bientok, un software sanitario como servicio (SaaS) proveedor, ha informado de un acceso no autorizado a su servidor MOVEit Transfer, impactando la información personal de casi 8.5 millones de pacientes en los Estados Unidos. El incumplimiento, detectado en julio 26, 2023, ha planteado preocupaciones sobre la seguridad de los datos de los pacientes y tiene implicaciones importantes para la atención sanitaria proveedores en varios estados.
Datos de Welltok filtrados debido a MOVEit
Welltok se especializa en programas de bienestar en línea, análisis predictivo, y apoyar las necesidades de atención médica de los proveedores en todo el país. El incumplimiento, resultante de una vulnerabilidad del software MOVEit explotada por el Cl0p ransomware gang, permitió el acceso no autorizado a datos confidenciales del paciente.
Información confidencial del paciente comprometida durante la infracción incluye una gran cantidad de información. Entre ellos se encuentran nombres completos., correos electrónicos, direcciones fisicas, números telefónicos, Números de Seguro Social (SSN), Números de identificación de Medicare/Medicaid, y cierta información sobre el seguro médico. El incumplimiento ha afectado a las instituciones sanitarias en múltiples estados, con proveedores destacados como:
- Cruz Azul y Escudo Azul
- Salud Corewell
- Plan de salud de Mass General Brigham
- Salud Corewell
- Servicios de salud regionales de fe
Las estimaciones iniciales de Welltok no revelaron la escala completa de personas afectadas.. Sin embargo, informes recientes confirman que 8,493,379 personas han sido afectadas, convirtiéndolo en el segundo más grande MOVEit data breach después de Máximo. El efecto dominó de la infracción se extiende a varios planes de atención médica, enfatizando las consecuencias generalizadas para pacientes y proveedores de atención médica.
Implicaciones de la filtración de datos de Welltok
Welltok enviado cartas de violación de datos a los afectados por el incidente de seguridad de datos de noviembre 17, 2023. Las cartas contienen una lista de información comprometida..
Una revisión de los expedientes afectados reveló que contained sensitive information sobre los miembros del plan de salud, incluyendo sus nombres, fechas de nacimiento, direcciones, y registros de salud. Además, algunos individuos’ Números de seguridad social, Identificaciones de Medicare/Medicaid, y también robaron información del seguro médico. En octubre se subió una notificación de infracción sustituta al sitio web de Welltok.. Sin embargo, el la página se configuró como sin índice, lo que significa que no sería indexado por los motores de búsqueda y probablemente solo lo encontrarían las personas que visitaran el sitio web..
Cómo prevenir violaciones de datos?
Para evitar violaciones de datos, Las organizaciones deben priorizar una estrategia integral de ciberseguridad.. Empiece por realizar auditorías de seguridad periódicas e implementar fuertes controles de acceso, garantizar que los empleados tengan privilegios de acceso mínimos. Cifrar datos confidenciales tanto en tránsito como en reposo, utilizando métodos de cifrado robustos. Mantenga los sistemas actualizados con los últimos parches de seguridad y emplear autenticación multifactor para mejorar la seguridad del acceso.
Invertir en formación de empleados para crear conciencia sobre los riesgos de ciberseguridad, particularmente ataques de phishing. Perímetros de red seguros mediante firewalls y sistemas de detección de intrusos, monitorear las actividades del usuario para detectar cualquier anomalía. Realice copias de seguridad periódicas de los datos críticos y establecer un plan de recuperación sólido para minimizar el tiempo de inactividad en caso de una infracción.