رخنه اطلاعاتی هکرها به داده‌های حساس سلامت ۱.۶ میلیون بیمار

به گزارش پیوست به نقل از تک کرانچ، هکرها با سوء استفاده از یک آسیب پذیری امنیتی در ابزار انتقال فایل مورد استفاده توسط Welltok (پلت فرم مراقبت‌های بهداشتی متعلق به Virgin Pulse) به اطلاعات شخصی بیش از یک میلیون نفر دسترسی پیدا کردند.

Welltok، یک شرکت مستقر در دنور و فعال در زمینه تعامل بیماران است که با ارائه‌کنندگان برنامه‌های مراقبت‌های بهداشتی برای آگاهی‌رسانی به مشترکین در مورد مراقبت‌های بهداشتی آنها کار می‌کند. این شرکت در پیامی درباره رخنه داده‌ای که هفته گذشته ارسال شد تأیید کرد که هکرها به داده‌های حساس بیش از ۱.۶ میلیون نفر دسترسی پیدا کرده‌اند.

در نامه‌ای که برای افراد آسیب دیده ارسال شد، Welltok بیان کرد هشداری درباره ادعای به خطر افتادن سرور انتقال MOVEit دریافت کرده بود. توسعه‌دهنده این سرور که برای سازمان‌ها امکان انتقال مجموعه‌های بزرگی از داده‌های حساس را از طریق اینترنت فراهم می‌کند، چندی پیش در گزارشی جزئیات یک آسیب‌پذیری نرم‌افزاری را منتشر کرده بود.

Welltok گفت در بررسی نخست که ۴ ماه پیش در تیرماه امسال انجام شد، هیچ نشانی از به خطر افتادن داده‌ها یافت نشد. در بررسی دوم که ماه بعد توسط شرکت انجام شد دریافتند که هکرها از سرور انتقال MOVEit «داده‌های ویژه‌ای را برون‌کشی» کرده‌اند.

بر اساس نامه‌ای که فرستاده شد، داده های به خطر افتاده شامل نام افراد، تاریخ تولد، نشانی‌ها و اطلاعات سلامتی است.

این شرکت در اطلاعیه‌ای که ماه پیش(به ادعای شرکت دو ماه پس از شناسایی رخنه) در وب‌سایت خود منتشر کرد، گفت که هکرها همچنین به شماره‌های تأمین اجتماعی و اطلاعات بیمه‌ها شامل شماره شناسه Medicare و Medicaid و اطلاعات بیمه سلامت برخی از بیماران دسترسی پیدا کرده‌اند.

TechCrunch دریافت که وب‌سایت رخنه اطلاعات Welltok شامل کد «noindex» است که به موتورهای جستجو می‌گوید صفحه وب را نادیده بگیرند و در واقع یافتن بیانیه از راه جستجو را برای مشتریان آسیب‌دیده دشوارتر می‌کند. مشخص نیست به چه دلیل این شرکت اعلان نقض اطلاعات خود را از موتورهای جستجو پنهان کرده است.

داده‌های متناقض و لزوم شفافیت

ولتاک گفت که این رخنه بر برنامه‌های مراقبت‌های بهداشتی گروهی چندین مجموعه بهداشت و درمان دانشگاه استنفورد و اتحادیه سلامت کودکان پکارد(Packard) تأثیر گذاشته است، که شرکت ماه پیش به آنها اطلاع داده است.

با این حال، به نظر می‌رسد که رخنه اطلاعاتی Welltok ممکن است بر ارائه‌دهندگان مراقبت‌های بهداشتی و افرادی بیشتر از آنچه شرکت به دادستانی گزارش کرده، تأثیر بگذارد.

Corewell Health، ارائه‌دهنده خدمات مراقبت‌های بهداشتی در میشیگان که از خدمات Welltok برای ارتباط با بیماران استفاده می‌کند، هفته گذشته در یک بیانیه خبری گفت که اطلاعات بهداشتی تقریباً یک میلیون بیمار به همراه حدود ۲۵۰۰ عضو Priority Health به دلیل رخنه اطلاعاتی Welltok به خطر افتاده است.

همچنین Sutter Health، یک ارائه دهنده خدمات بهداشتی غیرانتفاعی که دفتر مرکزی آن در ساکرامنتو قرار دارد، تأیید کرد که بیش از ۸۴۰۰۰۰ نفر از بیماران آن تحت تأثیر رخنه اطلاعاتی Welltok قرار گرفته اند.

سنت برناردز، یک ارائه دهنده مراقبت های بهداشتی مستقر در آرکانزاس که از پلت فرم مدیریت ارتباط با بیمار Welltok استفاده می کند، نیز تحت تأثیر قرار گرفت. ولتاک در یک پرونده قبلی نزد دادستانی تأیید کرد که این نقض تقریباً ۹۰۰۰۰ بیمار سنت برناردز را تحت تأثیر قرار داده است.

اطلاع‌رسانی‌های رخنه اطلاعاتی برای Corewell، Sutter و St. Bernards حدود ۱.۹ میلیون بیمار را شامل می‌شود، که بسیار بیشتر از تعداد بیمارانی است که Welltok بیان کرده تحت تأثیر قرار گرفته‌اند.

خبرنگاران تک کرانچ از Welltok دیدگاهشان را در این‌باره پرسیده‌اند، اما تا زمان انتشار این خبر پاسخی دریافت نکرده‌اند.

خطر هک نرم‌افزار زیرساختی

به گفته پژوهشگران شرکت امنیت سایبری Emsisoft، هک‌های انبوه MOVEit (که گفته می‌شود بزرگترین حادثه هک سال از نظر تعداد افرادی است که تحت تأثیر قرار گرفته‌اند) تا به امروز بیش از ۲۶۰۰ سازمان را تحت تأثیر قرار داده است که اکثریت آنها در ایالات متحده مستقر هستند.

Emsisoft تخمین می زند که بیش از ۷۷ میلیون نفر تاکنون تحت تأثیر حملات سایبری قرار گرفته‌اند که تنها توسط گروه باج‌افزاری بدنام Clop ادعا شده است. انتظار می‌رود همچنان که سازمان‌های تحت تأثیر قرار گرفته بیشتری شناسایی می‌شود، تعداد واقعی افراد آسیب‌دیده به‌طور قابل‌توجهی افزایش یابد.