医疗保健 SaaS 提供商 Welltok 警告称，该公司使用的文件传输程序在一次数据盗窃攻击中被黑客入侵，导致近 850 万美国患者的个人数据泄露。Welltok 与全美的医疗服务提供商合作，维护在线健康计划，拥有包含患者个人数据的数据库，生成预测分析，并支持医疗保健需求，如坚持用药和大流行病应对。

今年早些时候，Clop勒索软件团伙利用MOVEit软件中的零日漏洞入侵了全球数千家机构，随后提出勒索要求并泄露数据，影响人数超过7700万。

Welltok 于 10 月底发布了一份数据事故通知，警告其 MOVEit Transfer 服务器于 2023 年 7 月 26 日遭到入侵。尽管在供应商提供安全更新后立即进行了应用，但还是发生了这一事件。

患者数据在此次泄露事件中被曝光，其中包括全名、电子邮件地址、实际地址和电话号码。对某些人来说，还包括社会安全号 (SSN)、医疗保险/医疗补助 ID 号和某些健康保险信息。

该漏洞影响了明尼苏达州、阿拉巴马州、堪萨斯州、北卡罗来纳州、密歇根州、内布拉斯加州、伊利诺伊州和马萨诸塞州等多个州的机构，据说以下医疗保健提供商受到了影响：

明尼苏达州的蓝十字和蓝盾以及Blue Plus

阿拉巴马州蓝十字和蓝盾

堪萨斯州蓝十字和蓝盾

北卡罗来纳州的蓝十字和蓝盾

Corewell Health

Faith地区卫生服务

股份有限公司巴黎医院与医学基金会dba Horizon Health

Mass General Brigham健康计划

优先级健康

圣贝纳德医疗保健

萨特医疗系统

Trane Technologies Company LLC和/或由Trane Technologies Corporation LLC或Trane U.S.股份有限公司赞助的团体健康计划。

斯坦福医疗、斯坦福医疗、Lucile Packard儿童医院、斯坦福医疗三谷、斯坦福医学合作伙伴和Packard儿童健康联盟的团体健康计划

格思里诊所

由于Welltok没有立即披露这一信息，因此最初估计的受影响人数不尽相同。

然而，今天早些时候，该公司在美国卫生与公众服务部的数据泄露门户网站上报告说，数据泄露已确认影响到8493379人。

这一数字使Welltok数据泄露事件成为MOVEit第二大数据泄露事件，仅次于服务承包商Maximus，后者的数据泄露事件影响到1100万人。