تقول شركة NextGen Healthcare أن المتسللين تمكنوا من الوصول إلى البيانات الشخصية لأكثر من مليون مريض

NextGen Healthcare ، وهي شركة مقرها الولايات المتحدة تقدم برامج السجلات الصحية الإلكترونية ، اخترق المتسللون المعترفون أنظمته وسرقوا البيانات الشخصية لأكثر من مليون مريض.

في إشعار خرق البيانات أكد NextGen Healthcare ، الذي تم تقديمه إلى مكتب المدعي العام في ولاية ماين ، أن المتسللين وصلوا إلى البيانات الشخصية لـ 1.05 مليون مريض ، بما في ذلك حوالي 4000 من سكان ماين. في رسالة تم إرسالها إلى المتضررين ، قالت NextGen Healthcare إن المتسللين سرقوا أسماء المرضى وتواريخ الميلاد والعناوين وأرقام الضمان الاجتماعي.

وأضافت الشركة: “الأهم من ذلك ، أن تحقيقنا لم يكشف عن أي دليل على أي وصول أو تأثير على أي من سجلاتك الصحية أو الطبية أو أي بيانات صحية أو طبية”. لم يُعرف بعد ما إذا كان لدى NextGen Healthcare الوسائل ، مثل السجلات ، لتحديد البيانات التي تم تسريبها ولم يرد المتحدث باسم الشركة تامي أندريد على الفور على أسئلة TechCrunch.

في ملفها مع Maine’s AG ، قالت NextGen Healthcare أنه تم تنبيهها إلى نشاط مشبوه في 30 مارس ، وبعد ذلك قررت أن المتسللين تمكنوا من الوصول إلى أنظمتها بين 29 مارس و 14 أبريل 2023. يقول الإخطار أن المهاجمين تمكنوا من الوصول إلى نظام NextGen Office الخاص به – حل إدارة السجلات الصحية الإلكترونية القائم على السحابة – استخدام بيانات اعتماد العميل التي “يبدو أنها سُرقت من مصادر أخرى أو حوادث لا علاقة لها بـ NextGen”.

كان NextGen أيضًا ضحية هجوم فدية في يناير من هذا العام ، وفقًا لـ تقارير التي ادعت عنها عصابة ALPHV ransomware ، والمعروفة أيضًا باسم BlackCat. تُظهر قائمة على موقع تسريب الويب المظلم لشركة ALPHV ، التي شاهدها TechCrunch ، عينات من البيانات المسروقة ، بما في ذلك أسماء الموظفين والعناوين وأرقام الهواتف ومسح جوازات السفر.

تأتي أخبار الاختراق الأخير لـ NextGen مع استمرار تزايد عدد المرضى المتأثرين بهجوم برامج الفدية الجماعية الذي يستهدف العملاء الذين استخدموا برنامج Fortra’s GoAnywhere لنقل الملفات. أكدت شركة التكنولوجيا NationBenefits التي تتخذ من فلورديا مقراً لها الأسبوع الماضي أن أكثر من 3 ملايين عضو سُرقت بياناتهم في الهجوم الإلكتروني ، بينما قالت شركة برايت لاين ، وهي شركة علاج افتراضي للأطفال ، إن أكثر من 960 ألفاً من مرضى الصحة العقلية للأطفال التابعين للشركة قد سُرقت بياناتهم.