Welltok 数据泄露导致 850 万美国患者数据泄露

2023年11月23日22:46:39评论19 views字数 1229阅读4分5秒阅读模式

更多全球网络安全资讯尽在邑安全

医疗保健 SaaS 提供商 Welltok 警告称，该公司使用的文件传输程序在数据盗窃攻击中遭到黑客攻击，导致美国近 850 万名患者的个人数据泄露。

Welltok 与美国各地的医疗服务提供商合作，维护在线健康计划，保存包含个人患者数据的数据库，生成预测分析，并支持药物依从性和流行病应对等医疗保健需求。

今年早些时候，Clop 勒索软件团伙利用 MOVEit 软件中的零日漏洞入侵了全球数千个组织，随后勒索要求和数据泄露，影响了超过 7700 万人。

Welltok 在 10 月底发布了一份数据事件通知，警告其 MOVEit Transfer 服务器于 2023 年 7 月 26 日遭到破坏。尽管供应商在提供安全更新后立即应用了安全更新，但还是发生了这种情况。

患者数据在泄露期间被暴露，包括全名、电子邮件地址、实际地址和电话号码。对于某些人来说，它还包括社会安全号码 (SSN)、医疗保险/医疗补助 ID 号码和某些健康保险信息。

此次泄露事件影响了多个州的机构，包括明尼苏达州、阿拉巴马州、堪萨斯州、北卡罗来纳州、密歇根州、内布拉斯加州、伊利诺伊州和马萨诸塞州，据说以下医疗保健提供者受到了影响：

明尼苏达州蓝十字和蓝盾以及 Blue Plus
阿拉巴马州蓝十字和蓝盾
堪萨斯州蓝十字和蓝盾
北卡罗来纳州蓝十字和蓝盾
科威尔健康
信仰区域卫生服务
巴黎医院与医疗基金会 dba Horizon Health
麻省总医院布里格姆健康计划
健康优先
圣伯纳医疗保健
萨特健康
Trane Technologies Company LLC 和/或由 Trane Technologies Company LLC 或 Trane US Inc. 赞助的团体健康计划。
斯坦福医疗保健中心、斯坦福医疗保健中心、斯坦福露西尔帕卡德儿童医院、斯坦福医疗保健三谷、斯坦福医学合作伙伴和帕卡德儿童健康联盟的团体健康计划
格思里诊所

由于 Welltok 没有立即披露这一信息，因此对受影响人数的初步估计有所不同。

然而，今天早些时候，该公司在美国卫生与公众服务部泄露门户上报告称，数据泄露已确认影响 8,493,379 人。

这一数字使 Welltok 事件成为继服务承包商 Maximus 之后第二大 MOVEit 数据泄露事件，后者的数据泄露影响了 1100 万人。

原文来自:bleepingcomputer.com

原文链接:https://www.bleepingcomputer.com/news/security/welltok-data-breach-exposes-data-of-85-million-us-patients/

欢迎收藏并分享朋友圈，让五邑人网络更安全

Welltok 数据泄露导致 850 万美国患者数据泄露

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！

16分钟读取2639次用户位置信息，手机软件隐私刺客如何防范？