米国ジョージア州アトランタのヘルスケアソリューションプロバイダー、NextGen Healthcareは、最近の情報漏洩事件で約100万人のユーザーの個人情報が漏洩した可能性があると通知しました。同社は主に電子健康記録ソフトウェアを製造・販売し、医師や医療専門家にさまざまなプラクティス管理サービスを提供しています。
NextGen Healthcareは、2023年3月30日に初めてシステムに疑わしい活動があることを発見したと、メイン州の検事総長への通知で報告しました。その後の調査で、2023年3月29日から4月14日までの間に、システムに無許可でアクセスした者がいたことが明らかになりました。この期間中、攻撃者は名前、住所、生年月日、社会保障番号など、多くの個人情報を取得した可能性があります。これらの情報は、NextGen Healthcareがサービスを提供するために顧客から保管していたものです。
しかし、NextGen Healthcareは、未許可の者が健康情報や医療記録、データにアクセスした証拠はないと述べています。同社はまた、攻撃者は、NextGenとは無関係な事件や他の情報源から盗まれた顧客の資格情報を使用してデータベースにアクセスした可能性があると明らかにしました。同社は現在、この事件をさらに調査し、同様の事態が再発しないように必要な対策を講じています。
コメント