Технологический гигант в сфере здравоохранения CareCloud подтвердил, что хакеры получили доступ к одному из его хранилищ электронных медицинских карт пациентов во время утечки данных ранее в этом месяце.
В уведомлении, поданном в Комиссию по ценным бумагам и биржам США в прошлую пятницу, говорится, что компания обнаружила несанкционированный доступ 16 марта к одной из шести сред, где хранятся медицинские карты пациентов. Хакеры имели доступ к этому хранилищу медицинских записей более восьми часов, сообщила компания, но пока неизвестно, выгрузили ли хакеры какие-либо данные и какие именно типы данных могли быть украдены, если это произошло.
Технологический гигант сообщил, что, по их мнению, хакеров больше нет в их сети после восстановления систем в тот же день, и для расследования привлечена неназванная кибербезопасная компания.
CareCloud не сообщила, сколько человек пострадало от утечки. Согласно годовому отчету компании для инвесторов, поданному в марте, компания предоставляет медицинские технологии, включая хранение электронных медицинских карт, для более чем 45 000 поставщиков услуг, включая врачей в тысячах больниц и медицинских практик, охватывая миллионы пациентов.
Поставщики электронных медицинских карт являются лакомой целью для финансово мотивированных киберпреступников, которые крадут личные данные и требуют выкуп за их непубликацию. В 2024 году российские киберпреступники украли большинство медицинских записей Америки в результате атаки вымогателей на Change Healthcare, что привело к массовым сбоям и задержкам в оказании медицинской помощи на месяцы.
Неясно, привела ли недавняя кибератака на CareCloud к уничтожению каких-либо данных или связывались ли хакеры с компанией с какими-либо требованиями. Представитель CareCloud не ответил на запрос о комментарии. Мы также спросили, как CareCloud хранит данные пациентов, например, хранит ли компания данные пациентов во всех шести средах или некоторые среды хранят резервные копии других. Мы обновим информацию, если получим ответ.
Согласно публичным интернет-записям CareCloud, большая часть файлов и данных компании размещена на Amazon Web Services.
CareCloud сообщила в своем уведомлении для SEC, что 24 марта определила, что инцидент является достаточно значительным, чтобы оказать материальное влияние на ее бизнес, и что она обязана по закону уведомить своих инвесторов. CareCloud заявила, что утечка вряд ли повлияет на финансовое положение компании, но признала, что расследование все еще продолжается.
Знаете больше об утечке данных CareCloud? Работаете в CareCloud и осведомлены о ее методах безопасности? Свяжитесь с этим журналистом через зашифрованное сообщение по адресу zackwhittaker.1337 в Signal.
Залишити відповідь