Raksasa farmasi AS Cencora mengatakan bahwa individu yang terkena dampak akan dinotifikasi bahwa informasi medis pribadi dan sangat sensitif mereka dicuri selama serangan cyber dan pelanggaran data awal tahun ini.

Dalam surat kepada individu yang terkena dampak yang dikirim minggu ini, Cencora mengatakan bahwa data dari sistemnya mencakup nama pasien, alamat pos mereka dan tanggal lahir, serta informasi tentang diagnosis kesehatan dan obat-obatan mereka.

Raksasa farmasi mengatakan awalnya mendapatkan data pasien melalui kemitraan dengan produsen obat-obatan yang bekerja dengan mereka 'sehubungan dengan program dukungan pasien.' Termasuk pasien Abbvie, Acadia, Bayer, Novartis, Regeneron, dan perusahaan lainnya.

Cencora belum menggambarkan sifat serangan cyber, yang dimulai pada 21 Februari dan tidak diungkapkan kepada publik sampai perusahaan mengajukan pemberitahuan kepada regulator pemerintah seminggu kemudian pada 27 Februari. Perusahaan, yang dikenal sebagai AmerisourceBergen hingga 2023, menangani sekitar 20% obat-obatan yang dijual dan didistribusikan di seluruh Amerika Serikat.

Juru bicara Cencora, Mike Iorfino, mengatakan kepada TechCrunch melalui email bahwa Cencora tidak bersedia mengungkapkan apakah perusahaan telah menentukan berapa banyak individu yang terkena dampak oleh pelanggaran tersebut, dan berapa banyak individu yang telah diinformasikan perihal hal tersebut hingga saat ini.

Ini merupakan insiden keamanan terbaru yang melanda sektor kesehatan AS menyusul serangkaian serangan cyber dalam beberapa bulan terakhir, menyusul pelanggaran data besar dan gangguan berkelanjutan di Change Healthcare milik UnitedHealth dan serangan cyber baru-baru ini yang mengganggu sebagian besar jaringan rumah sakit Ascension.

Juru bicara Cencora mengatakan tidak ada 'hubungan' antara insiden di Cencora dan serangan cyber di Change dan Ascension.

Menurut pemberitahuan pelanggaran data publik yang diajukan oleh Cencora kepada otoritas negara bagian AS, yang dilihat oleh TechCrunch, Cencora sejauh ini telah memberitahukan sekitar setengah juta individu sejak mengetahui pelanggaran data tersebut. Jumlah individu yang terkena dampak oleh pelanggaran data Cencora diperkirakan akan jauh lebih tinggi. Cencora mengatakan di situs webnya bahwa hingga saat ini mereka telah melayani setidaknya 18 juta pasien.

Cencora mengatakan telah menerbitkan pemberitahuan di situs webnya yang menjelaskan bahwa perusahaan 'tidak memiliki informasi alamat untuk memberikan pemberitahuan langsung' kepada beberapa individu yang terkena dampak oleh pelanggaran data.

Juru bicara dari produsen obat yang terkena dampak; Abbvie, Acadia, Bayer, dan Regeneron tidak mengembalikan permintaan komentar dari TechCrunch.

Juru bicara Novartis, Michael Meo, memastikan bahwa Novartis 'baru-baru ini diberitahukan tentang insiden cyber yang melibatkan perusahaan layanan pasien Cencora dan afiliasinya, Innomar Strategies di Kanada, yang keduanya telah memberikan layanan untuk Novartis,' namun menolak untuk memberikan komentar lebih lanjut atau mengatakan berapa banyak pasien Novartis yang terkena dampak oleh pelanggaran data. Juru bicara menolak untuk mengatakan apakah Cencora telah memberitahukan Novartis berapa banyak pasien mereka yang terkena dampak.

Cencora mencatat pendapatan sebesar $262 miliar selama tahun 2023, naik 10% dari tahun sebelumnya, menurut data keuangan terbaru mereka. Perusahaan tidak mengungkapkan berapa banyak yang mereka habiskan untuk keamanan cyber.

Diperbarui pada pukul 10:15 pagi untuk mengubah headline.

Untuk menghubungi wartawan ini, bisa melalui Signal dan WhatsApp di +1 646-755-8849, atau melalui email. Anda juga dapat mengirim file dan dokumen melalui SecureDrop.