Violation Majeure de Données Chez Welltok : 8,5 Millions de Patients Américains Affectés

Violation Majeure de Données Chez Welltok : 8,5 Millions de Patients Américains Affectés

Le

Violation Données Chez Welltok : Welltok, un fournisseur de logiciels en tant que service (SaaS) dans le domaine de la santé, a récemment alerté ses clients d’une attaque de vol de données, mettant en péril les données personnelles de 8,5 millions de patients américains. Cette violation a été orchestrée par le groupe de ransomware Clop, qui a exploité une vulnérabilité zero-day dans le logiciel MOVEit, utilisé par Welltok pour le transfert de fichiers​​​​.

Les Données Compromises

La violation a révélé des informations sensibles, y compris les noms, adresses, adresses e-mail, numéros de téléphone, numéros de sécurité sociale, ainsi que les numéros d’identification Medicare/Medicaid des patients. Pour certains patients, les informations sur l’assurance maladie ont également été exposées​​​​.

Violation Données Chez Welltok : Réponse de l’Entreprise

Face à cette situation critique, Welltok a immédiatement pris des mesures pour atténuer les effets de cette violation. Le 17 novembre 2023, la société a déposé un avis de violation de données auprès du procureur général du Maine, reconnaissant la gravité de l’incident et les risques pour les personnes concernées​​.

Implications et Conséquences

Logiciel RGPD

Cette violation de données est alarmante non seulement en raison de l’ampleur des informations exposées, mais aussi à cause de la nature sensible des données de santé. Les informations médicales personnelles sont particulièrement précieuses et leur exposition peut entraîner des risques accrus d’usurpation d’identité et de fraudes. Welltok, en tant qu’acteur majeur dans le domaine de l’engagement des patients, fait face à un défi de taille pour restaurer la confiance de ses clients et renforcer ses mesures de sécurité.

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD