A gigante de tecnologia de saúde CareCloud confirmou que hackers acessaram um de seus armazenamentos de registros eletrônicos de saúde de pacientes durante uma violação de dados no início deste mês.
O divulgaçãoprotocolado na Comissão de Valores Mobiliários dos EUA na última sexta-feira, disse que a empresa detectou acesso não autorizado em 16 de março a um dos seis ambientes onde armazena registros médicos e de saúde de pacientes. Os hackers tiveram acesso a esse armazenamento de registros médicos por mais de oito horas, disse a empresa, mas ainda não se sabe se o hacker exfiltrou algum dado ou que tipos de dados podem ter sido roubados, em caso afirmativo.
A gigante da tecnologia de saúde disse acreditar que os hackers não estão mais em sua rede depois de restaurar seus sistemas no mesmo dia e convocou uma empresa de segurança cibernética não especificada para investigar.
A CareCloud não informou quantas pessoas foram afetadas pela violação. A empresa fornece tecnologia de saúde, incluindo armazenamento eletrônico de registros de saúde, para mais de 45 mil provedores, incluindo médicos e médicos em milhares de hospitais e consultórios médicos, cobrindo milhões de pacientes, de acordo com o relatório da empresa. relatório anual para investidores protocolado no início de março.
Os fornecedores de registos de saúde eletrónicos são alvos valiosos para os cibercriminosos com motivação financeira, que roubam dados pessoais e exigem um resgate para não os publicarem. Em 2024, os cibercriminosos russos roubaram a maior parte dos registros de saúde dos Estados Unidos em um ataque de ransomware à Change Healthcare, levando a interrupções generalizadas e atrasos nos cuidados de saúde durante meses.
Não está claro se o recente ataque cibernético ao CareCloud resultou em alguma destruição de dados ou se os hackers contataram a empresa com alguma exigência. Um porta-voz da CareCloud não respondeu a um pedido de comentário. Também perguntamos como a CareCloud armazena os dados dos pacientes, por exemplo, se a empresa armazena os dados dos pacientes em seus seis ambientes ou se alguns dos ambientes armazenam backups dos outros. Atualizaremos se recebermos uma resposta.
De acordo com os registros públicos da CareCloud na Internet, muitos dos arquivos e dados da empresa estão hospedados na Amazon Web Services.
A CareCloud disse em sua divulgação na SEC que determinou em 24 de março que o incidente foi significativo o suficiente para ter um impacto material em seus negócios e era legalmente obrigado a alertar seus investidores. A CareCloud disse que é improvável que a violação afete a posição financeira da empresa, mas admitiu que a investigação continua em andamento.
Você sabe mais sobre a violação de dados do CareCloud? Você trabalha na CareCloud e conhece suas práticas de segurança? Entre em contato com este repórter por meio de mensagem criptografada em zackwhittaker.1337 no Signal.
