Pelanggaran Synnovis NHS: Data Pasien yang Dicuri Muncul di Dark Web

Laporan muncul bahwa data pasien NHS yang sensitif terkait dengan serangan ransomware Synnovis 2024 dilaporkan telah muncul di dark web, meningkatkan kekhawatiran tentang risiko jangka panjang yang dihadapi ratusan ribu pasien yang terdampak. Pelanggaran data pasien NHS di dark web ini terjadi setelah salah satu serangan siber paling mengganggu dalam sejarah layanan kesehatan Inggris, dan meskipun verifikasi independen atas kemunculan data tersebut masih terbatas, implikasinya bagi pasien cukup serius untuk mendapatkan perhatian segera.

Apa yang Terungkap dari Pelanggaran Synnovis dan Apa yang Sekarang Ada di Dark Web

Synnovis, penyedia layanan patologi yang memproses tes darah dan sampel diagnostik lainnya untuk NHS trust di seluruh London, diserang oleh ransomware pada Juni 2024. Serangan tersebut menyebabkan gangguan luas, memaksa rumah sakit menunda ribuan janji temu dan operasi. NHS England mengonfirmasi bahwa data yang dicuri selama insiden tersebut berpotensi terkait dengan semua pengguna layanan Synnovis, tidak hanya mereka yang berada di London Tenggara di mana pembatalan janji temu terkonsentrasi.

Data yang dilaporkan sekarang beredar di forum dark web disebutkan mencakup nama pasien, nomor NHS, tanggal lahir, dan dalam beberapa kasus hasil tes darah serta informasi klinis lainnya. Penyelidikan terhadap cakupan penuh pelanggaran masih berlangsung, dan belum ada laporan yang terkonfirmasi tentang data yang dicuri digunakan dalam penipuan berskala besar atau serangan siber pada tahap ini. Itu tidak berarti pasien tanpa risiko; itu berarti jendela untuk mengambil tindakan perlindungan masih terbuka.

Pelanggaran ini sesuai dengan pola yang mengkhawatirkan di seluruh Layanan Kesehatan Nasional Inggris. Essex NHS Trust mengonfirmasi serangan ransomware Qilin yang terpisah yang juga mengakibatkan catatan pasien dicuri, menggambarkan bagaimana kelompok ransomware secara sistematis menargetkan infrastruktur layanan kesehatan dan menyimpan data yang dicuri untuk jangka waktu yang lama sebelum menerbitkan atau menjualnya.

Mengapa Data Kesehatan Sangat Berbahaya Begitu Bocor

Data medis memiliki profil ancaman yang unik dibandingkan dengan jenis informasi pribadi lainnya. Tidak seperti kata sandi yang terkompromi, yang dapat diubah, golongan darah, nomor NHS, atau riwayat diagnosis Anda secara permanen terkait dengan Anda. Ini membuat catatan kesehatan sangat berharga di pasar kriminal, di mana mereka dapat memperoleh harga yang jauh lebih tinggi daripada data keuangan saja.

Risikonya melampaui pencurian identitas. Catatan kesehatan yang bocor dapat digunakan untuk membuat serangan phishing yang meyakinkan, di mana penjahat menyamar sebagai layanan NHS atau penyedia kesehatan dengan menggunakan detail pasien yang akurat untuk menipu individu agar mengungkapkan informasi lebih lanjut atau mengklik tautan berbahaya. Ada juga risiko jangka panjang terkait diskriminasi asuransi dan pekerjaan, meskipun perlindungan hukum ada di Inggris berdasarkan GDPR dan Equality Act.

Karena kelompok ransomware sering kali mengeksfiltrasi data sebelum memicu peristiwa enkripsi itu sendiri, volume data yang berisiko dalam insiden seperti Synnovis biasanya lebih besar dari perkiraan awal. Pasien yang memiliki sampel yang diproses melalui Synnovis kapan pun, tidak hanya sekitar waktu serangan, harus menganggap diri mereka berpotensi terdampak.

Cara Memantau Apakah Data Anda Telah Dikompromikan

Pasien yang khawatir tentang pelanggaran Synnovis memiliki beberapa opsi pemantauan. Layanan seperti Have I Been Pwned memungkinkan pengguna untuk memeriksa apakah alamat email mereka telah muncul dalam pelanggaran data yang diketahui. Meskipun ini tidak akan menangkap setiap kebocoran terkait NHS, ini memberikan dasar yang berguna dan mengirimkan peringatan ketika pelanggaran baru yang berisi alamat Anda dipublikasikan.

Anda juga dapat meminta informasi dari NHS England tentang apakah catatan spesifik Anda terlibat dalam insiden Synnovis. Berdasarkan GDPR Inggris, Anda memiliki hak untuk mengajukan Subject Access Request ke organisasi mana pun yang menyimpan data Anda, dan NHS berkewajiban untuk merespons dalam waktu satu bulan.

Daftarlah untuk peringatan pemberitahuan pelanggaran dari layanan keamanan yang bereputasi baik, dan perhatikan dengan saksama setiap korespondensi dari NHS atau komunikasi NHSE tentang insiden Synnovis. Pemberitahuan resmi akan datang melalui saluran yang sah, bukan teks atau email yang tidak diminta yang meminta Anda mengklik tautan atau memverifikasi detail pribadi.

Langkah Praktis yang Dapat Diambil Pasien yang Peduli Privasi untuk Melindungi Data Kesehatan Secara Online

Bahkan jika data Anda telah terpapar, ada langkah konkret yang dapat Anda ambil untuk mengurangi risiko bahaya lebih lanjut:

  • Tinjau login NHS dan akses portal Anda. Ubah kata sandi Aplikasi NHS Anda dan aktifkan otentikasi dua faktor jika Anda belum melakukannya. Gunakan kata sandi unik yang belum pernah Anda gunakan di layanan lain.
  • Waspadalah terhadap phishing yang ditargetkan. Dengan detail kesehatan yang akurat di tangan, penyerang dapat membuat pesan yang sangat meyakinkan. Perlakukan setiap kontak yang tidak diminta yang mengaku dari NHS, dokter umum Anda, atau rumah sakit dengan pengawasan ekstra, terutama jika meminta detail pribadi atau pembayaran.
  • Pertimbangkan layanan pemantauan kredit. Meskipun data kesehatan tidak langsung bersifat finansial, penjahat dapat menggabungkannya dengan informasi curian lainnya untuk membuka rekening atau mengambil kredit atas nama Anda. Layanan pemantauan kredit akan menandai aktivitas yang tidak biasa lebih awal.
  • Gunakan VPN di jaringan publik atau bersama. Saat mengakses portal kesehatan atau layanan online yang menangani data sensitif, VPN yang bereputasi baik dapat membantu melindungi koneksi Anda dari penyadapan, terutama di jaringan Wi-Fi publik.
  • Batasi berbagi data jika memungkinkan. Tinjau aplikasi pihak ketiga mana yang memiliki akses ke data NHS atau catatan kesehatan Anda dan cabut izin untuk yang tidak benar-benar diperlukan.

Pelanggaran Synnovis adalah pengingat bahwa penyedia layanan kesehatan adalah target bernilai tinggi, dan bahwa konsekuensi dari satu serangan dapat merambat selama bertahun-tahun. Pasien tidak dapat membatalkan apa yang telah terpapar, tetapi mereka dapat mengendalikan jejak digital mereka ke depannya. Tetap terinformasi, memantau aktivitas yang tidak biasa, dan memperkuat praktik keamanan pribadi Anda adalah respons paling efektif yang tersedia saat ini.