ヘルスケア SaaS プロバイダーの Welltok は、同社が使用するファイル転送プログラムがデータ盗難攻撃でハッキングされ、米国の患者約 850 万人の個人データが流出したと警告しています。 Welltok は全米の医療提供者と提携してオンライン医療プログラムを維持し、個人の患者データのデータベースを保有し、予測分析を生成し、服薬遵守やパンデミックへの対応などの医療ニーズをサポートしています。
今年初め、Clop ランサムウェア ギャングが MOVEit ソフトウェアのゼロデイ脆弱性を悪用して世界中の数千の組織に侵入し、その後身代金を要求してデータを窃取し、7,700 万人以上に影響を与えました。
Welltok は 10 月下旬にデータ インシデント通知を発行し、2023 年 7 月 26 日に同社の MOVEitTransfer サーバーが侵害されたと警告しました。このインシデントは、セキュリティ アップデートがベンダーから入手可能になった直後に適用されたにもかかわらず発生しました。
この侵害で流出した患者データには、氏名、電子メール アドレス、住所、電話番号が含まれていました。一部の場合、これには社会保障番号 (SSN)、メディケア/メディケイド ID 番号、および特定の健康保険情報も含まれます。
この侵害はミネソタ、アラバマ、カンザス、ノースカロライナ、ミシガン、ネブラスカ、イリノイ、マサチューセッツを含む複数の州の施設に影響を及ぼし、以下の医療提供者が影響を受けたと言われている。
ブルークロスサンドブルーシールドオブミネソタとブループラス
ブルークロスサンドブルーシールドオブアラバマ
ブルークロスサンドブルーシールドオブカンザス
ブルークロスサンドブルーシールドオブノースカロライナ
コアウェルヘルス
信仰地域医療サービス
Hospital&MedicalFoundationofParis,Inc.dbaHorizonHealth
ミサ一般ブリガム健康計画
優先健康
セントバーナードヘルスケア
サッターヘルス
TraneTechnologiesCompanyLLCおよび/またはグループ健康計画TraneTechnologiesCompanyLLCまたはTraneU.S.Inc.が後援
Stanford Health Care、Stanford Health Care、Lucile Packard Children’s Hospital Stanford、Stanford Health Care Tri-Valley、Stanford Medicine Partners、および Packard Children’s Health Alliance のグループ医療計画
ガスリークリニック
Welltok がすぐに情報を開示しなかったため、影響を受けた人の数についての当初の推定値は変動しました。
しかし、同社は本日初め、米国保健福祉省のデータ侵害ポータルで、データ侵害が8,493,379人に影響を与えたことが確認されたと報告した。
この数字により、Welltok のデータ侵害は、1,100 万人に影響を与えたサービス請負業者 Maximus に次いで、MOVEit にとって 2 番目に大きなデータ侵害となります。