Os hackers invadiram os computadores da NextGen Healthcare, uma fornecedora de software de registro eletrônico de saúde com sede nos Estados Unidos, e roubaram as informações pessoais de mais de um milhão de pacientes.
A NextGen Healthcare informou que os hackers acessaram as informações pessoais de 1,05 milhão de pacientes, incluindo cerca de 4.000 residentes do Maine, em uma notificação apresentada ao escritório do procurador-geral do Maine. A NextGen Healthcare informou às pessoas cujas informações foram comprometidas que os hackers anotaram nomes, datas de nascimento, residências e números de CPF.
“É importante ressaltar que nossa investigação não revelou nenhuma evidência de qualquer acesso ou impacto a qualquer um de seus registros médicos ou de saúde ou a qualquer dado médico ou de saúde”, disse a empresa. A representante da NextGen Healthcare, Tami Andrade, se recusou a dizer ao TechCrunch se a empresa tinha recursos, como logs, para verificar quais dados foram exfiltrados.
Violação de dados Nextgen Healthcare
A NextGen Healthcare informou ao AG do Maine que descobriu o acesso não autorizado a seus sistemas ocorrido entre 29 de março e 14 de abril de 2023, após receber um alerta sobre comportamento suspeito em 30 de março. baseado em EHR e aplicativo de gerenciamento de prática NextGen Office, utilizando credenciais de clientes que “parecem ter sido roubadas de outras fontes ou incidentes não relacionados ao NextGen”.
Em uma declaração para TechCrunch, Andrade explicou que depois de descobrir a violação, a empresa “tomou medidas para investigar e remediar”, incluindo consultar os principais profissionais de segurança cibernética e alertar as autoridades. “Em 28 de abril de 2023, notificamos os indivíduos afetados por este incidente e estendemos nossa oferta de detecção gratuita de fraude e proteção contra roubo de identidade por 24 meses.”
Segundo fontes, o grupo de ransomware ALPHV, também conhecido como BlackCat, atacou o NextGen com ransomware em janeiro deste ano. Amostras das informações roubadas, como nomes de funcionários, residências, números de telefone e digitalizações de passaportes, estão incluídas em uma lista no site de vazamento da dark web do ALPHV, que foi visualizado pelo TechCrunch.
O número de pacientes afetados pelo ataque massivo de ransomware a clientes que utilizaram o software de transferência de arquivos GoAnywhere da Fortra aumentou após o anúncio da mais nova violação do NextGen. Na semana passada, a empresa de TI NationBenefits, com sede na Flórida, revelou que o ataque cibernético comprometeu as informações pessoais de mais de 3 milhões de membros, enquanto o serviço de tratamento virtual Brightline disse que as informações pessoais de mais de 960.000 de seus pacientes pediátricos de saúde mental foram comprometidas.
Source: A violação de dados Nextgen Healthcare afetou mais de 1 milhão de pacientes