Welltokein Gesundheitswesen SaaS Der Anbieter hat seine Kunden vor dem Hackerangriff gewarnt Bewege esdas vom Unternehmen verwendete Dateiübertragungsprogramm, das zu einem Datendiebstahlangriff führte, bei dem die persönlichen Daten von fast 8,5 Millionen US-Patienten offengelegt wurden.
Anfang des Jahres nutzte die Clop-Ransomware-Bande eine Zero-Day-Schwachstelle in der MOVEit-Software aus, um in Tausende von Organisationen weltweit einzudringen. Sie folgten mit Erpressungsforderungen und Datenlecks, von denen über 77 Millionen Menschen betroffen waren.
Das Unternehmen arbeitet mit Gesundheitsdienstleistern in den Vereinigten Staaten zusammen, bietet Online-Wellnessprogramme an, führt Datenbanken mit persönlichen Patientendaten, erstellt prädiktive Analysen und unterstützt Gesundheitsbedürfnisse wie die Einhaltung von Medikamenten und die Reaktion auf Pandemien.
Der Datenverstoß ereignete sich nach Angaben des Unternehmens am 26. Juli 2023. Infolge dieses Verstoßes wurden Patientendaten offengelegt, darunter vollständige Namen, E-Mail-Adressen, physische Adressen und Telefonnummern.
Zunächst gab es unterschiedliche Schätzungen über die Anzahl der von der Welltok-Datenpanne betroffenen Personen, da das Unternehmen die Informationen nicht sofort offenlegte. Allerdings hat das Unternehmen nun über das Sicherheitsportal des US-Gesundheitsministeriums bestätigt, dass 8.493.379 Personen von der Sicherheitsverletzung betroffen waren.
Bei einigen Patienten führte der Verstoß zur Offenlegung sensibler Informationen wie Sozialversicherungsnummern (SSNs), Medicare/Medicaid-ID-Nummern und bestimmter Krankenversicherungsinformationen.
Der Verstoß hatte Auswirkungen auf Institutionen in mehreren Bundesstaaten, darunter Minnesota, Alabama, Kansas, North Carolina, Michigan, Nebraska, Illinois und Massachusetts.
Die folgenden Gesundheitsdienstleister waren betroffen: Blue Cross und Blue Shield of Minnesota und Blue Plus, Blue Cross und Blue Shield of Alabama, Blue Cross und Blue Shield of Kansas, Blue Cross und Blue Shield of North Carolina, Corewell Health, Faith Regional Health Services , Hospital & Medical Foundation of Paris, Inc. dba Horizon Health, Mass General Brigham-GesundheitsplanPriority Health, St. Bernards Healthcare, Sutter Health, Trane Technologies Company LLC und Gruppengesundheitspläne, gesponsert von Trane Technologies Company LLC oder Trane US Inc., Die Gruppengesundheitspläne von Stanford Health Care, Stanford Health Care, Lucile Packard Children’s Hospital Stanford, Stanford Health Care Tri-Valley, Stanford Medicine Partners und Packard Children’s Health Alliance sowie The Guthrie Clinic.
Anfang des Jahres nutzte die Clop-Ransomware-Bande eine Zero-Day-Schwachstelle in der MOVEit-Software aus, um in Tausende von Organisationen weltweit einzudringen. Sie folgten mit Erpressungsforderungen und Datenlecks, von denen über 77 Millionen Menschen betroffen waren.
Das Unternehmen arbeitet mit Gesundheitsdienstleistern in den Vereinigten Staaten zusammen, bietet Online-Wellnessprogramme an, führt Datenbanken mit persönlichen Patientendaten, erstellt prädiktive Analysen und unterstützt Gesundheitsbedürfnisse wie die Einhaltung von Medikamenten und die Reaktion auf Pandemien.
Der Datenverstoß ereignete sich nach Angaben des Unternehmens am 26. Juli 2023. Infolge dieses Verstoßes wurden Patientendaten offengelegt, darunter vollständige Namen, E-Mail-Adressen, physische Adressen und Telefonnummern.
Zunächst gab es unterschiedliche Schätzungen über die Anzahl der von der Welltok-Datenpanne betroffenen Personen, da das Unternehmen die Informationen nicht sofort offenlegte. Allerdings hat das Unternehmen nun über das Sicherheitsportal des US-Gesundheitsministeriums bestätigt, dass 8.493.379 Personen von der Sicherheitsverletzung betroffen waren.
Bei einigen Patienten führte der Verstoß zur Offenlegung sensibler Informationen wie Sozialversicherungsnummern (SSNs), Medicare/Medicaid-ID-Nummern und bestimmter Krankenversicherungsinformationen.
Der Verstoß hatte Auswirkungen auf Institutionen in mehreren Bundesstaaten, darunter Minnesota, Alabama, Kansas, North Carolina, Michigan, Nebraska, Illinois und Massachusetts.
Die folgenden Gesundheitsdienstleister waren betroffen: Blue Cross und Blue Shield of Minnesota und Blue Plus, Blue Cross und Blue Shield of Alabama, Blue Cross und Blue Shield of Kansas, Blue Cross und Blue Shield of North Carolina, Corewell Health, Faith Regional Health Services , Hospital & Medical Foundation of Paris, Inc. dba Horizon Health, Mass General Brigham-GesundheitsplanPriority Health, St. Bernards Healthcare, Sutter Health, Trane Technologies Company LLC und Gruppengesundheitspläne, gesponsert von Trane Technologies Company LLC oder Trane US Inc., Die Gruppengesundheitspläne von Stanford Health Care, Stanford Health Care, Lucile Packard Children’s Hospital Stanford, Stanford Health Care Tri-Valley, Stanford Medicine Partners und Packard Children’s Health Alliance sowie The Guthrie Clinic.