ABD merkezli bir elektronik sağlık kaydı yazılımı sağlayıcısı olan NextGen Healthcare, bilgisayar korsanlarının sistemlerini ihlal ettiğini ve 1 milyondan fazla hastanın kişisel verilerini çaldığını itiraf etti.
İçinde veri ihlali bildirimi Maine başsavcılığına açılan NextGen Healthcare, bilgisayar korsanlarının yaklaşık 4.000 Maine sakini de dahil olmak üzere 1.05 milyon hastanın kişisel verilerine eriştiğini doğruladı. Etkilenenlere gönderilen bir mektupta NextGen Healthcare, bilgisayar korsanlarının hastaların isimlerini, doğum tarihlerini, adreslerini ve Sosyal Güvenlik numaralarını çaldığını söyledi.
Şirket, “Önemli olarak, araştırmamız sağlık veya tıbbi kayıtlarınıza veya sağlık veya tıbbi verilerinize herhangi bir erişim veya etkiye dair hiçbir kanıt ortaya çıkarmadı” diye ekledi. NextGen Healthcare’in hangi verilerin çalındığını belirlemek için günlükler gibi araçlara sahip olup olmadığı henüz bilinmiyor ve şirket sözcüsü Tami Andrade TechCrunch’ın sorularına hemen yanıt vermedi.
Maine’s AG’ye yaptığı dosyada NextGen Healthcare, 30 Mart’ta şüpheli etkinlik konusunda uyarıldığını ve daha sonra bilgisayar korsanlarının 29 Mart ile 14 Nisan 2023 arasında sistemlerine eriştiklerini belirlediğini söyledi. Bildirim, saldırganların NextGen Office sistemine erişim elde ettiğini söylüyor — bulut tabanlı bir EHR ve muayenehane yönetimi çözümü — “NextGen ile ilgisi olmayan diğer kaynaklardan veya olaylardan çalınmış gibi görünen” müşteri kimlik bilgilerinin kullanılması.
NextGen ayrıca bu yılın Ocak ayında bir fidye yazılımı saldırısının kurbanı oldu. raporlar, BlackCat olarak da bilinen ALPHV fidye yazılımı çetesi tarafından iddia edildi. TechCrunch tarafından görülen ALPHV’nin karanlık web sızıntı sitesindeki bir liste, çalışan adları, adresler, telefon numaraları ve pasaport taramaları dahil olmak üzere çalınan verilerin örneklerini gösterir.
NextGen’in en son ihlaliyle ilgili haberler, Fortra’nın GoAnywhere dosya aktarım yazılımını kullanan müşterileri hedef alan toplu fidye yazılımı saldırısından etkilenen hasta sayısı artmaya devam ederken geliyor. Flordia merkezli teknoloji şirketi NationBenefits geçen hafta siber saldırıda 3 milyondan fazla üyenin verilerinin çalındığını doğrularken, çocuklar için sanal terapi sağlayıcısı Brightline, şirketin 960.000’den fazla pediatrik akıl sağlığı hastasının verilerinin çalındığını söyledi.