Hakerzy włamali się do komputerów NextGen Healthcare, amerykańskiego dostawcy oprogramowania do elektronicznej dokumentacji medycznej, i ukradli dane osobowe ponad miliona pacjentów.
NextGen Healthcare poinformowało, że hakerzy uzyskali dostęp do danych osobowych 1,05 miliona pacjentów, w tym około 4000 mieszkańców Maine, w powiadomieniu złożonym w biurze prokuratora generalnego Maine. NextGen Healthcare poinformowała osoby, których dane zostały naruszone, że hakerzy zabrali nazwiska, daty urodzenia, miejsca zamieszkania i numery ubezpieczenia społecznego.
„Co ważne, nasze dochodzenie nie wykazało żadnych dowodów na jakikolwiek dostęp lub wpływ na jakiekolwiek dane dotyczące zdrowia lub danych medycznych” – podała firma. Przedstawiciel NextGen Healthcare, Tami Andrade, odmówił poinformowania TechCrunch, czy firma ma możliwości, takie jak logi, aby ustalić, jakie dane zostały wydobyte.
Naruszenie danych Nextgen Healthcare
NextGen Healthcare zgłosiła AG of Maine, że wykryła nieautoryzowany dostęp do jej systemów między 29 marca a 14 kwietnia 2023 r. po otrzymaniu alertu o podejrzanym zachowaniu 30 marca. Zgodnie z alertem hakerzy mogli uzyskać dostęp do chmury- opartej na EHR i aplikacji NextGen Office do zarządzania praktyką, wykorzystując dane uwierzytelniające klienta, które „wydają się być skradzione z innych źródeł lub incydentów niezwiązanych z NextGen”.
W oświadczeniu do TechCrunch, Andrade wyjaśnił, że po wykryciu naruszenia firma „podjęła kroki w celu zbadania i naprawy”, w tym konsultacje z czołowymi specjalistami ds. bezpieczeństwa cybernetycznego i organami alarmowymi. „28 kwietnia 2023 r. powiadomiliśmy osoby, o których wiadomo, że zostały dotknięte tym incydentem, i przedłużyliśmy dla nich naszą ofertę bezpłatnego wykrywania oszustw i ochrony przed kradzieżą tożsamości na 24 miesiące”.
Według źródeł grupa ransomware ALPHV, znana również jako BlackCat, zaatakowała NextGen za pomocą oprogramowania ransomware w styczniu tego roku. Próbki skradzionych informacji, takich jak nazwiska pracowników, rezydencje, numery telefonów i skany paszportów, są zawarte w wykazie na stronie wycieku ciemnej sieci ALPHV, którą obejrzał TechCrunch.
Liczba pacjentów dotkniętych masowym atakiem oprogramowania ransomware na klientów korzystających z oprogramowania do przesyłania plików GoAnywhere firmy Fortra wzrosła po ogłoszeniu najnowszego naruszenia bezpieczeństwa NextGen. W zeszłym tygodniu firma NationBenefits z Florydy ujawniła, że cyberatak naraził na szwank dane osobowe ponad 3 milionów członków, podczas gdy usługa wirtualnego leczenia Brightline poinformowała, że dane osobowe ponad 960 000 jej pediatrycznych pacjentów ze zdrowiem psychicznym zostały naruszone.
Source: Naruszenie danych Nextgen Healthcare dotknęło ponad milion pacjentów