Laporan Pelanggaran Data Kesehatan Desember 2025: Kasus Menurun, Ancaman Siber Tetap Mengintai
Info Tekno> Laporan pelanggaran data layanan kesehatan Desember 2025 menunjukkan tren penurunan yang signifikan, baik dari sisi jumlah insiden maupun total individu yang terdampak. Meski demikian, para pakar keamanan siber menegaskan bahwa penurunan angka ini tidak serta-merta mencerminkan berkurangnya risiko, melainkan dipengaruhi oleh sejumlah faktor administratif, teknis, dan operasional yang masih menyisakan potensi lonjakan data di kemudian hari.
Data resmi yang dilaporkan kepada Office for Civil Rights (OCR) di bawah Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat (HHS) mengungkapkan bahwa sepanjang Desember 2025 hanya terdapat 41 pelanggaran data layanan kesehatan besar, yakni insiden yang memengaruhi 500 individu atau lebih. Angka ini menjadi salah satu yang terendah sepanjang tahun dan menandai bulan Desember dengan jumlah pelanggaran terendah sejak 2019.
Gambaran Umum Pelanggaran Data Layanan Kesehatan
Penurunan Jumlah Insiden Secara Konsisten
Sepanjang empat bulan terakhir tahun 2025, tren pelaporan pelanggaran data menunjukkan penurunan yang konsisten. Rata-rata pelanggaran data besar selama periode tersebut tercatat sebanyak 40,75 insiden per bulan, jauh lebih rendah dibandingkan rata-rata 66,5 pelanggaran per bulan pada empat bulan sebelumnya.
Fenomena ini menjadikan Desember 2025 sebagai bulan dengan total pelanggaran terendah kedua sepanjang tahun, sekaligus bulan keempat berturut-turut dengan angka pelaporan yang relatif rendah.
Dampak Penutupan Pemerintah terhadap Pelaporan
Salah satu faktor yang diyakini berkontribusi terhadap rendahnya angka ini adalah penutupan sebagian pemerintahan federal selama 43 hari, akibat kegagalan Kongres dalam mengesahkan undang-undang anggaran. Selama periode tersebut, sebagian besar staf HHS dirumahkan, sehingga tidak ada laporan pelanggaran data yang diproses atau ditambahkan ke portal OCR.
Meski laporan untuk periode tersebut kini telah diunggah, para analis memperkirakan bahwa tumpukan laporan yang tertunda belum sepenuhnya diselesaikan. Dengan demikian, angka pelanggaran untuk periode September hingga Desember 2025 masih berpotensi mengalami revisi naik dalam beberapa minggu atau bulan ke depan.
Statistik Tahunan Pelanggaran Data Kesehatan 2025
Perbandingan dengan Tahun Sebelumnya
Hingga saat ini, tercatat 697 pelanggaran data layanan kesehatan besar sepanjang tahun 2025, atau turun sekitar 6 persen dibandingkan 742 pelanggaran yang dilaporkan pada 2024. Namun, sejarah menunjukkan bahwa angka ini hampir pasti akan bertambah seiring dengan pembaruan laporan yang tertunda.
Sebagai perbandingan, pada saat laporan Desember 2024 disusun Januari 2025, tercatat 721 pelanggaran, yang kemudian bertambah menjadi 742 dalam beberapa bulan berikutnya.
Jumlah Individu yang Terdampak
Dari 41 pelanggaran yang dilaporkan pada Desember 2025, tercatat sekitar 345.564 individu mengalami eksposur atau pengungkapan informasi kesehatan yang dilindungi (PHI). Angka ini menjadikan Desember 2025 sebagai bulan dengan jumlah individu terdampak terendah sejak Desember 2017.
Dalam skala tahunan, total individu yang terdampak pelanggaran data layanan kesehatan sepanjang 2025 mencapai 60.976.942 orang, turun drastis sebesar 78,9 persen dibandingkan 2024. Penurunan tajam ini dipengaruhi oleh tidak adanya pelanggaran berskala masif seperti insiden Change Healthcare pada 2024 yang berdampak pada hampir 193 juta individu.
Pelanggaran Data Terbesar pada Desember 2025
Kasus-Kasus dengan Dampak Lebih dari 10.000 Individu
Hanya lima pelanggaran data pada Desember 2025 yang memengaruhi lebih dari 10.000 individu. Insiden terbesar melibatkan Fieldtex Products, sebuah perusahaan penyedia perlengkapan medis yang berbasis di Rochester, New York.
Fieldtex Products melaporkan empat pelanggaran terpisah pada Desember yang secara kumulatif memengaruhi lebih dari 139.000 individu, ditambah satu laporan tambahan pada November. Seluruh insiden ini diyakini berasal dari satu peretasan yang sama yang terdeteksi pada Agustus 2025.
