Τα προσωπικά δεδομένα σχεδόν 8,5 εκατομμυρίων ασθενών στις Ηνωμένες Πολιτείες έχουν εκτεθεί από μια επίθεση στη Healthcare SaaS Welltok .
Η Welltok συνεργάζεται με παρόχους υπηρεσιών υγείας σε όλες τις ΗΠΑ. Διατηρεί διαδικτυακά προγράμματα ευεξίας, διατηρώντας βάσεις δεδομένων με προσωπικά δεδομένα ασθενών. Με αυτό το τρόπο προσπαθεί να δημιουργήσει προγνωστικά αναλυτικά στοιχεία και να υποστηρίξει ανάγκες υγειονομικής περίθαλψης.
Η Welltok δημοσίευσε ανακοίνωση ενός περιστατικού δεδομένων στα τέλη Οκτωβρίου. Σε αυτή ενημέρωνε ότι ο διακομιστής του MOVEit Transfer παραβιάστηκε στις 26 Ιουλίου 2023. Αυτό συνέβη παρά την εφαρμογή των ενημερώσεων ασφαλείας αμέσως μόλις κατέστησαν διαθέσιμες από τον προμηθευτή.
Τα δεδομένα ασθενών εκτέθηκαν κατά τη διάρκεια της παραβίασης, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των φυσικών διευθύνσεων και των αριθμών τηλεφώνου. Για ορισμένους, περιλαμβάνει επίσης Αριθμούς Κοινωνικής Ασφάλισης (SSN), αριθμούς ταυτότητας Medicare/Medicaid και ορισμένες πληροφορίες Ασφάλισης Υγείας.
