Welltok, proveedor de SaaS de atención médica, advierte que una violación de datos expuso los datos personales de casi 8,5 millones de pacientes en los EE. UU. después de que un programa de transferencia de archivos utilizado por la compañía fuera pirateado en un ataque de robo de datos.
Welltok trabaja con proveedores de servicios de salud en todo EE. UU., manteniendo programas de bienestar en línea, manteniendo bases de datos con datos personales de pacientes, generando análisis predictivos y respaldando necesidades de atención médica como la adherencia a la medicación y la respuesta a una pandemia.
A principios de este año, la banda de ransomware Clop aprovechó una vulnerabilidad de día cero en el software MOVEit para violar miles de organizaciones en todo el mundo, lo que provocó demandas de extorsión y fugas de datos que afectaron a más de 77 millones de personas.
Welltok publicó un aviso de un incidente de datos a finales de octubre, advirtiendo que su servidor MOVEit Transfer fue vulnerado el 26 de julio de 2023. Esto ocurrió a pesar de aplicar las actualizaciones de seguridad tan pronto como el proveedor las puso a disposición.
Los datos de los pacientes quedaron expuestos durante la violación, incluidos nombres completos, direcciones de correo electrónico, direcciones físicas y números de teléfono. Para algunos, también incluye números de seguro social (SSN), números de identificación de Medicare/Medicaid y cierta información del seguro médico.
Escanee los rincones de sus activos web que otras herramientas pasan por alto, con rastreo avanzado y nuestro enfoque de escaneo interactivo + dinámico (IAST + DAST) combinado.
Conocer..
El impacto de la infracción afectó a instituciones en varios estados, incluidos Minnesota, Alabama, Kansas, Carolina del Norte, Michigan, Nebraska, Illinois y Massachusetts, y se dice que los siguientes proveedores de atención médica se vieron afectados:
- Blue Cross y Blue Shield de Minnesota y Blue Plus
- Blue Cross y Blue Shield de Alabama
- Blue Cross y Blue Shield de Kansas
- Blue Cross y Blue Shield de Carolina del Norte
- Salud Corewell
- Servicios de salud regionales de fe
- Fundación Médica y Hospitalaria de París, Inc. dba Horizon Health
- Plan de salud de Mass General Brigham
- Salud prioritaria
- San Bernardo atención médica
- Salud Sutter
- Trane Technologies Company LLC y/o planes de salud grupales patrocinados por Trane Technologies Company LLC o Trane US Inc.
- Los planes de salud grupales de Stanford Health Care, de Stanford Health Care, Lucile Packard Children’s Hospital Stanford, Stanford Health Care Tri-Valley, Stanford Medicine Partners y Packard Children’s Health Alliance
- La clínica Guthrie
Las estimaciones iniciales sobre el número de personas afectadas variaron, ya que Welltok no reveló esta información de inmediato.
Sin embargo, hoy, la empresa informó en el portal de violaciones del Departamento de Salud y Servicios Humanos de EE. UU. que se ha confirmado que la violación de datos afecta a 8.493.379 personas.
Esta cifra sitúa la filtración de Welltok como la segunda filtración de datos más grande de MOVEit después del contratista de servicios Maximus, cuya filtración de datos afectó a 11 millones de personas.
Fuente: bleepingcomputer
