Lebih dari 500k file pribadi berpotensi terekspos dalam serangan ransomware eHealth: Laporan Komisaris Privasi


REGINA – Lebih dari 500.000 file berisi informasi pribadi berpotensi terkena serangan ransomware di eHealth Saskatchewan, menurut laporan oleh Information and Privacy Commissioner of Saskatchewan.

Kantor Komisaris Informasi dan Privasi (OIPC) meluncurkan penyelidikan atas serangan siber Desember 2019 setelah file eHealth dikirim ke alamat IP yang mencurigakan pada awal 2020.

OIPC mengatakan serangan ini mengakibatkan salah satu pelanggaran privasi terbesar di Saskatchewan.

“EHealth bertugas mengumpulkan, menyimpan dan melindungi data kesehatan paling sensitif di provinsi kami,” kata Komisaris Informasi dan Privasi Ron Kruzeniski. “Masing-masing dari kita memiliki informasi kesehatan pribadi dalam sistem eHealth. Sangat masuk akal bahwa setiap warga negara menuntut tingkat keamanan tertinggi atas informasi kesehatan kita. Menerima lebih sedikit adalah tidak bertanggung jawab. ”

Selama penyelidikan eHealth atas insiden tersebut, ia memberi tahu OIPC bahwa server yang terpengaruh berisi sekitar 50 juta file di eHealth, Saskatchewan Health Authority (SHA), dan Health. Melalui pemindaian data, eHealth menentukan sekitar 5,5 juta file tersebut mungkin berisi informasi pribadi.

eHealth mengatakan telah memindai 5,5 juta file dan mengidentifikasi total 547.145 file yang berpotensi berisi informasi pribadi.

Laporan Komisi Privasi mengatakan karena ada minimal 547.145 file yang berisi informasi pribadi yang terekspos, ia menyimpulkan bahwa informasi pribadi dan informasi kesehatan pribadi warga Saskatchewan terpapar malware atau dicuri secara jahat dari eHealth, SHA, dan Kementerian Kesehatan.

SERANGAN RANSOMWARE

Laporan tersebut menyatakan eHealth terpapar malware ketika seorang karyawan SHA membuka dokumen Microsoft Word yang terinfeksi saat terhubung ke jaringan SHA pada 20 Desember 2019.

“Dokumen Microsoft Word yang terinfeksi memicu eksekusi ransomware di workstation dan eksploitasi multi-fase terjadi antara 20 Desember 2019 dan 5 Januari 2020,” kata laporan OIPC.

Pada 21 Januari 2020, laporan tersebut mengatakan eHealth menemukan bahwa file-nya diungkap ke alamat IP “jahat” di Jerman dan Belanda. Sekitar 40 gigabyte data terenkripsi telah diekstraksi.

Menurut Komisaris Privasi, ada tiga peluang di mana ransomware dapat dideteksi lebih awal. Jika deteksi itu terjadi, dia mengatakan eHealth mungkin bisa mematikan sistemnya dan menghentikan ekstraksi data.

Komisaris mencatat bahwa eHealth gagal dalam menyelidiki sepenuhnya dua “kejadian ancaman awal” yang mungkin telah mencegah ekstraksi data.

Dia juga mengatakan eHealth, SHA dan Kementerian Kesehatan gagal dalam mengkomunikasikan tentang pelanggaran tersebut karena “penundaan yang berlebihan” dalam memberikan pemberitahuan.

Selain itu, Komisaris menemukan bahwa SHA tidak memberikan pelatihan TI yang tepat kepada karyawan yang terkena dampak.

“Karena kita berurusan dengan informasi kesehatan pribadi yang paling sensitif, setiap orang yang memiliki akses ke informasi ini perlu dilatih, dilatih ulang dan dilatih lagi mengenai hal-hal yang dapat mereka lakukan dan terutama hal-hal yang tidak dapat mereka lakukan,” kata Kruzeniski.

“Insiden ini mengungkapkan biaya yang sangat besar dari satu karyawan yang melakukan sesuatu dan karyawan lain yang gagal menindaklanjuti peringatan yang diberikan secara ketat.”

REKOMENDASI

Komisaris Privasi membuat sejumlah rekomendasi untuk eHealth, SHA, dan Kementerian Kesehatan.

Dia menyarankan eHealth meninjau protokol keamanannya, termasuk penyelidikan mendalam tentang kapan tanda-tanda awal aktivitas mencurigakan terdeteksi.

Juga direkomendasikan agar SHA dan Kementerian Kesehatan mengambil langkah-langkah untuk meningkatkan sistem pemberitahuan massal, termasuk rilis media, pemberitahuan surat kabar, pemberitahuan situs web, dan peringatan media sosial.

Ketiga organisasi tersebut juga diminta bekerja sama untuk memberikan perlindungan pencurian identitas kepada mereka yang terkena dampak pelanggaran informasi, minimal selama lima tahun.

eHealth juga diminta untuk meninjau apakah harus memiliki staf keamanan TI di tempat 24 jam sehari, tujuh hari seminggu, untuk menyelidiki potensi ancaman.

Terakhir, laporan tersebut merekomendasikan Menteri Kesehatan untuk memulai tata kelola independen, manajemen, dan peninjauan program eHealth.

Bersamaan dengan rekomendasi ini, Komisaris mengatakan dia mengakui bahwa “eHealth, SHA dan Kesehatan telah mulai mengambil langkah-langkah yang diperlukan untuk memastikan mereka melindungi informasi pribadi dan informasi kesehatan pribadi warga provinsi ini.”

Source : Togel Hongkong hari Ini