Liputan6.com, Singapura - Hacker telah menyerang pusat kesehatan terbesar Singapura, SingHealth, dan mencuri data pribadi milik 1,5 juta pasien.
Data tersebut mencakup resep rawat jalan milik 160 ribu data pasien, termasuk di antaranya Perdana Menteri Lee Hsien Loong dan beberapa menteri Singapura.
SingHealth merupakan institusi layanan kesehatan terbesardi Singapura dengan empat Rumah Sakit, lima pusat spesialis nasional dan delapan poliklinik.
Advertisement
Data 1,5 juta pasien tersebut merupakan milik orang-orang yang mengunjungi klinik rawat jalan dan poliklinik spesialis SingHealth dari 1 Mei 2015 hingga 4 Juli 2018.
Baca Juga
Mengenai data Lee, pemerintah dalam konferensi pers multi-kementerian pada Jumat (20/7/2018), mengungkapkan bahwa informasinya ditargetkan secara spesifikasi dan berulang kali.
Adapun data pribadi non-medis mereka juga diakses dan disalin secara ilegal, termasuk nama, nomor IC, alamat, jenis kelamin, ras dan tanggal lahir.
Tidak ada rekam medis pasien yang dirusak, termasuk diagnosis, hasil tes dan catatan dokter. Sejauh ini tidak ada pelanggaran serupa yang terjadi pada sistem Teknologi Informasi (TI) layanan kesehatan publik lainnya.
Menteri Kesehatan Singapura, Gan Kim Yong, serta Menteri Komunikasi dan Informatika, S. Iswaran, menggambarkan serangan hacker ini sebagai pelanggaran data pribadi yang paling serius dan belum pernah terjadi sebelumnya di negara tersebut. Gan meminta maaf kepada seluruh pasien yang menjadi korban.
Dikutip dari Straits Times, Sabtu (21/7/2018), Chief Executive Officer Badan Keamanan Siber Singapura, David Koh, mengatakan bahwa ini merupakan serangan siber yang disengaja, ditargetkan dan terencana dengan baik. "Ini bukan pekerjaan hacker biasa atau geng kriminal," katanya.
Akibat serangan tersebut, semua rencana Smart Nation Singapura, termasuk kontribusi wajib untuk National Electronic Health Record (NEHR) dihentikan sementara. Proyek NEHR ini bertujuan agar Rumah Sakit setempat bisa berbagi data medis dan perawatan pasien.
Proses Penyelidikan
Penyelidikan awal menunjukkan sistem SingHealth terinfeksi malware, sehingga peretas mendapatkan akses ke basis data.
Pencurian terjadi antara 27 Juni 2018 hingga 4 Juli 2018. SingHealth telah menerapkan pemisahan akses internet di 28 ribu komputer karyawan. Pusat layanan kesehatan lain juga akan melakukan hal yang sama.
Aktivitas yang tidak biasa pertamakali terdeteksi pada 4 Juli di salah satu database TI SingHealth.
Berbagai tindakan keamanan, termasuk pemblokiran koneksi yang mencurgikana dan perubahan kata sandi, dilakukan untuk menghalangi para peretas.
Kemudian pada 10 Juli 2018, Departemen Kesehatan, SingHeatlh dan Badan Keamanan Siber Singapura, mengonfirmasi bahwa ini merupakan serangan siber. Laporan kepolisian dibuat pada 12 Juli 2018. Sejak 4 Juli 2018, tercatat tidak ada data yang dicuri.
Advertisement
Pasien Diberitahu
Semua catatan pasien dalam sistem TI SingHealth "tidak dirusak" dan tidak ada gangguan pada layanan perawatan kesehatan.
SingHealth akan menghubungi semua pasien yang mengunjungi klinik rawat jalan dan poliklinik dalam periode 1 Mei 2015 hingga 4 Juli 2018, untuk memberitahukan data mereka telah dicuri. Pasien akan mendapatkan SMS pemberitahuan dalam lima hari ke depan.
Para pasien juga dapat mengakses aplikasi mobile Health Buddy dan situs web SingHealth untuk mengetahui apakah mereka menjadi korban atau tidak.
"Kita harus mengetahui semuanya tentang pelanggaran ini. Kita tidak akan membiarkan masalah ini menggagalkan layanan Smart Nation, karena ini adalah masa depan," tutur Iswaran.
Kementerian Kesehatan telah mengarahkan peninjauan terhadap sistem perawatan kesehatan untuk meningkatkan keamanan siber.
Selain itu, semua lembaga kesehatan swasta dan publik telah diminta untuk mengambil tindakan keamanan siber.
(Din/Jek)
Saksikan Video Pilihan Berikut Ini: