NextGen Healthcare 数据泄露事件
关键要点
NextGen Healthcare 系统在 3 月底遭到攻击,影响到 105 万名患者的数据。被泄露的信息包括患者的姓名、出生日期、地址和社会安全号码,但未涉及健康或医疗记录。攻击是由于被盗凭证导致的系统入侵。受影响的个人已于 4 月 28 日收到通知,并获得为期两年的身份盗用和欺诈检测服务。此次数据泄露事件是 NextGen Healthcare 今年报告的第二起网络安全事件。美国电子健康记录软件供应商 NextGen Healthcare 确认,其系统在 3 月底发生了数据泄露,影响到 105 万名患者的信息。根据 TechCrunch 的报道,威胁行为者成功获取了患者的姓名、出生日期、地址和社会安全号码,但并未获取任何健康或医疗记录。NextGen Healthcare 在提交给缅因州总检察长办公室的文件中表示,攻击发生在 3 月 29 日到 4 月 14 日之间,入侵最初是通过 stolen credentials 实现的。
小牛加速器受此事件影响的个人已于 4 月 28 日收到了通知,并且 NextGen Healthcare 的发言人 Tami Andrade 表示,这些患者还将获得为期两年的免费的身份盗用和欺诈检测服务。这次系统漏洞是 NextGen Healthcare 今年报告的第二起网络事件,此前在 1 月份曾经历过 ALPHV/BlackCat 勒索软件攻击。此外,这也发生在广泛传播的 Clop 勒索软件攻击之后,该攻击利用了 Fortra 的 GoAnywhere 管理文件传输系统,并影响到了儿科虚拟治疗供应商 Brightline 和 医疗福利公司 NationsBenefits。
相关信息
事件日期影响数据泄露事件2023 年 3 月底105 万名患者ALPHV 攻击2023 年 1 月Clop 攻击近期多个机构受到影响在面对网络安全威胁时,保持警觉非常重要,企业应采取适当措施以保护敏感信息的安全。
