佐治亞州亞特蘭大的醫療保健解決方案提供商NextGen Healthcare已經通知約一百萬用戶,告知他們的個人資料可能在最近的資訊洩漏事件中被外流。該公司主要生產和銷售電子健康記錄軟體,並為醫生和醫療專業人員提供各種實踐管理服務。
根據其通知緬因州總檢察長的報告,NextGen Healthcare表示,他們在2023年3月30日首次發現其系統存在可疑活動。隨後的調查揭示,未經授權的人在2023年3月29日至4月14日期間訪問了該系統。在這段期間,攻擊者可能獲取了許多個人資訊,包括姓名、地址、出生日期和社會安全號碼等。這些資訊是NextGen Healthcare為提供服務而為客戶保存的。
然而,NextGen Healthcare聲明,沒有證據顯示未經授權的一方能夠訪問健康或醫療記錄和數據。公司還透露,攻擊者似乎使用了從其他源或與NextGen無關的事件中竊取的客戶端憑證來訪問其資料庫。該公司目前正在進一步調查此事件並採取必要措施來防止類似情況的再次發生。