NextGen Healthcare, een in de VS gevestigde leverancier van software voor elektronische medische dossiers,gaf toe dat hackers inbreuk maakten op de systemen en de persoonlijke gegevens van meer dan 1 miljoen patiënten stalen.
In een melding van datalekken NextGen Healthcare, ingediend bij het kantoor van de procureur-generaal van Maine, bevestigde dat hackers toegang hadden gekregen tot de persoonlijke gegevens van 1,05 miljoen patiënten, waaronder ongeveer 4.000 inwoners van Maine. In een brief aan de getroffenen zegt NextGen Healthcare dat hackers de namen, geboortedata, adressen en burgerservicenummers van patiënten hebben gestolen.
dating-app voor boogschutters
Belangrijk is dat ons onderzoek geen bewijs heeft opgeleverd van enige toegang tot of impact op uw gezondheids- of medische dossiers of gezondheids- of medische gegevens, voegde het bedrijf eraan toe. Gadget Insider vroeg NextGen Healthcare of het over de middelen beschikt, zoals logs, om te bepalen welke gegevens zijn geëxfiltreerd, maar bedrijfswoordvoerder Tami Andrade weigerde te antwoorden.
In zijn aanvraag bij Maine’s AG zei NextGen Healthcare dat het op 30 maart werd gewaarschuwd voor verdachte activiteiten en later vaststelde dat hackers tussen 29 maart en 14 april 2023 toegang hadden tot zijn systemen. In de melding staat dat de aanvallers toegang hebben verkregen tot het NextGen Office-systeem—een cloudgebaseerde oplossing voor EPD en praktijkbeheer—het gebruik van klantgegevens die lijken te zijn gestolen uit andere bronnen of incidenten die geen verband houden met NextGen.
Toen we van het incident hoorden, hebben we stappen ondernomen om het te onderzoeken en te verhelpen, onder meer door samen te werken met vooraanstaande externe cyberbeveiligingsexperts en de wetshandhaving op de hoogte te stellen, vertelde Andrade aan Gadget Insider in een verklaring. De personen waarvan bekend is dat ze door dit incident zijn getroffen, zijn op 28 april 2023 op de hoogte gesteld en we hebben hen 24 maanden gratis fraudedetectie en bescherming tegen identiteitsdiefstal aangeboden.
Volgens NextGen was NextGen in januari van dit jaar ook het slachtoffer van een ransomware-aanval rapporten, die werd opgeëist door de ALPHV-ransomwarebende, ook wel bekend als BlackCat.Een vermelding op de dark web-leksite van ALPHV, gezien door Gadget Insider, toont voorbeelden van de gestolen gegevens, waaronder namen van werknemers, adressen, telefoonnummers en paspoortscans.
Het nieuws over de nieuwste inbreuk op NextGen komt nu het aantal patiënten dat getroffen is door de massale ransomware-aanval gericht op klanten die Fortra's GoAnywhere-software voor bestandsoverdracht gebruikten vorige week bevestigde dat bij de cyberaanval gegevens van meer dan 3 miljoen leden waren gestolen, terwijl Brightline, een aanbieder van virtuele therapieën, voor kinderen, zei dat gegevens van meer dan 960.000 van de pediatrische psychiatrische patiënten van het bedrijf waren gestolen.
Bijgewerkt met commentaar van NextGen Healthcare.