Courtesy of Wired
Kebocoran Data Sensitif Pasien Ganja Medis Ohio Mengancam Privasi
Mengungkap kebocoran data pribadi dan medis sensitif pasien kartu ganja medis di Ohio sehingga meningkatkan kesadaran akan pentingnya keamanan data dalam industri ganja medis.
19 Agt 2025, 23.14 WIB
150 dibaca
Share
Ikhtisar 15 Detik
- Pelanggaran data dapat mengancam privasi dan keamanan informasi pribadi pasien.
- Perusahaan harus mengambil tindakan preventif untuk melindungi data sensitif yang mereka kumpulkan.
- Pentingnya transparansi dan tanggung jawab dalam menangani pelanggaran data oleh perusahaan.
Ohio, Amerika Serikat - Legalitas ganja medis dan rekreasional semakin meluas di Amerika Serikat, yang mendorong banyak perusahaan mengumpulkan data pribadi pelanggan. Namun, data ini sangat rentan jika tidak dijaga dengan baik, apalagi data pasien yang mengajukan kartu ganja medis harus dilengkapi dengan informasi kesehatan yang sangat pribadi.
Pada pertengahan Juli, peneliti keamanan Jeremiah Fowler menemukan sebuah database terbuka yang berisi hampir satu juta catatan dari pasien di Ohio, meliputi catatan medis, evaluasi kesehatan mental, serta dokumen identitas seperti SIM dan kartu identitas lain. Data ini berukuran sekitar 323 GB dan bisa diakses siapa saja tanpa batas.
Data yang ditemukan juga mengandung informasi sangat sensitif seperti nomor jaminan sosial, alamat email, alamat rumah, tanggal lahir, dan laporan medis dengan rincian penyakit. Fowler menduga database tersebut milik Ohio Medical Alliance LLC, yang juga dikenal sebagai Ohio Marijuana Card, sebuah perusahaan yang mengelola aplikasi kartu ganja medis.
Setelah diberi tahu oleh Fowler, perusahaan tersebut segera mengamankan database dan menutup akses publik. Namun, mereka belum memberikan respons resmi terkait insiden ini. Isi database juga mengandung catatan komunikasi internal dan data staf, yang menunjukkan kurangnya pengamanan di berbagai lini perusahaan.
Kebocoran data sebesar ini menimbulkan kekhawatiran besar terkait privasi pasien dan pentingnya perusahaan medis, khususnya yang bergerak di bidang ganja, untuk meningkatkan keamanan data mereka. Bila tidak, insiden serupa bisa berdampak buruk bagi kepercayaan masyarakat dan masa depan industri ini.
Referensi:
[1] https://wired.com/story/highly-sensitive-medical-cannabis-patient-data-exposed-by-unsecured-database/
[1] https://wired.com/story/highly-sensitive-medical-cannabis-patient-data-exposed-by-unsecured-database/
Analisis Ahli
Jeremiah Fowler
"Perusahaan harus bertanggung jawab atas kesalahan pengaturan database yang membuat informasi sensitif ini terekspos dan harus segera memperbaiki protokol keamanannya."
Analisis Kami
"Kebocoran data sebesar ini menunjukkan betapa minimnya perhatian dan kesiapan beberapa perusahaan dalam menjaga keamanan informasi pasien yang sangat sensitif. Jika tidak ada tindakan pencegahan serius, kepercayaan publik terhadap penggunaan ganja medis berisiko menurun drastis dan bisa merugikan industri secara keseluruhan."
Prediksi Kami
Kasus kebocoran data seperti ini kemungkinan akan memicu regulasi yang lebih ketat dan pengawasan lebih intensif terkait perlindungan data pasien di industri medis ganja di masa depan.
Pertanyaan Terkait
Q
Apa yang ditemukan oleh Jeremiah Fowler terkait dengan data pasien di Ohio?A
Jeremiah Fowler menemukan database yang berisi data medis, evaluasi kesehatan mental, dan informasi pribadi pasien yang mencari kartu ganja medis.Q
Apa isi dari database yang terekspos tersebut?A
Database tersebut berisi hampir satu juta rekaman, termasuk nomor jaminan sosial, alamat email, alamat fisik, dan data medis.Q
Bagaimana reaksi Ohio Medical Alliance terhadap laporan Fowler?A
Ohio Medical Alliance tidak memberikan tanggapan yang jelas tetapi menyatakan bahwa mereka sedang menyelidiki insiden tersebut.Q
Apa jenis informasi yang disimpan dalam database yang ditemukan?A
Informasi yang disimpan dalam database termasuk laporan dokter, catatan medis, dan dokumen identifikasi seperti SIM.Q
Mengapa pelanggaran data ini menjadi masalah serius bagi pasien?A
Pelanggaran data ini dapat mengancam privasi pasien dan mengungkap informasi sensitif mereka kepada publik.Artikel Serupa
