Il gigante della tecnologia sanitaria CareCloud ha confermato che gli hacker hanno avuto accesso a uno dei suoi archivi di cartelle cliniche elettroniche dei pazienti durante una violazione dei dati all’inizio di questo mese.
IL divulgazionedepositato venerdì scorso presso la Securities and Trade Fee degli Stati Uniti, afferma che la società ha rilevato il 16 marzo un accesso non autorizzato a uno dei sei ambienti in cui archivia le cartelle cliniche e sanitarie dei pazienti. Gli hacker hanno avuto accesso a questo archivio di cartelle cliniche per più di otto ore, ha affermato la società, ma non è ancora noto se l’hacker abbia esfiltrato dei dati o quali tipi di dati potrebbero essere stati rubati, in tal caso.
Il gigante della tecnologia sanitaria ha affermato di ritenere che gli hacker non siano più nella sua rete dopo aver ripristinato i suoi sistemi lo stesso giorno e ha chiamato una società di sicurezza informatica non specificata per indagare.
CareCloud non ha detto quante persone sono state colpite dalla violazione. Secondo i dati dell’azienda, l’azienda fornisce tecnologia sanitaria, inclusa l’archiviazione di cartelle cliniche elettroniche, a oltre 45.000 fornitori, tra cui medici e medici di migliaia di ospedali e studi medici, coprendo milioni di pazienti. relazione annuale agli investitori depositato all’inizio di marzo.
I fornitori di cartelle cliniche elettroniche sono un obiettivo privilegiato per i criminali informatici motivati dal punto di vista finanziario, che rubano dati personali e chiedono un riscatto per non pubblicarli. Nel 2024, i criminali informatici russi hanno rubato la maggior parte delle cartelle cliniche americane in un attacco ransomware a Change Healthcare, provocando interruzioni diffuse e ritardi nell’assistenza sanitaria per mesi.
Non è chiaro se il recente attacco informatico a CareCloud abbia comportato la distruzione dei dati o se gli hacker abbiano contattato l’azienda con eventuali richieste. Un portavoce di CareCloud non ha risposto a una richiesta di commento. Abbiamo anche chiesto in che modo CareCloud archivia i dati dei pazienti, advert esempio se l’azienda archivia i dati dei pazienti nei suoi sei ambienti o se alcuni ambienti archiviano i backup degli altri. Aggiorneremo se avremo risposta.
Secondo i registri Web pubblici di CareCloud, gran parte dei file e dei dati dell’azienda sono ospitati su Amazon Net Companies.
CareCloud ha affermato nella sua divulgazione alla SEC di aver stabilito il 24 marzo che l’incidente period abbastanza significativo da avere un impatto materiale sulla sua attività e che period legalmente tenuta advert allertare i suoi investitori. CareCloud ha affermato che è improbabile che la violazione incida sulla posizione finanziaria della società, ma ha ammesso che le indagini sono ancora in corso.
Vuoi saperne di più sulla violazione dei dati di CareCloud? Lavori presso CareCloud e conosci le sue pratiche di sicurezza? Contatta questo giornalista tramite messaggio crittografato all’indirizzo zackwhittaker.1337 su Sign.
