Hacker Serang Rumah Sakit di AS, Jutaan Data Pasien Dicuri

Sayangi.com – Hacker yang mencuri data pribadi sekitar 4,5 juta pasien dari rumah sakit Comunity Health System Inc masuk ke sistem komputer perusahaan dengan memanfaatkan “Heartbleed” bug internet, menjadikan hal ini serangan dunia maya besar-besaran yang pernah ada.

Para hacker, mengambil keuntungan dari kerentanan yang muncul pada bulan April, masuk ke sistem dengan menggunakan bug Heartbleed dalam peralatan yang dibuat oleh Juniper Networks Inc, kata David Kennedy, chief executive dari TrustedSec LLC, kepada Reuters.

Kennedy mengatakan beberapa sumber yang akrab dengan penyelidikan serangan itu menegaskan bahwa Heartbleed telah memberikan hacker akses ke sistem.

Comunity Health System mengatakan bahwa serangan itu berasal dari Tiongkok.

Kennedy yang bersaksi di depan Kongres AS di situs healthcare.gov tentang kelemahan keamanan yang digunakan orang-orang Amerika untuk mendaftar program asuransi kesehatan Obamacare mengatakan bahwa operator rumah sakit menggunakan peralatan Juniper untuk menyediakan akses remote kepada karyawan melalui virtual private network, atau VPN.

Para hacker mencuri username dan password untuk login ke jaringan dan menyamar sebagai karyawan, kata Kennedy.

Setelah meng-hack, mereka masuk ke dalam database dan mencuri jutaan nomor jaminan sosial dan catatan lain, tambahnya.

Heartbleed adalah bug utama dalam perangkat lunak enkripsi OpenSSL yang banyak digunakan untuk mengamankan website dan produk teknologi termasuk ponsel, perangkat lunak data center dan perangkat telekomunikasi.

Hal itu membuat sistem rentan terhadap pencurian data oleh hacker yang dapat menyerang mereka tanpa meninggalkan jejak.

Comunity Health Systems, salah satu rumah sakit terbesar di AS, mengatakan informasi yang dicuri termasuk nama pasien, alamat, tanggal lahir, nomor telepon dan nomor jaminan sosial dari orang-orang yang menerima layanan dari dokter yang berafiliasi dengan perusahaan selama lima tahun terakhir.