Компания NextGen Healthcare, один из крупнейших американских поставщиков программного обеспечения для электронных медицинских записей, признала, что в её системы проникли киберпреступники и украли персональные данные более миллиона пациентов. Об этом пишет Securitylab.
В уведомлении о нарушении безопасности данных , поданном в генеральную прокуратуру штата Мэн, компания подтвердила, что хакеры получили доступ к персональным данным 1,05 миллиона пациентов. В письме, отправленном пострадавшим, NextGen Healthcare сообщила, что злоумышленники похитили имена пациентов, даты рождения, адреса и номера социального страхования.
«Важно отметить, что наше расследование не выявило никаких доказательств какого-либо доступа или воздействия на ваши медицинские записи или какие-либо медицинские данные», — добавила компания. Заявление воистину интересное!
NextGen Healthcare также сообщила, что она была оповещена о подозрительной активности 30 марта и позже установила, что хакеры имели доступ к её системам с 29 марта по 14 апреля. В уведомлении компании говорится, что цифровые бандиты получили доступ к системе NextGen Office, облачному решению для электронных медицинских записей, используя клиентские учётные данные, которые «по-видимому были украдены из других источников, не связанных с NextGen».
«Когда мы узнали об инциденте, мы предприняли шаги по расследованию и устранению последствий, включая сотрудничество с ведущими внешними экспертами по кибербезопасности и своевременное уведомление правоохранительных органов», — заявляют в компании.
«Пострадавшие от этого инцидента лица были уведомлены 28 апреля 2023 года. Мы предложили им 24 месяца бесплатной защиты от мошенничества с помощью сервиса Experian IdentityWorks», — добавили представители NextGen Healthcare.
Интересно, что NextGen ранее в этом году уже становилась жертвой атаки вымогателей. В январе хакерская группировка ALPHV/BlackCat похитила у компании множество конфиденциальной информации, включая имена сотрудников, их адреса, телефонные номера и сканы паспортов.