Hacker drangen in die Computer von NextGen Healthcare ein, einem in den USA ansässigen Anbieter von Software für elektronische Patientenakten, und stahlen die persönlichen Daten von über einer Million Patienten.
NextGen Healthcare berichtete in einer bei der Generalstaatsanwaltschaft von Maine eingereichten Meldung, dass Hacker auf die persönlichen Daten von 1,05 Millionen Patienten, darunter etwa 4.000 Einwohner von Maine, zugegriffen hätten. NextGen Healthcare informierte Personen, deren Daten kompromittiert wurden, darüber, dass Hacker Namen, Geburtsdaten, Wohnorte und Sozialversicherungsnummern gestohlen haben.
„Wichtig ist, dass unsere Untersuchung keine Hinweise auf einen Zugriff oder Einfluss auf Ihre Gesundheits- oder Krankenakten oder Gesundheits- oder medizinischen Daten ergeben hat“, sagte das Unternehmen. Die Vertreterin von NextGen Healthcare, Tami Andrade, lehnte es ab, TechCrunch mitzuteilen, ob das Unternehmen über die Fähigkeiten, beispielsweise Protokolle, verfügt, um festzustellen, welche Daten exfiltriert wurden.
Datenschutzverletzung bei Nextgen Healthcare
NextGen Healthcare berichtete der AG of Maine, dass es zwischen dem 29. März und dem 14. April 2023 einen unbefugten Zugriff auf seine Systeme festgestellt habe, nachdem es am 30. März eine Warnung über verdächtiges Verhalten erhalten hatte. Der Warnung zufolge konnten die Hacker auf die Cloud zugreifen. Die auf EHR und Praxismanagement basierende Anwendung NextGen Office wurde durch die Verwendung von Kundenanmeldeinformationen beschädigt, die „anscheinend aus anderen Quellen oder Vorfällen gestohlen wurden, die nichts mit NextGen zu tun haben“.
In einer Stellungnahme dazu TechCrunchAndrade erklärte, dass das Unternehmen nach der Entdeckung des Verstoßes „Maßnahmen zur Untersuchung und Behebung ergriffen habe“, einschließlich der Beratung mit führenden Cybersicherheitsexperten und Alarmierungsbehörden. „Am 28. April 2023 haben wir die nachweislich von diesem Vorfall betroffenen Personen benachrichtigt und ihnen unser Angebot zur kostenlosen Betrugserkennung und zum Schutz vor Identitätsdiebstahl um 24 Monate verlängert.“
Quellen zufolge griff die Ransomware-Gruppe ALPHV, auch bekannt als BlackCat, NextGen im Januar dieses Jahres mit Ransomware an. Beispiele der gestohlenen Informationen, wie Mitarbeiternamen, Wohnorte, Telefonnummern und Passscans, sind in einer Liste auf der Dark-Web-Leak-Site von ALPHV enthalten, die von TechCrunch eingesehen wurde.
Die Zahl der Patienten, die von dem massiven Ransomware-Angriff auf Kunden betroffen waren, die die Dateiübertragungssoftware GoAnywhere von Fortra nutzten, ist nach der Ankündigung des neuesten Verstoßes von NextGen gestiegen. Letzte Woche gab das in Florida ansässige IT-Unternehmen NationBenefits bekannt, dass durch den Cyberangriff die persönlichen Daten von mehr als 3 Millionen Mitgliedern kompromittiert wurden, während der virtuelle Behandlungsdienst Brightline sagte, dass die persönlichen Daten von mehr als 960.000 seiner pädiatrischen Patienten mit psychischen Erkrankungen kompromittiert wurden.
Source: Mehr als eine Million Patienten waren von der Datenpanne bei Nextgen Healthcare betroffen
