医疗保健SaaS提供商Welltok警告称,该公司使用的文件传输程序在一次数据盗窃攻击中被黑客入侵,导致近850万美国患者的个人数据泄露。Welltok与全美的医疗服务提供商合作,维护在线健康计划,拥有包含患者个人数据的数据库,生成预测分析,并支持医疗保健需求,如坚持用药和大流行病应对。
�� '9H�a�h 
1j7sJ��" * 今年早些时候,Clop勒索软件团伙利用MOVEit软件中的零日漏洞入侵了全球数千家机构,随后提出勒索要求并泄露数据,影响人数超过7700万。
?�{OB+f}Mo .%�pbK�i
` Welltok于10月底发布了一份数据事故通知,警告其MOVEit Transfer服务器于2023年7月26日遭到入侵。尽管在供应商提供安全更新后立即进行了应用,但还是发生了这一事件。
:q
xd])�- K�AucSd`�� 患者数据在此次泄露事件中被曝光,其中包括全名、电子邮件地址、实际地址和电话号码。对某些人来说,还包括社会安全号(SSN)、医疗保险/医疗补助ID号和某些健康保险信息。
p�S3TD"�p� ��I-�Q��aR 该漏洞影响了明尼苏达州、阿拉巴马州、堪萨斯州、北卡罗来纳州、密歇根州、内布拉斯加州、伊利诺伊州和马萨诸塞州等多个州的机构,据说以下医疗保健提供商受到了影响:
9,�4�Lb]�� �oP��$l(�k Blue Cross and Blue Shield of Minnesota and Blue Plus
&�{Zt(%\ ' 9b�L`0�L�� Blue Cross and Blue Shield of Alabama
$��
{iV]Xt �B4��yC"55 Blue Cross and Blue Shield of Kansas
8KQ]3Z9��p !8Rsz:7^�- Blue Cross and Blue Shield of North Carolina
2&f]�v`|M| l 4�zl|6%� Corewell Health
�xMAfa>]{n ���
�f:_\S Faith Regional Health Services
aP%2CP~_�P .KA){_�jBp Hospital&Medical Foundation of Paris,Inc.dba Horizon Health
$�\�0%"��S �'��8Q�:}{ Mass General Brigham Health Plan
�+wAH?q8�f �q�"|,Hp�Q Priority Health
z"b}V01F�# S��D�"��' St.Bernards Healthcare
f__r�" �N� ���yA8�e"$ Sutter Health
y�|BRAk�&n e�;y\�v/A Trane Technologies Company LLC and/or group health plans sponsored by Trane Technologies Company LLC or Trane U.S.Inc.
9!u�=q5+E� �{�Le�x�(( The group health plans of Stanford Health Care,of Stanford Health Care,Lucile Packard Children’s Hospital Stanford,Stanford Health Care Tri-Valley,Stanford Medicine Partners,and Packard Children’s Health Alliance
s&<6{AU(id \
2$nF�r?0 The Guthrie Clinic
pZS�0;T]W, g:l5,j�.�K 由于Welltok没有立即披露这一信息,因此最初估计的受影响人数不尽相同。
,����c�bCt �2Vr�O8�q( 然而,今天早些时候,该公司在美国卫生与公众服务部的数据泄露门户网站上报告说,数据泄露已确认影响到8,493,379人。
@�l�7~Zn�� Zf�P�WH�'P 这一数字使Welltok数据泄露事件成为MOVEit第二大数据泄露事件,仅次于服务承包商Maximus,后者的数据泄露事件影响到1100万人。
.Ulrv�5�wJ
微博帐号登录