CareCloud, крупный поставщик услуг по хранению медицинских карт, сообщил о несанкционированном доступе хакеров к одному из своих хранилищ данных пациентов в марте. Компания предоставляет технологии для более чем 45 000 поставщиков услуг, обслуживающих миллионы пациентов. — techcrunch.com
В раскрытии информации, поданном в Комиссию по ценным бумагам и биржам США в прошлую пятницу, сообщается, что компания обнаружила несанкционированный доступ 16 марта к одной из шести сред, где хранятся медицинские записи пациентов. Хакеры имели доступ к этому хранилищу медицинских записей более восьми часов, однако компания заявила, что пока неизвестно, были ли данные эксфильтрованы хакером, и какие типы данных могли быть украдены, если таковые имелись.
Гигант в области медицинских технологий сообщил, что считает, что хакеры покинули их сеть в тот же день после восстановления систем, и привлек неназванную компанию по кибербезопасности для расследования.
CareCloud не уточнила, сколько людей пострадало от утечки. Компания предоставляет медицинские технологии, включая хранение электронных медицинских карт, для более чем 45 000 поставщиков услуг, включая врачей и медиков в тысячах больниц и медицинских практик, обслуживающих миллионы пациентов, согласно годовому отчету для инвесторов, поданному ранее в марте.
Поставщики электронных медицинских карт являются богатой мишенью для киберпреступников, мотивированных финансово, которые крадут личные данные и требуют выкуп за их неразглашение. В 2024 году российские киберпреступники украли большую часть медицинских записей Америки в результате атаки программ-вымогателей на Change Healthcare, что привело к широкомасштабным сбоям и задержкам в оказании медицинской помощи на несколько месяцев.
Неясно, привела ли недавняя кибератака на CareCloud к уничтожению каких-либо данных или обращались ли хакеры к компании с какими-либо требованиями. Представитель CareCloud не ответил на запрос о комментарии. Мы также спросили, как CareCloud хранит данные пациентов, например, хранит ли компания данные пациентов во всех шести средах или некоторые среды хранят резервные копии других. Мы обновим информацию, если получим ответ.
Согласно общедоступным интернет-записям CareCloud, большая часть файлов и данных компании размещена на Amazon Web Services.
CareCloud заявила в своем раскрытии информации для SEC, что 24 марта определила, что инцидент был достаточно серьезным, чтобы оказать существенное влияние на ее бизнес, и была юридически обязана уведомить своих инвесторов. CareCloud заявила, что утечка вряд ли повлияет на финансовое положение компании, но признала, что расследование продолжается.
Знаете ли вы больше об утечке данных CareCloud? Работаете ли вы в CareCloud и знаете ли о ее практиках безопасности? Свяжитесь с этим репортером через зашифрованное сообщение по адресу zackwhittaker.1337 в Signal.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker