(Cerita tanggal 26 Oktober ini telah diperbaiki untuk menghilangkan kutipan tentang sensitivitas data medis dari 2 paragraf terakhir atas permintaan orang yang dikutip)
Oleh Byron Kaye
SYDNEY: Salah satu penyedia patologi terbesar di Australia mengatakan peretas mencuri data medis dari ribuan pasien, yang merupakan pelanggaran kedua di negara itu dalam dua minggu terakhir. Hal ini menambah kekhawatiran tentang cara perusahaan mengumpulkan informasi sensitif pelanggan.
Pengungkapan pada hari Kamis mengirim saham Australian Clinical Labs Ltd ke titik terendah sejak listing tahun lalu, memperluas gelombang peretasan yang telah mengguncang perusahaan-perusahaan terbesar di negara tersebut. Sehari sebelumnya, Medibank Private Ltd, no. 1 perusahaan asuransi kesehatan, mengatakan penjahat mengambil data dari 4 juta pelanggannya. (
ACL mengatakan pihaknya pertama kali menyadari adanya akses tidak sah ke sistem TI unit patologinya, Medlab, pada bulan Februari dan diberi tahu bahwa tidak ada informasi yang disusupi. Badan keamanan siber pemerintah memberi tahu dia pada bulan Juni bahwa datanya telah ditempatkan di web gelap, sebuah sistem situs web yang hanya dapat diakses oleh browser tertentu.
Perusahaan mengatakan mereka kemudian mempekerjakan analis forensik untuk mempelajari kumpulan data “kompleks dan tidak terstruktur” yang ditemukan di sana, dan mengetahui bahwa 223.000 data pasien telah terungkap, termasuk catatan medis dan kesehatan sekitar 18.000 orang.
Tidak ada permintaan uang tebusan atau bukti penyalahgunaan data, namun “kami menyadari kekhawatiran dan ketidaknyamanan yang mungkin ditimbulkan oleh insiden ini pada mereka yang menggunakan layanan Medlab dan telah mengambil langkah-langkah untuk mengidentifikasi individu yang terkena dampak,” kata ACL.CEO Melinda McGrath mengatakan dalam sebuah pernyataan.
Perusahaan ekuitas swasta Crescent Capital, yang mencatatkan ACL pada tahun 2021 dan memegang 23 persen sahamnya, menolak berkomentar. Crescent menjual 14,3 persen saham perusahaannya pada bulan Agustus, menurut laporan pasar saham.
Di luar penyedia layanan kesehatan, perusahaan-perusahaan Australia telah terguncang sejak 22 September, ketika perusahaan telekomunikasi terbesar kedua di negara itu, Optus, yang dimiliki oleh Singapore Telecommunications Ltd, mengungkapkan pelanggaran hingga 10 juta akun pelanggan, setara dengan 40 persen akun pelanggan di negara tersebut. populasi. .
Jaringan toko kelontong No.1 Woolworths Group Ltd kemudian mengungkapkan bahwa data jutaan pelanggan yang menggunakan situs belanja murah telah disusupi. Sejumlah perusahaan kecil dan tidak terdaftar juga telah mengeluarkan pemberitahuan pelanggaran, sehingga mendorong para pengacara mempertanyakan jumlah data yang boleh dikumpulkan oleh perusahaan swasta, dan untuk berapa lama.
($1 = 1,5430 dolar Australia)