Bulut tabanlı sağlık teknolojisi sağlayıcısı NextGen Healthcare, Inc.’den 1 milyondan fazla kişinin kişisel bilgilerini içeren bir veritabanı çalındı.
NextGen Heathcare, Maine Başsavcılığına, ihlalin 29 Mart’ta meydana geldiğini ve 14 Nisan’a kadar sürdüğünü belirten bir açıklama yaptı. Şirketin bildirdiğine göre, uzlaşma 24 Nisan’da keşfedildi.
Sağlık teknolojisi sağlayıcısı, “diğer kaynaklardan çalınmış gibi görünen çalınan müşteri kimlik bilgilerinin kullanımından veya NextGen ile ilgisi olmayan olaylardan kaynaklanan veri tabanına yetkisiz erişim” nedeniyle uzlaşmanın meydana geldiğini söyledi.
NextGen’in çalınan verilerinin örneklerinin fidye yazılımı operatörü BlackCat’in sızıntı sitesinde ortaya çıktığı, ancak daha sonra açıklama yapılmadan kaldırıldığı bildirildi.
NextGen’in ifşası, veri tabanının “Sosyal Güvenlik Numarası ile birlikte ad veya başka bir kişisel tanımlayıcı” içerdiğini belirtti.
NextGen, bu gönderi sırasında Dark Reading’in yorum talebine yanıt vermemişti.
NextGen İhlal Takip Saldırıları Muhtemelen
Contrast Security’de siber stratejiden sorumlu kıdemli başkan yardımcısı Tom Kellermann’a göre, NextGen ihlali kurbanları için büyük bir tehdit oluşturuyor.
Kellermann, Dark Reading’e yaptığı açıklamada, “Bu, yaygın kimlik hırsızlığına yol açacak büyük bir siber suçtur” dedi. “Sağlık hizmeti sağlayıcıları, iki nedenden dolayı kimlik hırsızlığı konusunda uzmanlaşmış siber suçlular tarafından uzun süredir tercih edilen hedefler olmuştur: Birincisi, acıklı bir şekilde yetersiz siber güvenlikleri var ve ikincisi, en hassas PII’yi depoluyorlar.”
2021’de sağlıkla ilgili kuruluşlarda diğer tüm sektörlerden daha fazla veri ihlali yaşandı ve bu, tüm siber güvenlik olaylarının %24’ünü oluşturuyor. ForgeRock’ta sağlık başkan yardımcısı Steve Gwizdala.
Teyakkuz ve siber güvenlik önlemlerini geliştirmenin yeni yolları, tüm tedarik zinciri boyunca çevrimiçi olarak depolanan tüketicilerin kişisel bilgilerini korumaktan sorumlu sağlık kuruluşları ve işletmeler için çok önemli olacaktır.” Gwizdala yaptığı açıklamada şunları söyledi: