Бесплатно Экспресс-аудит сайта:

10.05.2023

Серьёзный прокол NextGen Healthcare: хакеры похитили персональные данные более миллиона пациентов медицинских учреждений

Компания NextGen Healthcare, один из крупнейших американских поставщиков программного обеспечения для электронных медицинских записей, признала, что в её системы проникли киберпреступники и украли персональные данные более миллиона пациентов.

В уведомлении о нарушении безопасности данных , поданном в генеральную прокуратуру штата Мэн, компания подтвердила, что хакеры получили доступ к персональным данным 1,05 миллиона пациентов. В письме, отправленном пострадавшим, NextGen Healthcare сообщила, что злоумышленники похитили имена пациентов, даты рождения, адреса и номера социального страхования.

«Важно отметить, что наше расследование не выявило никаких доказательств какого-либо доступа или воздействия на ваши медицинские записи или какие-либо медицинские данные», — добавила компания. Заявление воистину интересное!

NextGen Healthcare также сообщила, что она была оповещена о подозрительной активности 30 марта и позже установила, что хакеры имели доступ к её системам с 29 марта по 14 апреля. В уведомлении компании говорится, что цифровые бандиты получили доступ к системе NextGen Office, облачному решению для электронных медицинских записей, используя клиентские учётные данные, которые «по-видимому были украдены из других источников, не связанных с NextGen».

«Когда мы узнали об инциденте, мы предприняли шаги по расследованию и устранению последствий, включая сотрудничество с ведущими внешними экспертами по кибербезопасности и своевременное уведомление правоохранительных органов», — заявляют в компании.

«Пострадавшие от этого инцидента лица были уведомлены 28 апреля 2023 года. Мы предложили им 24 месяца бесплатной защиты от мошенничества с помощью сервиса Experian IdentityWorks» , — добавили представители NextGen Healthcare.

Интересно, что NextGen ранее в этом году уже становилась жертвой атаки вымогателей. В январе хакерская группировка ALPHV/BlackCat похитила у компании множество конфиденциальной информации, включая имена сотрудников, их адреса, телефонные номера и сканы паспортов.