NextGen Healthcare, un proveedor estadounidense de software de registros médicos electrónicos, admitió que los piratas informáticos piratearon sus sistemas y robaron los datos personales de más de un millón de pacientes.
En un notificación de violación de datos presentado ante la oficina del Fiscal General de Maine, NextGen Healthcare confirmó que los piratas informáticos accedieron a los datos personales de 1,05 millones de pacientes, incluidos aproximadamente 4000 residentes de Maine. En una carta enviada a los afectados, NextGen Healthcare dijo que los piratas robaron los nombres, fechas de nacimiento, direcciones y números de seguro social de los pacientes.
“Es importante tener en cuenta que nuestra investigación no reveló ninguna evidencia de acceso o impacto en ninguno de sus registros médicos o de salud o datos médicos o de salud”, agregó la compañía. Todavía no se sabe si NextGen Healthcare tiene los medios, como registros, para determinar qué datos se exfiltraron, y la portavoz de la compañía, Tami Andrade, no respondió de inmediato a las preguntas de TechCrunch.
En su presentación ante Maine’s AG, NextGen Healthcare dijo que fue alertado sobre actividad sospechosa el 30 de marzo y luego determinó que los piratas informáticos obtuvieron acceso a sus sistemas entre el 29 de marzo y el 14 de abril de 2023. La notificación dice que los atacantes obtuvieron acceso a su sistema NextGen Office — una solución de gestión de consultorios y EHR basada en la nube — utilizando credenciales de clientes que «parecen haber sido robadas de otras fuentes o incidentes que no son de NextGen».
NextGen también fue víctima de un ataque de ransomware en enero de este año, según informes, que ha sido reclamado por la banda de ransomware ALPHV, también conocida como BlackCat. Una lista en el sitio de filtraciones de la web oscura de ALPHV, vista por TechCrunch, muestra muestras de los datos robados, incluidos los nombres de los empleados, direcciones, números de teléfono y escaneos de pasaportes.
La noticia de la última violación de NextGen se produce cuando la cantidad de pacientes afectados por el ataque masivo de ransomware dirigido a los clientes que usaron el software de transferencia de archivos GoAnywhere de Fortra continúa aumentando. La empresa de tecnología con sede en Florida, NationBenefits, confirmó la semana pasada que a más de 3 millones de miembros les robaron sus datos en el ataque cibernético, mientras que Brightline, un proveedor de terapia virtual para niños, dijo que a más de 960,000 de los pacientes pediátricos de salud mental de la compañía les robaron sus datos.