NextGen Healthcare, американский поставщик программного обеспечения для электронных медицинских карт, признал, что хакеры взломали его системы и украли личные данные более 1 миллиона пациентов.
В уведомлении об утечке данных, поданном в прокуратуру штата Мэн, NextGen Healthcare подтвердила, что хакеры получили доступ к личным данным 1,05 миллиона пациентов, в том числе примерно 4000 жителей штата Мэн. В письме, отправленном пострадавшим, NextGen Healthcare сообщила, что хакеры украли имена пациентов, даты рождения, адреса и номера социального страхования.
«Важно отметить, что наше расследование не выявило никаких доказательств какого-либо доступа или воздействия на какие-либо ваши медицинские или медицинские записи или какие-либо медицинские или медицинские данные», — добавили в компании. Пока неизвестно, есть ли у NextGen Healthcare средства, такие как журналы, для определения того, какие данные были украдены, и представитель компании Тами Андраде не сразу ответила на вопросы TechCrunch.
В своем заявлении в AG штата Мэн компания NextGen Healthcare сообщила, что 30 марта ее предупредили о подозрительной активности, а позже определили, что хакеры имели доступ к ее системам в период с 29 марта по 14 апреля 2023 года. В уведомлении говорится, что злоумышленники получили доступ к его системе NextGen Office. — облачное решение для электронных медицинских карт и управления практикой — используя учетные данные клиента, которые «кажутся украденными из других источников или инцидентов, не связанных с NextGen».
Согласно сообщениям, NextGen также стал жертвой атаки программ-вымогателей в январе этого года, за которую претендовала группировка программ-вымогателей ALPHV, также известная как BlackCat. Список на сайте утечки в даркнете ALPHV, который увидел TechCrunch, показывает образцы украденных данных, включая имена сотрудников, адреса, номера телефонов и сканы паспортов.
Новости о последнем взломе NextGen приходят по мере того, как число пациентов, пострадавших от массовой атаки программ-вымогателей, нацеленной на клиентов, которые использовали программное обеспечение для передачи файлов Fortra GoAnywhere, продолжает расти. На прошлой неделе технологическая компания NationBenefits из Флориды подтвердила, что в результате кибератаки были украдены данные более чем у 3 миллионов участников, в то время как Brightline, провайдер виртуальной терапии для детей, заявил, что данные были украдены более чем у 960 000 педиатрических пациентов компании с психическим здоровьем.