Serangan Ransomware dan Peretasan Jaringan
Selain Fieldtex, AllerVie Health, jaringan pusat alergi dan asma berbasis di Texas, menjadi korban serangan ransomware yang dikaitkan dengan kelompok Anubis. Serangan ini memungkinkan pelaku mengakses jaringan internal selama lebih dari satu minggu, berdampak pada lebih dari 80.000 individu.
Sementara itu, Dublin Medical Center di Georgia serta Variety Care di Oklahoma juga terdampak insiden siber, termasuk pelanggaran yang melibatkan rekan bisnis mereka, TriZetto Provider Solutions.
Pelanggaran Skala Kecil yang Masih Berjalan
Laporan Sementara 500–501 Individu
Sebanyak enam pelanggaran pada Desember 2025 dilaporkan dengan jumlah individu terdampak antara 500 hingga 501 orang. Angka ini umumnya digunakan sebagai estimasi sementara ketika investigasi masih berlangsung dan tenggat pelaporan semakin dekat.
Para pakar menegaskan bahwa jumlah ini hampir pasti akan meningkat setelah investigasi forensik selesai dan skala pelanggaran dapat dipastikan secara akurat.
Penyebab Utama Pelanggaran Data Kesehatan
Dominasi Insiden Peretasan dan TI
Peretasan dan insiden teknologi informasi lainnya mendominasi pelanggaran data Desember 2025, mencakup lebih dari 80 persen dari seluruh insiden yang dilaporkan. Insiden ini memengaruhi lebih dari 94 persen total individu terdampak bulan tersebut.
Rata-rata ukuran pelanggaran akibat peretasan mencapai hampir 10.000 individu, sementara median berada di kisaran 2.500 individu.
Akses Tidak Sah dan Email Phishing
Selain peretasan jaringan, terdapat delapan insiden akses atau pengungkapan tanpa izin, sebagian besar melibatkan akun email yang diretas melalui teknik phishing. Tidak ada insiden kehilangan perangkat fisik atau pembuangan data yang tidak semestinya yang dilaporkan pada bulan ini.
Entitas yang Paling Terdampak
Penyedia Layanan Kesehatan di Posisi Teratas
Penyedia layanan kesehatan menjadi entitas yang paling terdampak, melaporkan 29 dari 41 pelanggaran data Desember 2025. Perusahaan asuransi kesehatan dan rekan bisnis masing-masing melaporkan enam pelanggaran.
Dalam kasus pelanggaran di rekan bisnis, tanggung jawab pemberitahuan tetap berada pada entitas yang diatur oleh HIPAA, meskipun pelanggaran terjadi di pihak ketiga.
Distribusi Geografis Pelanggaran Data
Negara Bagian dengan Insiden Terbanyak
California mencatat jumlah pelanggaran tertinggi pada Desember 2025, sebagian besar terkait dengan insiden TriZetto. New York berada di posisi kedua, namun mencatat jumlah individu terdampak terbesar akibat pelanggaran Fieldtex Products.
Negara Bagian dengan Dampak Terbesar
Dalam hal jumlah individu terdampak, New York dan Texas menempati posisi teratas, diikuti Georgia dan California. Hal ini menunjukkan bahwa satu insiden besar dapat berdampak signifikan meski jumlah pelanggaran relatif sedikit.
Penegakan HIPAA Sepanjang Desember 2025
Denda dan Sanksi Finansial
OCR mengumumkan satu tindakan penegakan HIPAA pada Desember 2025, dengan Concentra, Inc. dikenai denda sebesar US$112.500 akibat pelanggaran hak akses pasien terhadap catatan medis.
Sepanjang 2025, OCR telah menyelesaikan 21 kasus penegakan HIPAA dengan total denda mencapai US$8,33 juta, menandakan intensitas pengawasan yang tetap tinggi meski jumlah pelanggaran menurun.
Peran Jaksa Agung Negara Bagian
Jaksa Agung New York juga menjatuhkan sanksi terhadap Orthopedics NY LLP dengan denda US$500.000, menegaskan bahwa penegakan aturan keamanan data tidak hanya bergantung pada pemerintah federal.
Kesimpulan: Penurunan Angka Bukan Alasan Lengah
Laporan pelanggaran data layanan kesehatan Desember 2025 memang menunjukkan penurunan signifikan, namun ancaman siber terhadap sektor kesehatan masih sangat nyata. Peretasan, ransomware, dan kebocoran data melalui pihak ketiga tetap menjadi risiko utama yang membutuhkan perhatian serius.
Bagi entitas layanan kesehatan, laporan ini menjadi pengingat bahwa kepatuhan HIPAA, investasi keamanan siber, dan kesiapan respons insiden tetap menjadi faktor krusial untuk melindungi data pasien di tengah lanskap ancaman digital yang terus berkembang.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
