Welltok, um software como serviço de saúde (SaaS) fornecedor, relatou acesso não autorizado ao seu servidor MOVEit Transfer, afetando as informações pessoais de quase 8.5 milhões de pacientes nos Estados Unidos. A violação, detectado em julho 26, 2023, levantou preocupações sobre a segurança dos dados dos pacientes e tem implicações significativas para a saúde fornecedores em vários estados.
Dados do Welltok vazaram por causa do MOVEit
Welltok é especialista em programas de bem-estar online, análise preditiva, e apoiar as necessidades de cuidados de saúde para prestadores em todo o país. A violação, resultante de uma vulnerabilidade do software MOVEit explorada pelo Cl0p ransomware gang, permitiu acesso não autorizado a dados confidenciais do paciente.
Informações confidenciais do paciente comprometidas durante a violação inclui muitas informações. Entre eles estão nomes completos, endereço de e-mail, endereços físicos, números de telefone, Números de Segurança Social (SSNs), Números de identificação do Medicare/Medicaid, e certas informações sobre seguro saúde. A violação afetou instituições de saúde em vários estados, com fornecedores notáveis, como:
- Cruz Azul e Escudo Azul
- Corewell Saúde
- Plano de Saúde do General Brigham de Massa
- Corewell Saúde
- Serviços Regionais de Saúde Fé
As estimativas iniciais de Welltok não revelaram a escala completa de indivíduos impactados. No entanto, relatórios recentes confirmam que 8,493,379 pessoas foram afetadas, tornando-se o segundo maior MOVEit data breach depois de Máximo. O efeito cascata da violação se estende a vários planos de saúde, enfatizando as consequências generalizadas para pacientes e profissionais de saúde.
Implicações da violação de dados do Welltok
Welltok enviado cartas de violação de dados para aqueles afetados pelo incidente de segurança de dados em novembro 17, 2023. As cartas contêm uma lista de informações comprometidas.
Uma análise dos arquivos afetados revelou que eles contained sensitive information sobre os associados do plano de saúde, incluindo seus nomes, datas de nascimento, endereços, e registros de saúde. Além disso, alguns indivíduos’ Números da Segurança Social, IDs do Medicare/Medicaid, e informações de seguro saúde também foram roubadas. Uma notificação de violação substituta foi carregada no site da Welltok em outubro. No entanto, o a página foi definida como sem índice, o que significa que não seria indexado pelos motores de busca e provavelmente só seria encontrado por indivíduos que visitaram o site.
Como prevenir violações de dados?
Para evitar violações de dados, as organizações devem priorizar uma estratégia abrangente de segurança cibernética. Comece conduzindo auditorias de segurança regulares e implementação de fortes controles de acesso, garantindo que os funcionários tenham privilégios mínimos de acesso. Criptografe dados confidenciais tanto em trânsito quanto em repouso, utilizando métodos robustos de criptografia. Mantenha os sistemas atualizados com os patches de segurança mais recentes e empregar autenticação multifatorial para aumentar a segurança de acesso.
Invista na capacitação dos funcionários para aumentar a conscientização sobre os riscos de segurança cibernética, particularmente ataques de phishing. Proteja os perímetros de rede usando firewalls e sistemas de detecção de intrusão, monitorar as atividades do usuário em busca de quaisquer anomalias. Faça backup regularmente de dados críticos e estabelecer um plano de recuperação sólido para minimizar o tempo de inatividade em caso de violação.
