Ο Healthcare SaaS πάροχος, Welltok, προειδοποιεί για μια παραβίαση δεδομένων που εξέθεσε τα προσωπικά δεδομένα σχεδόν 8,5 εκατομμυρίων ασθενών στις Ηνωμένες Πολιτείες. Η παραβίαση οφείλεται στο χακάρισμα του προγράμματος μεταφοράς αρχείων MOVEit που χρησιμοποιούσε η εταιρεία.
Η Welltok συνεργάζεται με παρόχους υπηρεσιών υγείας σε όλες τις ΗΠΑ, προσφέροντας διαδικτυακά προγράμματα ευεξίας. Η εταιρεία διατηρεί βάσεις δεδομένων με προσωπικά δεδομένα ασθενών, δημιουργώντας προγνωστικά στοιχεία και υποστηρίζοντας ανάγκες υγειονομικής περίθαλψης, όπως η τήρηση των φαρμάκων και η αντιμετώπιση πανδημιών.
Δείτε επίσης: PJ&A: Παραβίαση δεδομένων επηρεάζει περίπου 9 εκατ. ασθενείς
Νωρίτερα φέτος, η συμμορία ransomware Clop εκμεταλλεύτηκε μια ευπάθεια zero-day στο λογισμικό μεταφοράς αρχείων MOVEit και κατάφερε να παραβιάσει χιλιάδες οργανισμούς. Η Welltok είχε πει στα τέλη Οκτωβρίου ότι ο MOVEit Transfer server της είχε παραβιαστεί στις 26 Ιουλίου 2023. Και, σύμφωνα με την εταιρεία, αυτό συνέβη παρά την άμεση εφαρμογή των ενημερώσεων ασφαλείας που κυκλοφόρησε ο προμηθευτής.
Η παραβίαση δεδομένων της Welltok επηρεάζει τα εξής στοιχεία των ασθενών: ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις και αριθμούς τηλεφώνου. Επίσης, σε κάποιες περιπτώσεις, έχουν εκτεθεί Αριθμοί Κοινωνικής Ασφάλισης (SSN), αριθμοί ταυτότητας Medicare/Medicaid και ορισμένες πληροφορίες Ασφάλισης Υγείας.
Δείτε επίσης: AutoZone: Προειδοποιεί για παραβίαση δεδομένων μέσω “επίθεσης MOVEit”
Η παραβίαση αυτή επηρέασε ιδρύματα σε διάφορες πολιτείες, όπως η Μινεσότα, η Αλαμπάμα, το Κάνσας, η Βόρεια Καρολίνα, το Μίσιγκαν, η Νεμπράσκα, το Ιλινόις και η Μασαχουσέτη. Λέγεται ότι έχουν επηρεαστεί οι ακόλουθοι πάροχοι υγειονομικής περίθαλψης:
- Blue Cross and Blue Shield της Minnesota και Blue Plus
- Blue Cross and Blue Shield της Αλαμπάμα
- Blue Cross and Blue Shield του Kansas
- Blue Cross and Blue Shield της Βόρειας Καρολίνας
- Corewell Health
- Faith Regional Health Services
- Hospital & Medical Foundation
- Brigham Health Plan
- Priority Health
- St. Bernards Healthcare
- Sutter Health
- Trane Technologies Company LLC και/ή group health plans από την Trane Technologies Company LLC ή Trane U.S. Inc.
- Group health plans των Stanford Health Care, Stanford Health Care, Lucile Packard Children’s Hospital Stanford, Stanford Health Care Tri-Valley, Stanford Medicine Partners και Packard Children’s Health Alliance
- The Guthrie Clinic
Η Welltok ανέφερε στην πύλη παραβίασης του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ ότι η παραβίαση δεδομένων επηρεάζει 8.493.379 άτομα.
Αυτός ο αριθμός τοποθετεί την παραβίαση της Welltok ως τη δεύτερη μεγαλύτερη παραβίαση δεδομένων μέσω επίθεσης MOVEit. Πρώτη είναι η επίθεση στη Maximus, όπου η παραβίαση δεδομένων επηρέασε 11 εκατομμύρια ανθρώπους.
Πιθανές συνέπειες παραβίασης δεδομένων ασθενών
Οι πιθανές συνέπειες αυτής της παραβίασης δεδομένων για τους επηρεαζόμενους ασθενείς στις Ηνωμένες Πολιτείες μπορεί να είναι πολλαπλές και σοβαρές. Καταρχάς, οι πληροφορίες, που διέρρευσαν, περιλαμβάνουν ευαίσθητα προσωπικά δεδομένα που μπορούν να χρησιμοποιηθούν για την κλοπή ταυτότητας των ασθενών.
Δείτε επίσης: Δικαστήρια Κάνσας: Παραβίαση δεδομένων μετά από πρόσφατη κυβερνοεπίθεση
Επιπλέον, οι κακόβουλοι χρήστες μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να πραγματοποιήσουν άλλες απάτες ή να προσπαθήσουν να αποκτήσουν πρόσβαση σε οικονομικά ή ιατρικά συστήματα. Αυτό μπορεί να οδηγήσει σε οικονομική απώλεια, εκμετάλλευση ιατρικού ιστορικού κλπ.
Τέλος, η παραβίαση αυτή μπορεί να οδηγήσει σε νομικές συνέπειες για την εταιρεία Welltok. Οι επηρεαζόμενοι ασθενείς μπορεί να κάνουν αγωγές κατά της εταιρείας για παραβίαση της ιδιωτικότητας και ανεπαρκή προστασία των προσωπικών τους δεδομένων. Αυτό μπορεί να οδηγήσει σε οικονομικές αποζημιώσεις και περαιτέρω ζημίες για την εταιρεία.
Πηγή: www.bleepingcomputer.com
