外媒 | NextGen因数据泄露在联邦法院被起诉-普瑞纯证

医疗器械开发商NextGen Healthcare因消费者信息泄露而被起诉。该事件涉及社会保障号码、姓名、出生日期和地址等个人信息。据4月28日NextGen向受影响患者发送的一封信称，“在2023年3月29日至4月14日期间，未知第三方人员未经授权地访问了一组有限的电子存储个人信息。”在向缅因州总检察长办公室发送的一份通知中，泄露的原因被称为“未经授权访问数据库，源于使用从其他来源或与NextGen无关的事件中窃取的客户凭据。”自NextGen报告此次泄露事件以来，美国各地的律师事务所，如专门从事集体诉讼的Markovits、Stock & DeMarco等，已经宣布对该供应商进行调查，并鼓励受影响的患者致电了解“法律救济”。据《亚特兰大宪章报》报道，住在纽约的Cory Benn的律师提起了这起类别诉讼。报道称，本次泄露事件影响了1049375人，起诉书声称“所有数据都是易受攻击的”，因此指控NextGen“没有遵循联邦和行业保护数据的指南”。NextGen尚未在其网站上发布有关此次网络安全事件的声明，但通过电子邮件告诉《医疗IT新闻》说，受保护的健康信息没有受到威胁。该公司表示：“根据我们迄今为止的调查，没有证据表明此次事件对任何患者的健康或医疗信息造成了任何影响或访问。”该供应商表示，它已经与领先的外部网络安全专家合作，尽快进行了调查，发现了未经授权的访问。当我们询问时，NextGen没有具体说明凭据是如何被破坏的，但表明它们是提供者的凭据。该公司告诉《医疗IT新闻》：“我们已经确定，一个未知的第三方 - 使用提供者凭据，这些凭据似乎是从与NextGen无关的来源或事件中窃取的 - 未经授权地访问了存储在NextGen Office系统上的一组个人信息。”今年1月，NextGen遭到黑猫勒索软件攻击，这是ALPHV俄罗斯勒索软件组的一种变体，卫生部门网络安全协调委员会在其12月的分析报告中称，这是最复杂的勒索软件之一。虽然统一的端点管理可以强制执行密码限制和多因素身份验证，但在保护个人信息方面，仍需更多的安全措施。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。