Aproximadamente 1 milhão de pessoas afetadas por vazamento de dados em empresa de saúde
A empresa de saúde nos EUA NextGen Healthcare informou que um data breach expôs informações de um milhão de pacientes. O vazamento envolveu um “dispositivo do tipo sigiloso” que foi comprometido com malware. As informações expostas incluem nomes, datas de nascimento, endereços, números de telefone e históricos médicos.
Mais de um milhão de indivíduos nos Estados Unidos estão sendo notificados de um vazamento de dados que envolve a plataforma de software médico NextGen Healthcare.
O vazamento envolveu as informações de 1,042.000 de indivíduos que foram armazenadas em um banco de dados não protegido pela NextGen. As informações disponíveis no banco de dados sem proteção incluíram nomes, endereços, datas de nascimento, números de telefone, números de segurança social e, em alguns casos, históricos médicos.
A NextGen disse que descobriu o vazamento em setembro de 2019 e notificou as autoridades apropriadas. A empresa está enviando cartas para as pessoas afetadas com informações sobre o incidente e oferecendo proteção de identidade gratuita e um ano de suporte de segurança cibernética para aqueles que desejam se inscrever.
“Estamos finalizando nossa análise para determinar como as informações foram armazenadas no servidor não protegido, por quanto tempo elas estavam ali e quem acessou as informações”, disse a NextGen. “Até o momento, não temos indicações de que as informações foram usadas de maneira inadequada.”
A NextGen Healthcare fornece software e soluções de conectividade para prestadores de cuidados de saúde em todo o país. A empresa possui mais de 82.000 clientes e atende a quase 500.000 prestadores de cuidados de saúde em todo o mundo.
Fonte: www.securityweek.com