial, paspor, dan surat izin mengemudi, juga turut terkompromi.
Pemberitahuan tersebut juga menyebutkan adanya pengambilan "data geolokasi yang presisi", mengindikasikan bahwa foto dokumen identitas yang diunggah pengguna mungkin berisi lokasi pasti saat dokumen tersebut difoto. Pelanggaran ini menjadi sangat sensitif karena peretas berhasil mencuri informasi biometrik, termasuk sidik jari dan telapak tangan, yang bersifat permanen bagi individu yang terdampak. NYCHHC tidak memberikan penjelasan mengenai alasan penyimpanan data biometrik tersebut, meskipun calon karyawan umumnya diwajibkan menyerahkan sidik jari untuk pemeriksaan catatan kriminal.
Situs web NYCHHC sempat tidak dapat diakses pada Senin pagi. Juru bicara NYCHHC tidak segera menanggapi permintaan komentar dari TechCrunch terkait serangan siber tersebut, termasuk pertanyaan mengenai lamanya waktu deteksi pelanggaran dan apakah ada komunikasi dari peretas seperti tuntutan pembayaran.
Insiden ini tampaknya tidak terkait dengan pelanggaran data di National Association on Drug Abuse Problems (NADAP) awal tahun ini, di mana informasi lebih dari 5.000 pasien NYCHHC turut diambil dalam serangan siber.
Laporan tahunan FBI terbaru mengenai kejahatan siber untuk tahun 2025 menyoroti sektor layanan kesehatan sebagai target utama serangan ransomware. Serangan ransomware terhadap Change Healthcare, perusahaan teknologi kesehatan yang dimiliki UnitedHealth, dilaporkan berhasil dicuri informasi medis dan penagihan lebih dari 190 juta warga Amerika, yang diyakini sebagai pencurian data medis terbesar dalam sejarah AS.
Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.
