« Hacker un jour, hacker toujours » aurait pu être le mantra de NextGen Healthcare, fournisseur américain de logiciels de dossiers médicaux électroniques, qui a admis que des pirates informatiques avaient pénétré ses systèmes et dérobé les données personnelles de plus d’1 million de patients.

NextGen Healthcare a révélé dans une notification de violation de données au bureau du procureur général du Maine que 1,05 million de patients ont vu leurs données personnelles exposées, dont 4000 résidents du Maine. Les pirates ont mis la main sur les noms, dates de naissance, adresses et numéros de sécurité sociale des patients.

La société rassure en affirmant qu’aucune preuve d’accès ou d’impact sur les dossiers médicaux ou les données de santé n’a été trouvé lors de l’enquête. Cependant, on ne sait pas encore si NextGen Healthcare dispose de moyens (comme des journaux de logs) pour déterminer quelles données ont été exfiltrées.

La victime n’en est pas à son coup d’essai : NextGen Healthcare avait déjà été la cible d’une attaque de ransomware en janvier de cette année, menée par le gang ALPHV, également connu sous le nom de BlackCat. La preuve en est que sur leur site de fuites du dark web, des échantillons de données volées ont été retrouvés, incluant des noms d’employés, adresses, numéros de téléphone et numéros de passeport.

Nouveaux maux pour NextGen Healthcare alors que les données de plus d’un million de patients sont volées par des pirates informatiques

L’annonce de cette nouvelle infraction survient alors que le nombre de patients touchés par l’attaque massive de ransomware sur les clients utilisant le logiciel de transfert de fichiers GoAnywhere de Fortra ne cesse de croître. La société de technologie basée en Floride, NationBenefits, a confirmé la semaine dernière que plus de 3 millions de membres avaient vu leurs données dérobées dans cette cyberattaque. Quant à Brightline, fournisseur de thérapie virtuelle pour enfants, plus de 960,000 patients en santé mentale pédiatrique ont vu leurs données volées.

En somme, il semblerait que NextGen Healthcare prenne un nouveau coup dans son image de marque, tout comme les patients, dont les données restent menacées jusqu’à ce que les mesures de sécurité soient renforcées. Il faut espérer que NextGen puisse enfin remonter la pente, et ne pas être, une fois encore, la victime de nouvelles attaques. Mais comme le dit si bien l’adage : « Mieux vaut tard que jamais ».