Welltok数据泄露事件:超过160万患者敏感信息被黑客获取
关键要点
- Welltok的MOVEit文件传输服务器遭到Cl0p勒索软件的攻击。
- 超过160万名患者的敏感数据被泄露,包括姓名、出生日期、地址和健康信息。
- 受影响的患者中包含社会安全号码、健康保险资料以及医疗保险和医疗补助号码。
- 多家医疗机构已被通知数据泄露情况,但仍有部分机构未被告知。
据报道,总部位于丹佛的患者互动公司Welltok在其MOVEit文件传输服务器遭到广泛黑客攻击后,超过160万名个人的敏感数据被泄露。这次攻击是由Cl0p勒索软件组织实施的。被攻击者获取的信息包括患者的姓名、出生日期、地址和健康详情,此外,一些患者的社会安全号码、健康保险数据以及医疗保险和医疗补助号也被泄露。据VirginPulse所拥有的健康平台披露,虽然斯坦福健康护理、斯坦福健康护理三谷、斯坦福医学伙伴、斯坦福LucilePackard儿童医院以及Packard儿童健康联盟等医疗机构已经收到关于其团体健康计划遭到损害的通知,但Welltok尚未通知其他医疗提供者,包括CorewellHealth、Sutter Health和St. Bernards。这些机构共报告了近190万患者的数据受损情况。
受影响机构 | 数据受损患者数
—|—
Welltok | 1,600,000
Corewell Health | TBD
Sutter Health | TBD
St. Bernards | TBD
根据Emsisoft的统计,全球已有超过2600个组织和超过7700万个人受到MOVEit黑客攻击的影响,其中大多数位于美国。随着数据泄露事件的进一步发展,希望能够尽快确定所有受影响的患者并提供必要的支持与保护。
