Cencora sejauh ini telah memberi tahu lebih dari satu juta orang di seluruh AS bahwa informasi pribadi dan keamanan mereka telah disusupi dalam pelanggaran data awal tahun ini, menurut TechCrunch.
Raksasa farmasi tersebut mengatakan pada bulan Mei bahwa insiden pada bulan Februari menyebabkan pelanggaran data pasien, yang diperoleh Cencora melalui kontrak dengan produsen obat yang bekerja sama melalui program perawatan pasiennya. Beberapa produsen obat tersebut antara lain AbbVie, Bayer, Pfizer, dan Regeneron.
Cencora, yang dikenal sebagai AmerisourceBergen hingga tahun 2023, mengatakan dalam catatan pelanggaran datanya, data yang disusupi termasuk nama pasien, alamat pos dan tanggal lahir, serta informasi tentang penyakit, obat-obatan, dan resep mereka.
Raksasa farmasi tersebut sejauh ini menolak untuk mengatakan apa yang menyebabkan pelanggaran data tersebut, seperti apakah insiden tersebut disebabkan oleh peretasan jahat atau kegagalan keamanan dalam organisasi. Cencora juga menolak untuk mengkonfirmasi jumlah orang yang telah diberitahu tentang pelanggaran data tersebut.
Tinjauan TechCrunch terhadap pemberitahuan pelanggaran data menunjukkan bahwa Cencora memberi tahu setidaknya 1,43 juta orang bahwa informasi mereka telah disusupi dalam insiden bulan Februari.
Analisis kami melibatkan pemeriksaan pemberitahuan pelanggaran data yang dipublikasikan di situs web banyak jaksa agung AS, termasuk Delaware, Iowa, Massachusetts, Montana, New Hampshire, Texas, dan Washington. Negara-negara ini mewajibkan perusahaan yang terkena dampak pelanggaran data untuk mengungkapkan secara publik jumlah orang yang tinggal di negara mereka sehingga mereka dapat diberi tahu. (Sebagian besar pemberitahuan pelanggaran data diajukan atas nama masing-masing perusahaan obat yang terkena dampak, atau oleh perusahaan induk Cencora, Lash Group.) Texas memiliki jumlah orang terbanyak yang diberitahu tentang pelanggaran Cencora, yaitu 1,05 juta orang. pada saat penulisan.
Cencora mengeluarkan pemberitahuan terbaru tentang pelanggaran data kepada individu yang terkena dampak pada pertengahan Juli, yang menunjukkan bahwa raksasa farmasi tersebut masih memperingatkan mereka yang terkena dampak.
Jumlah orang yang terkena dampak pelanggaran data kemungkinan akan jauh lebih tinggi. Cencora mengakui dalam pemberitahuannya tentang pelanggaran data bahwa pihaknya tidak dapat memberi tahu pihak yang terkena dampak karena tidak memiliki sistem transmisi data terkini.
Cencora mengatakan awal tahun ini bahwa mereka telah membantu setidaknya 18 juta pasien sejauh ini.
Dihubungi melalui email pada hari Jumat, juru bicara Cencora Mike Iorfino tidak membantah jumlah orang yang telah dia beri tahu sejauh ini, namun menolak memberikan angka pastinya, atau mengomentari masalah tersebut.
Dengan 1,42 juta orang yang terkena dampaknya, pelanggaran data ini sudah menjadi salah satu gangguan terkait kesehatan terbesar pada tahun 2024 sejauh ini, dalam daftar pelanggaran data yang diterbitkan oleh Departemen Kesehatan dan Layanan Kemanusiaan (HHS) AS.
Menurut studi HHS pada tahun 2024 saja, raksasa asuransi kesehatan Kaiser memberi tahu lebih dari 13,4 juta orang setelah secara tidak sengaja membagikan informasi pasien dan kesehatan kepada pengiklan; perusahaan pemantau narkoba Sav-Rx memberi tahu 2,8 juta orang bahwa informasi kesehatan mereka telah dicuri karena pelanggaran keamanan siber; dan regulator kesehatan WebPTA memberi tahu 2,5 juta orang bahwa penjahat dunia maya telah mencuri informasi asuransi dan nomor Jaminan Sosial mereka.
Meskipun jumlah orang yang terkena dampak belum diungkapkan, serangan ransomware pada bulan Februari terhadap perusahaan layanan kesehatan UnitedHealth, Change Healthcare, mungkin merupakan salah satu serangan terkait kesehatan terbesar dalam sejarah AS, yang mempengaruhi “sejumlah besar orang di Amerika.” sebanyak satu juta juta yang tinggal di AS.
Cencora, pada bagiannya, mengatakan pelanggaran datanya “tidak ada hubungannya” dengan serangan ransomware dan pelanggaran data Change Healthcare.