Η παραβίαση δεδομένων Welltok εκθέτει δεδομένα 8,5 εκατομμυρίων ασθενών στις ΗΠΑ

Ο πάροχος Healthcare SaaS Welltok προειδοποιεί ό

τι

μια παραβίαση δεδομένων εξέθεσε τα

προσωπικά δεδομένα

σχεδόν 8,5 εκατομμυρίων ασθενών στις ΗΠΑ, μετά από χακάρισμα ενός προγράμματος μεταφοράς αρχείων που χρησιμοποιούσε η εταιρεία σε επίθεση κλοπής δεδομένων.

Η Welltok συνεργάζεται με παρόχους υπηρεσιών υγείας σε όλες τις ΗΠΑ, διατηρώντας διαδικτυακά προγράμματα ευεξίας, διατηρώντας βάσεις δεδομένων με προσωπικά δεδομένα ασθενών, δημιουργώντας προγνωστικά αναλυτικά στοιχεία και υποστηρίζοντας ανάγκες υγειονομικής περίθαλψης, όπως η τήρηση φαρμάκων και η αντιμετώπιση πανδημίας.

Νωρίτερα φέτος, η συμμορία ransomware Clop εκμεταλλεύτηκε μια ευπάθεια zero-day στο

λογισμικό

MOVEit για να παραβιάσει χιλιάδες οργανισμούς σε όλο τον κόσμο, ακολουθώντας απαιτήσεις εκβιασμού και διαρροές δεδομένων

επηρεάζει πάνω από 77 εκατομμύρια ανθρώπους

.

Welltok

δημοσίευσε ανακοίνωση

ενός περιστατικού δεδομένων στα τέλη Οκτωβρίου, προειδοποιώντας ότι ο διακομιστής μεταφοράς MOVEit παραβιάστηκε στις 26 Ιουλίου 2023. Αυτό συνέβη παρά την εφαρμογή των ενημερώσεων ασφαλείας αμέσως μόλις κατέστησαν διαθέσιμες από τον προμηθευτή.

Τα δεδομένα ασθενών εκτέθηκαν κατά τη διάρκεια της παραβίασης, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των φυσικών διευθύνσεων και των αριθμών τηλεφώνου. Για ορισμένους, περιλαμβάνει επίσης Αριθμούς Κοινωνικής Ασφάλισης (SSN), αριθμούς ταυτότητας Medicare/Medicaid και ορισμένες πληροφορίες Ασφάλισης Υγείας.

Ο αντίκτυπος της παραβίασης επηρέασε ιδρύματα σε διάφορες πολιτείες, όπως η Μινεσότα, η Αλαμπάμα, το Κάνσας, η Βόρεια Καρολίνα, το

Μίσιγκαν

, η Νεμπράσκα, το Ιλινόις και η Μασαχουσέτη, με τους ακόλουθους παρόχους υγειονομικής περίθαλψης να λέγεται ότι επηρεάζονται:

• Blue Cross και Blue Shield of Minnesota και Blue
  
  Plus
  
• Μπλε Σταυρός και Μπλε Ασπίδα της Αλαμπάμα
• Blue Cross και Blue Shield of Kansas
• Μπλε Σταυρός και Μπλε Ασπίδα της Βόρειας Καρολίνας
• Corewell Health
• Faith Περιφερειακές Υπηρεσίες Υγείας
• Mass General Brigham Health Plan
• Προτεραιότητα Υγείας
• St. Bernards Healthcare
• Sutter Health
• Trane Technologies Company LLC ή/και ομαδικά προγράμματα υγείας που χορηγούνται από την Trane Technologies Company LLC ή την Trane US Inc.
• Τα ομαδικά σχέδια υγείας του Stanford Health Care, του Stanford Health Care, του Lucile Packard Children’s Hospital Stanford, του Stanford Health Care Tri-Valley, του Stanford Medicine Partners και του Packard Children’s Health Alliance
• Η κλινική Guthrie

Οι αρχικές εκτιμήσεις σχετικά με τον αριθμό των επηρεαζόμενων ατόμων διέφεραν καθώς η Welltok δεν αποκάλυψε αμέσως αυτές τις πληροφορίες.

Ωστόσο, νωρίτερα σήμερα, η εταιρεία έκανε αναφορά στο Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ

πύλη παραβίασης

ότι η παραβίαση δεδομένων έχει επιβεβαιωθεί ότι επηρεάζει 8.493.379 άτομα.

Αυτός ο αριθμός τοποθετεί την παραβίαση του Welltok ως τη δεύτερη μεγαλύτερη παραβίαση δεδομένων του MOVEit μετά τον ανάδοχο υπηρεσιών Maximus, του οποίου η παραβίαση δεδομένων επηρέασε 11 εκατομμύρια ανθρώπους.