A violação de dados da Welltok expõe dados de 8,5 milhões de pacientes dos EUA
23 de Novembro de 2023

O provedor de SaaS de saúde Welltok está alertando que uma violação de dados expôs os dados pessoais de quase 8,5 milhões de pacientes nos EUA após um programa de transferência de arquivos usado pela empresa ter sido hackeado em um ataque de roubo de dados.

A Welltok trabalha com provedores de serviços de saúde em todo os EUA, mantendo programas de bem-estar online, bases de dados com dados pessoais do paciente, gerando análises preditivas e apoiando necessidades de saúde como adesão à medicação e resposta à pandemia.

No início deste ano, a gangue de ransomware Clop explorou uma vulnerabilidade de zero-day no software MOVEit para violar milhares de organizações em todo o mundo, seguindo com exigências de extorsão e vazamentos de dados impactando mais de 77 milhões de pessoas.

A Welltok publicou um aviso de um incidente de dados em outubro passado, alertando que seu servidor de transferência MOVEit foi violado em 26 de julho de 2023.

Isso ocorreu apesar de aplicar as atualizações de segurança assim que essas foram disponibilizadas pelo fornecedor.

Os dados do paciente foram expostos durante a violação, incluindo nomes completos, endereços de e-mail, endereços físicos e números de telefone.

Para alguns, também inclui números de Segurança Social (SSNs), números de ID do Medicare/Medicaid e certas informações de seguro de saúde.

O impacto da violação afetou instituições em vários estados, incluindo Minnesota, Alabama, Kansas, Carolina do Norte, Michigan, Nebraska, Illinois e Massachusetts, com os seguintes provedores de saúde sendo afetados:

Blue Cross e Blue Shield de Minnesota e Blue Plus
Blue Cross e Blue Shield do Alabama
Blue Cross e Blue Shield do Kansas
Blue Cross e Blue Shield da Carolina do Norte
Corewell Health
Faith Regional Health Services
Hospital & Medical Foundation of Paris, Inc.

dba Horizon Health
Plano de saúde Mass General Brigham
Priority Health
St.

Bernards Healthcare
Sutter Health
Trane Technologies Company LLC e/ou planos de saúde de grupo patrocinados pela Trane Technologies Company LLC ou Trane U.S.

Os planos de saúde do grupo de Stanford Health Care, do Stanford Health Care, do Lucile Packard Children's Hospital Stanford, do Stanford Health Care Tri-Valley, do Stanford Medicine Partners e do Packard Children's Health Alliance
A Clínica Guthrie

As estimativas iniciais sobre o número de indivíduos impactados variaram, pois a Welltok não divulgou imediatamente esta informação.

No entanto, mais cedo hoje, a empresa informou no portal de violações do Departamento de Saúde e Serviços Humanos dos EUA que a violação de dados foi confirmada para impactar 8.493.379 pessoas.

Essa figura coloca a violação da Welltok como a segunda maior violação de dados do MOVEit após o contratado de serviços Maximus, cuja violação de dados afetou 11 milhões de pessoas.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...