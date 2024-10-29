Pelanggaran data di penyedia medis Confidant Health menunjukkan perbedaan besar antara informasi identifikasi pribadi (PII) di satu sisi dan data sensitif di sisi lain.

Ceritanya dimulai ketika peneliti keamanan Jeremiah Fowler menemukan database tidak aman yang berisi 5,3 terabyte data terbuka yang terkait dengan Confidant Health. Perusahaan menyediakan bantuan pemulihan kecanduan dan perawatan kesehatan mental di Connecticut, Florida, Texas, dan negara bagian lainnya.

Pelanggaran, pertama kali dilaporkan oleh WIRED, melibatkan PII, seperti nama dan alamat pasien, serta juga informasi sensitif seperti rekaman audio dan video sesi terapi, catatan asupan psikiatri terperinci dan riwayat medis yang komprehensif.

Artikel itu menunjukkan betapa mengerikannya beberapa informasi itu: “Satu file asupan psikiatri tujuh halaman... memperinci masalah dengan alkohol dan zat lain, termasuk bagaimana pasien mengaku telah mengambil... narkotika dari persediaan rumah sakit kakek nenek mereka sebelum anggota keluarga meninggal,” menurut artikel itu. “Dalam dokumen lain, seorang ibu menggambarkan hubungan 'kontroversial' antara suami dan putranya, termasuk bahwa ketika putranya menggunakan stimulan, dia menuduh pasangannya melakukan pelecehan seksual.“

Laporan Biaya Pelanggaran Data 2024 dari IBM menyoroti bahwa 46% pelanggaran melibatkan PII pelanggan. Laporan tersebut juga mencatat peningkatan yang signifikan dalam biaya per catatan untuk data kekayaan intelektual (IP), melonjak dari USD 156 menjadi USD 173.

Namun, tingkat paparan dalam insiden Confidant Health mewakili peningkatan yang signifikan dalam potensi bahaya bagi individu yang terkena dampak, jauh melampaui risiko yang terkait dengan pelanggaran PII belaka.