NextGen Healthcare, ein in den USA ansässiger Anbieter von Software für elektronische Patientenakten, gab zu, dass Hacker in seine Systeme eingedrungen sind und die persönlichen Daten von mehr als 1 Million Patienten gestohlen haben.
In einem Benachrichtigung über Datenschutzverletzungen NextGen Healthcare, das bei der Staatsanwaltschaft von Maine eingereicht wurde, bestätigte, dass Hacker auf die persönlichen Daten von 1,05 Millionen Patienten zugegriffen haben, darunter etwa 4.000 Einwohner von Maine. In einem Brief an die Betroffenen teilte NextGen Healthcare mit, dass Hacker Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern von Patienten gestohlen hätten.
„Wichtig ist, dass unsere Untersuchung keine Hinweise auf einen Zugriff oder Einfluss auf Ihre Gesundheits- oder Krankenakten oder Gesundheits- oder medizinischen Daten ergeben hat“, fügte das Unternehmen hinzu. Es ist noch nicht bekannt, ob NextGen Healthcare über die Mittel wie Protokolle verfügt, um festzustellen, welche Daten exfiltriert wurden, und Unternehmenssprecherin Tami Andrade antwortete nicht sofort auf die Fragen von Tech.
In seiner Einreichung bei der Maine’s AG sagte NextGen Healthcare, dass es am 30. März auf verdächtige Aktivitäten aufmerksam gemacht wurde und später feststellte, dass Hacker zwischen dem 29. März und dem 14. April 2023 Zugriff auf seine Systeme hatten. Die Benachrichtigung besagt, dass die Angreifer Zugriff auf sein NextGen Office-System erhalten haben — eine cloudbasierte EHR- und Praxisverwaltungslösung — Verwendung von Client-Anmeldeinformationen, die „scheinbar aus anderen Quellen oder Vorfällen gestohlen wurden, die nichts mit NextGen zu tun haben“.
Auch NextGen wurde im Januar dieses Jahres Opfer eines Ransomware-Angriffs Berichte, die von der ALPHV-Ransomware-Bande, auch bekannt als BlackCat, beansprucht wurde. Eine Auflistung auf der Dark-Web-Leak-Site von ALPHV, die von Tech gesehen wurde, zeigt Beispiele der gestohlenen Daten, darunter Mitarbeiternamen, Adressen, Telefonnummern und Passscans.
Die Nachricht von der jüngsten Verletzung von NextGen kommt, da die Zahl der Patienten, die von dem Massen-Ransomware-Angriff betroffen sind, der auf Kunden abzielt, die Fortras GoAnywhere-Dateiübertragungssoftware verwendet haben, weiter zunimmt. Das in Flordia ansässige Technologieunternehmen NationBenefits bestätigte letzte Woche, dass Daten von mehr als 3 Millionen Mitgliedern bei dem Cyberangriff gestohlen wurden, während Brightline, ein Anbieter von virtuellen Therapien für Kinder, sagte, dass mehr als 960.000 der psychiatrischen Kinderpatienten des Unternehmens Daten gestohlen wurden.