米国に本拠を置く電子医療記録ソフトウェアのプロバイダである NextGen Healthcare のコンピュータにハッカーが侵入し、100 万人を超える患者の個人情報が盗まれました。
NextGen Healthcare は、メイン州司法長官事務所に提出した通知の中で、ハッカーがメイン州住民約 4,000 人を含む 105 万人の患者の個人情報にアクセスしたと報告した。 NextGen Healthcare は、情報が漏洩した人々に対し、ハッカーが名前、生年月日、住居、社会保障番号を盗んだことを通知しました。
「重要なことに、私たちの調査では、あなたの健康や医療記録、あるいは健康や医療データへのアクセスや影響を示す証拠は何も明らかにされていません」と同社は述べた。 NextGen Healthcareの代表Tami Andrade氏はTechCrunchに対し、同社がどのようなデータが流出したかをログなどで確認する能力があるかどうかについては明らかにしなかった。
Nextgen Healthcare のデータ侵害
NextGen Healthcare は、3 月 30 日に不審な行為に関する警告を受け取った後、2023 年 3 月 29 日から 4 月 14 日の間に自社システムへの不正アクセスが発生したことを発見したとメイン州の AG に報告しました。警告によると、ハッカーはクラウドにアクセスできました。 「NextGen に関係のない他の情報源または事件から盗まれたと思われる」顧客の資格情報を利用して、EHR および実践管理アプリケーション NextGen Office に基づいたサービスを提供します。
TechCrunchへの声明の中で、アンドラーデ氏は、侵害を発見した後、サイバーセキュリティのトップ専門家と相談し、当局に警告するなど、「調査と修復のための措置を講じた」と説明した。 「2023 年 4 月 28 日、私たちはこの事件の影響を受けることがわかっている個人に通知し、彼らに対する無料の詐欺検出と個人情報盗難保護の提供を 24 か月間延長しました。」
情報筋によると、BlackCat としても知られる ALPHV ランサムウェア グループが、今年 1 月に NextGen をランサムウェアで攻撃しました。 TechCrunchが閲覧したALPHVのダークウェブ漏洩サイトのリストには、従業員の名前、住居、電話番号、パスポートのスキャンなどの盗まれた情報のサンプルが含まれている。
Fortra の GoAnywhere ファイル転送ソフトウェアを利用していたクライアントに対する大規模なランサムウェア攻撃の影響を受ける患者の数は、NextGen の最新の侵害の発表後増加しました。 先週、フロリダに本拠を置くIT企業ネイションベネフィットは、サイバー攻撃により300万人以上の会員の個人情報が侵害されたことを明らかにし、仮想治療サービスのブライトラインは、小児メンタルヘルス患者96万人以上の個人情報が侵害されたと発表した。
