Raksasa layanan kesehatan AS Cencora mengatakan pihaknya memberi tahu para korban bahwa informasi medis mereka dicuri selama serangan siber dan pelanggaran data awal tahun ini.
Dalam surat kepada pemangku kepentingan yang dikirim minggu ini, Cencora mengatakan data dari sistemnya mencakup nama pasien, alamat pos dan tanggal lahir, serta informasi tentang kesehatan dan pengobatan mereka.
Perusahaan farmasi raksasa tersebut mengatakan pada awalnya mereka memperoleh informasi pasien melalui hubungan dengan produsen obat yang bekerja sama dengan mereka “sehubungan dengan program perawatan pasiennya.” Ini termasuk pasien dari Abbvie, Acadia, Bayer, Novartis, Regeneron, dan perusahaan lain.
Cencora belum menjelaskan sifat serangan siber tersebut, yang dimulai pada 21 Februari dan tidak dipublikasikan hingga perusahaan tersebut memberikan pemberitahuan kepada otoritas pemerintah seminggu kemudian pada tanggal 27 Februari. Perusahaan tersebut, bernama AmerisourceBergen, hingga tahun 2023, menangani sekitar 20% dari serangan siber tersebut. obat-obatan yang dijual dan didistribusikan ke seluruh Amerika Serikat.
Juru bicara Cencora Mike Iorfino mengatakan kepada TechCrunch melalui email bahwa Cencora tidak ingin mengatakan apakah perusahaan telah mengkonfirmasi berapa banyak orang yang terkena dampak pelanggaran tersebut, dan berapa banyak orang yang telah diberitahu oleh perusahaan sejauh ini.
Ini adalah insiden keamanan terbaru yang mempengaruhi sektor layanan kesehatan di AS menyusul lonjakan serangan dunia maya dalam beberapa bulan terakhir, menyusul pelanggaran data besar-besaran dan hilangnya Change Healthcare milik UnitedHealth yang sedang berlangsung dan serangan dunia maya baru-baru ini yang menutup beberapa rumah sakit Ascension. . di internet.
Seorang juru bicara Cencora mengatakan “tidak ada hubungan” antara apa yang terjadi di Cencora dan serangan dunia maya terhadap Change dan Ascension.
Berdasarkan pemberitahuan pelanggaran data publik yang diberikan Cencora kepada pejabat pemerintah AS, yang dilihat oleh TechCrunch, Cencora telah memberi tahu hampir setengah juta orang sejak mengetahui pelanggaran data tersebut. Jumlah orang yang terkena dampak pelanggaran data Cencora diperkirakan akan meningkat secara signifikan. Cencora mengatakan di situsnya bahwa mereka telah membantu setidaknya 18 juta pasien hingga saat ini.
Cencora mengatakan pihaknya menerbitkan pemberitahuan di situsnya yang menjelaskan bahwa perusahaan tersebut “tidak memiliki alamat untuk memberikan informasi langsung” kepada korban pelanggaran data lainnya.
Juru bicara pembuat obat yang terlibat Abbvie, Acadia, Bayer, dan Regeneron tidak membalas permintaan komentar dari TechCrunch.
Juru bicara Novartis Michael Meo menegaskan bahwa Novartis “baru-baru ini diberitahu mengenai masalah dunia maya yang melibatkan perusahaan perawatan pasien Cencora dan anak perusahaannya, Innomar Strategies di Kanada, yang telah memberikan layanan kepada Novartis,” namun menolak berkomentar atau mengatakan berapa banyak pasien Novartis yang terkena dampaknya. . khawatir tentang pelanggaran data. Juru bicara tersebut menolak untuk mengatakan apakah Cencora telah memberi tahu Novartis berapa banyak pasien yang terkena dampaknya.
Cencora memproyeksikan pendapatan sebesar $262 miliar pada tahun 2023, naik 10% dari tahun lalu, menurut pendapatan terbarunya. Perusahaan tidak menyebutkan berapa banyak dana yang dibelanjakan untuk keamanan siber.
Diperbarui pada 10:15 untuk mengganti judul.
Untuk menghubungi reporter ini, hubungi Signal melalui WhatsApp di +1 646-755-8849, atau melalui email. Anda juga dapat mengirim file dan dokumen melalui SecureDrop.