Los piratas informáticos irrumpieron en las computadoras de NextGen Healthcare, un proveedor estadounidense de software de registros médicos electrónicos, y robaron la información personal de más de un millón de pacientes.
NextGen Healthcare informó que los piratas informáticos accedieron a la información personal de 1,05 millones de pacientes, incluidos unos 4000 residentes de Maine, en una notificación presentada ante la oficina del fiscal general de Maine. NextGen Healthcare informó a las personas cuya información se vio comprometida que los piratas informáticos tomaron nombres, fechas de nacimiento, residencias y números de Seguro Social.
“Es importante destacar que nuestra investigación no ha revelado evidencia de ningún acceso o impacto en ninguno de sus registros médicos o de salud ni en ningún dato médico o de salud”, dijo la empresa. El representante de NextGen Healthcare, Tami Andrade, se negó a decirle a TechCrunch si la empresa tenía las capacidades, como los registros, para determinar qué datos se exfiltraron.
Violación de datos de Nextgen Healthcare
NextGen Healthcare informó al AG de Maine que descubrió que el acceso no autorizado a sus sistemas ocurrió entre el 29 de marzo y el 14 de abril de 2023 después de recibir una alerta sobre un comportamiento sospechoso el 30 de marzo. Según la alerta, los piratas informáticos pudieron acceder a la nube. basada en EHR y aplicación de gestión de prácticas NextGen Office utilizando credenciales de clientes que “parecen haber sido robadas de otras fuentes o incidentes no relacionados con NextGen”.
En un comunicado a TechCrunch, Andrade explicó que después de descubrir la brecha, la empresa “tomó medidas para investigar y remediar”, incluida la consulta con los mejores profesionales de ciberseguridad y las autoridades de alerta. “El 28 de abril de 2023, notificamos a las personas afectadas por este incidente y les extendimos nuestra oferta de detección gratuita de fraude y protección contra el robo de identidad durante 24 meses”.
Según las fuentes, el grupo de ransomware ALPHV, también conocido como BlackCat, atacó a NextGen con ransomware en enero de este año. Muestras de la información robada, como nombres de empleados, residencias, números de teléfono y escaneos de pasaportes, se incluyen en una lista en el sitio de filtraciones de la web oscura de ALPHV, que fue visto por TechCrunch.
La cantidad de pacientes afectados por el ataque masivo de ransomware contra clientes que utilizaron el software de transferencia de archivos GoAnywhere de Fortra ha aumentado después del anuncio de la brecha más reciente de NextGen. La semana pasada, NationBenefits, empresa de TI con sede en Florida, reveló que el ciberataque comprometió la información personal de más de 3 millones de miembros, mientras que el servicio de tratamiento virtual Brightline dijo que la información personal de más de 960 000 de sus pacientes pediátricos de salud mental estaba comprometida.
