Perusahaan layanan dialisis ginjal terbesar di Amerika Serikat, DaVita Inc., menjadi korban serangan ransomware yang berdampak pada sekitar 2,7 juta individu. Serangan ini berhasil mengenkripsi sejumlah sistem kritis milik perusahaan, mengakibatkan akses tidak sah ke basis data laboratorium yang menyimpan informasi pribadi sensitif pasien.
DaVita, yang mengelola hampir 3.000 klinik rawat jalan dan menyediakan layanan dialisis di rumah bagi pasien dengan penyakit ginjal kronis dan gagal ginjal, mengungkapkan bahwa sejak April 2025, mereka telah menjadi target serangan siber. Saat itu, perusahaan menyatakan tetap melanjutkan layanan pasien meskipun ada gangguan pada sistem IT dan belum dapat memperkirakan durasi penyelesaian pemulihan.
Dalam pernyataan resmi terbaru, DaVita menjelaskan bahwa pihaknya tengah memberitahukan pasien secara aktif, baik pasien saat ini maupun mantan pasien, mengenai kebocoran data tersebut. Perusahaan juga menyediakan layanan pemantauan kredit secara gratis sebagai langkah perlindungan terhadap potensi penyalahgunaan data. “Kami berkomitmen untuk membantu pasien melindungi informasi pribadi mereka dan meminimalkan dampak dari insiden ini,” ujar perwakilan DaVita.
Serangan ransomware ini menimbulkan gangguan sementara pada operasional perusahaan. Namun demikian, DaVita menegaskan bahwa layanan kesehatan penting di klinikklinik mereka tetap berjalan tanpa henti, memastikan pasien terus mendapatkan perawatan dialisis sesuai kebutuhan. Model bisnis DaVita yang mengandalkan pembayaran dari pemerintah dan asuransi swasta tetap berjalan meski menghadapi tantangan teknologi yang serius.
Dari sisi keuangan, perusahaan mengungkapkan bahwa dampak serangan ini pada kuartal kedua tahun 2025 mencapai biaya sekitar US$13,5 juta atau setara Rp220,7 miliar. Biaya tersebut terdiri dari alokasi sekitar US$1 juta (Rp16,3 miliar) untuk peningkatan layanan pasien dan sekitar US$12,5 juta (Rp204,3 miliar) untuk kenaikan beban umum dan administrasi terkait pemulihan sistem dengan melibatkan pihak ketiga profesional. Pengeluaran ini mencerminkan upaya besar yang dilakukan DaVita dalam mitigasi risiko dan pemulihan sistem TI yang terdampak.
DaVita merupakan pionir dalam penyediaan layanan dialisis berkualitas tinggi dan hemat biaya di AS maupun secara global. Serangan siber semacam ini menyoroti kerentanan yang bisa dialami organisasi dengan basis data pasien yang sangat besar dan informasi medis yang sangat sensitif. Selain dampak finansial, insiden ini mengingatkan pentingnya penguatan keamanan siber di sektor layanan kesehatan yang semakin terdigitalisasi.
Bagi pasien yang terdampak, perusahaan telah berkomitmen untuk terus memberikan dukungan dan transparansi terkait pengamanan data pribadi mereka. Situasi ini memicu peringatan bagi sektor kesehatan agar memperketat pengamanan data dan berinvestasi lebih besar dalam teknologi perlindungan informasi guna mencegah insiden serupa di masa depan.
Sebagai salah satu penyedia layanan dialisis terkemuka, DaVita terus berupaya meningkatkan sistem keamanan dan kapasitas IT mereka guna menjaga kepercayaan pasien sekaligus memenuhi standar regulasi yang ketat mengenai perlindungan data kesehatan. Langkah ini dianggap vital untuk menjaga kelangsungan layanan kesehatan yang aman, andal, dan responsif di tengah ancaman siber yang kian kompleks.
