Data 510 ribu pasien dan staf RS di Hokkaido Jepang diduga bocor

Data 510 Ribu Pasien dan Staf Rumah Sakit di Hokkaido Jepang Diduga Bocor

Data 510 ribu pasien dan staf – Dua lembaga kesehatan di pulau Hokkaido, Jepang, memberi peringatan bahwa sejumlah data pasien dan karyawan mereka kemungkinan telah bocor. Informasi tersebut diperoleh dari hard disk yang dijual secara daring, dan jumlah data yang terlibat mencapai sekitar 186.000 catatan. Namun, diperkirakan ada hingga 510.000 individu yang terkena dampak akibat kebocoran tersebut. Hokkaido Medical Center serta Hokkaido Cancer Center menjadi institusi yang terlibat dalam insiden ini.

Penyebab dan Perkembangan Kasus

Dua rumah sakit di Kota Sapporo, bagian dari jaringan Organisasi Rumah Sakit Nasional (NHO), menyatakan bahwa mereka telah mempercayakan pengelolaan limbah kepada Reprowork Co., sebuah perusahaan di Kota Ishikari. Kesepakatan tersebut bertujuan untuk menghilangkan sekumpulan hard disk yang pernah digunakan. Sayangnya, penyedia layanan ini kemungkinan besar tidak memastikan bahwa semua media penyimpanan telah dihancurkan sebelum diteruskan ke perusahaan daur ulang.

Kedua pembeli yang membeli hard disk tersebut mengatakan bahwa sekumpulan data berisi informasi pribadi pasien dan staf rumah sakit.

Beberapa hari setelah kejadian, NHO memutuskan melaporkan kasus ini ke kepolisian. Penyebab awal muncul dari dua orang yang membeli hard disk dalam sebuah lelang, di mana mereka menyebutkan bahwa sekumpulan media penyimpanan tersebut berisi data dari pusat kesehatan tersebut. Informasi ini menyusul dari investigasi yang dilakukan oleh lembaga kesehatan setelah menerima laporan dari pihak luar.

Perkembangan dan Penyelidikan

Pada bulan Agustus 2025, sejumlah data dari 90 hard disk yang disita oleh pusat kesehatan menunjukkan bahwa 33 di antaranya mengandung informasi spesifik, termasuk nama pasien, tanggal lahir, dan riwayat medis. Selain itu, data tersebut juga mencakup detail identitas staf, yang bisa digunakan untuk memperoleh akses lebih lanjut ke informasi sensitif. Meski belum ada laporan bahwa data tersebut digunakan secara ilegal atau menyebabkan kerusakan tambahan, insiden ini tetap memicu kekhawatiran mengenai perlindungan privasi pasien.

Dalam waktu dekat, NHO berencana melakukan penyelidikan lebih lanjut untuk mengungkap bagaimana hard disk tersebut berpindah tangan dari rumah sakit ke perusahaan daur ulang. Lembaga ini juga menggandeng pihak kepolisian untuk memastikan bahwa proses pengelolaan limbah dilakukan dengan benar dan transparan. Selain itu, mereka mempertimbangkan langkah-langkah pencegahan untuk mencegah kejadian serupa di masa depan.

Potensi Dampak dan Penanganan

Insiden ini menimbulkan risiko signifikan bagi keamanan data pasien, terutama karena informasi seperti nama lengkap, tanggal lahir, dan riwayat kesehatan bisa digunakan untuk tujuan jahat. Sebagai contoh, data tersebut bisa diakses oleh pihak ketiga untuk melakukan penipuan atau pengintaian. NHO menyatakan bahwa mereka sedang mengevaluasi protokol keamanan yang diterapkan di seluruh jaringan rumah sakit mereka.

Dalam rangka memperkuat upaya penanganan, NHO juga berencana berkoordinasi dengan pihak pengelola limbah untuk mengaudit proses disposal. Selain itu, mereka berharap agar sistem pengamanan data pasien ditingkatkan, termasuk penggunaan teknologi enkripsi dan verifikasi lebih ketat sebelum limbah digital dilepaskan ke lingkungan luar. Tindakan ini diharapkan dapat mencegah potensi kebocoran serupa di masa depan.

Peran Reprowork Co. dan Keterlibatan Lainnya

Perusahaan Reprowork Co. yang menjadi pihak terlibat dalam penyimpanan hard disk tersebut kini menjadi fokus penyelidikan. Meski belum ada bukti bahwa mereka melanggar keamanan data, NHO menilai perlu memeriksa apakah prosedur pengelolaan limbah telah sesuai dengan standar. Dalam konteks ini, keterlibatan Reprowork Co. bisa berdampak pada reputasi lembaga kesehatan dan kepercayaan masyarakat terhadap sistem manajemen informasi medis.

Dengan jumlah hard disk yang cukup besar, NHO menyatakan bahwa insiden ini bisa menjadi bukti kelemahan dalam praktik pengelolaan data di berbagai institusi. Sebagai langkah antisipasi, mereka juga mengundang ahli IT untuk memberikan rekomendasi dalam menghindari kejadian serupa. Selain itu, NHO berharap bahwa lembaga kesehatan lainnya dapat belajar dari kasus ini dan menerapkan langkah-langkah pencegahan lebih efektif.

Langkah Selanjutnya dan Harapan

Menyusul laporan kebocoran data, NHO berencana memberikan pernyataan resmi kepada publik untuk menjelaskan situasi secara detail. Mereka juga mengatakan bahwa investigasi akan berlangsung hingga diperoleh bukti yang jelas tentang siapa yang bertanggung jawab atas kejadian ini. Dalam masa sekarang, NHO fokus pada penguasaan data yang telah terlepas dan kerja sama dengan kepolisian untuk mengejar pelaku potensial.

Di sisi lain, pasien dan staf rumah sakit yang terkena dampak diminta untuk memantau aktivitas mereka secara lebih ketat. Lembaga kesehatan juga berencana memberikan pengumuman kepada pasien yang data mereka bocor, serta meminta mereka mengambil langkah-langkah pencegahan, seperti mengubah kata sandi atau memperhatikan penggunaan data pribadi.

Dengan perkembangan ini, NHO menegaskan komitmen mereka untuk memperbaiki sistem manajemen data dan memastikan keamanan informasi pasien. Kebocoran data yang melibatkan ribuan individu menjadi peringatan penting bagi sektor kesehatan dalam menghadapi ancaman digital yang semakin kompleks. Selama penyelidikan berlangsung, masyarakat tetap diberi informasi terkini mengenai progres dan tindakan yang diambil oleh pihak terkait.