Η NextGen Healthcare λέει ότι οι χάκερ είχαν πρόσβαση σε προσωπικά δεδομένα περισσότερων από 1 εκατομμυρίου ασθενών
Related Posts
NextGen Healthcare, ένας πάροχος λογισμικού ηλεκτρονικών αρχείων υγείας με έδρα τις ΗΠΑ,
παραδέχτηκε ότι οι χάκερ παραβίασαν τα συστήματά της και έκλεψαν τα προσωπικά δεδομένα περισσότερων από 1 εκατομμυρίου ασθενών.
Σε ένα
ειδοποίηση παραβίασης δεδομένων
που κατατέθηκε στο γραφείο του γενικού εισαγγελέα του Maine, η NextGen Healthcare επιβεβαίωσε ότι οι χάκερ είχαν πρόσβαση στα προσωπικά δεδομένα 1,05 εκατομμυρίων ασθενών, συμπεριλαμβανομένων περίπου 4.000 κατοίκων του Maine. Σε επιστολή που έστειλε στους πληγέντες, η NextGen Healthcare είπε ότι οι χάκερ έκλεψαν τα ονόματα των ασθενών, τις ημερομηνίες γέννησης, τις διευθύνσεις και τους αριθμούς κοινωνικής ασφάλισης.
«Είναι σημαντικό ότι η έρευνά μας δεν αποκάλυψε κανένα στοιχείο πρόσβασης ή επίδρασης σε οποιοδήποτε από τα ιατρικά αρχεία σας ή σε δεδομένα υγείας ή ιατρικά δεδομένα», πρόσθεσε η εταιρεία. Δεν είναι ακόμη γνωστό εάν η NextGen Healthcare διαθέτει τα μέσα, όπως αρχεία καταγραφής, για να προσδιορίσει ποια δεδομένα διείσδυσαν και η εκπρόσωπος της εταιρείας Tami Andrade δεν απάντησε αμέσως στις ερωτήσεις του TechCrunch.
Στην κατάθεσή της στην AG του Maine, η NextGen Healthcare είπε ότι ειδοποιήθηκε για ύποπτη δραστηριότητα στις 30 Μαρτίου και αργότερα διαπίστωσε ότι οι χάκερ είχαν πρόσβαση στα συστήματά της μεταξύ 29 Μαρτίου και 14 Απριλίου 2023.
Η ειδοποίηση λέει ότι οι εισβολείς απέκτησαν πρόσβαση στο σύστημα NextGen Office
—
μια λύση διαχείρισης EHR και πρακτικής που βασίζεται σε σύννεφο
—
χρησιμοποιώντας διαπιστευτήρια πελάτη που «φαίνεται ότι έχουν κλαπεί από άλλες πηγές ή περιστατικά που δεν σχετίζονται με το NextGen».
Το NextGen έπεσε επίσης θύμα επίθεσης ransomware τον Ιανουάριο του τρέχοντος έτους, σύμφωνα με
Αναφορές,
την οποία διεκδίκησε η συμμορία ransomware ALPHV, γνωστή και ως BlackCat.
Μια λίστα στον ιστότοπο διαρροής σκοτεινού ιστού της ALPHV, που προβλήθηκε από το TechCrunch, εμφανίζει δείγματα των κλεμμένων δεδομένων, συμπεριλαμβανομένων ονομάτων υπαλλήλων, διευθύνσεων, αριθμών τηλεφώνου και σαρώσεων διαβατηρίων.
Τα νέα για την τελευταία παραβίαση του NextGen έρχονται καθώς ο αριθμός των ασθενών που επηρεάστηκαν από τη μαζική επίθεση ransomware που στοχεύει πελάτες που χρησιμοποιούσαν το λογισμικό μεταφοράς αρχείων GoAnywhere της Fortra συνεχίζει να αυξάνεται. Η εταιρεία τεχνολογίας NationBenefits με έδρα τη Φλόντια επιβεβαίωσε την περασμένη εβδομάδα ότι περισσότερα από 3 εκατομμύρια μέλη είχαν κλαπεί δεδομένα κατά την κυβερνοεπίθεση, ενώ η Brightline, ένας πάροχος εικονικής θεραπείας για παιδιά, είπε ότι περισσότεροι από 960.000 από τους παιδιατρικούς ασθενείς ψυχικής υγείας της εταιρείας είχαν κλαπεί δεδομένα.
