Ο γίγαντας τεχνολογίας υγειονομικής περίθαλψης CareCloud επιβεβαίωσε ότι χάκερ είχαν πρόσβαση σε ένα από τα καταστήματα ηλεκτρονικών αρχείων υγείας ασθενών κατά τη διάρκεια παραβίασης δεδομένων νωρίτερα αυτόν τον μήνα.
Ο αποκάλυψηπου κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ την περασμένη Παρασκευή, ανέφερε ότι η εταιρεία εντόπισε μη εξουσιοδοτημένη πρόσβαση στις 16 Μαρτίου σε ένα από τα έξι περιβάλλοντα όπου αποθηκεύει τα ιατρικά αρχεία και τα αρχεία υγειονομικής περίθαλψης των ασθενών. Οι χάκερ είχαν πρόσβαση σε αυτό το χώρο αποθήκευσης ιατρικών αρχείων για περισσότερες από οκτώ ώρες, είπε η εταιρεία, αλλά δεν ήταν ακόμη γνωστό εάν ο χάκερ διήγαγε δεδομένα ή τι είδους δεδομένα μπορεί να έχουν κλαπεί, αν ναι.
Ο κολοσσός της τεχνολογίας υγείας είπε ότι πιστεύει ότι οι χάκερ δεν είναι πλέον στο δίκτυό του αφού αποκατέστησαν τα συστήματά του την ίδια μέρα, και κάλεσε μια απροσδιόριστη εταιρεία κυβερνοασφάλειας να ερευνήσει.
Το CareCloud δεν είπε πόσα άτομα επηρεάστηκαν από την παραβίαση. Η εταιρεία παρέχει τεχνολογία υγειονομικής περίθαλψης, συμπεριλαμβανομένης της αποθήκευσης ηλεκτρονικών αρχείων υγείας, σε περισσότερους από 45.000 παρόχους, συμπεριλαμβανομένων ιατρών και ιατρών σε χιλιάδες νοσοκομεία και ιατρεία, καλύπτοντας εκατομμύρια ασθενείς, σύμφωνα με την εταιρεία ετήσια έκθεση προς τους επενδυτές κατατέθηκε νωρίτερα τον Μάρτιο.
Οι πάροχοι ηλεκτρονικών αρχείων υγείας αποτελούν πλούσιους στόχους για κυβερνοεγκληματίες με οικονομικά κίνητρα, οι οποίοι κλέβουν προσωπικά δεδομένα και απαιτούν λύτρα για να μην τα δημοσιεύσουν. Το 2024, Ρώσοι εγκληματίες του κυβερνοχώρου έκλεψαν τα περισσότερα από τα αρχεία υγείας της Αμερικής σε μια επίθεση ransomware στο Change Healthcare, που οδήγησε σε εκτεταμένες διακοπές λειτουργίας και καθυστερημένη υγειονομική περίθαλψη για μήνες.
Δεν είναι σαφές εάν η πρόσφατη κυβερνοεπίθεση στο CareCloud οδήγησε σε καταστροφή δεδομένων ή εάν οι χάκερ έχουν έρθει σε επαφή με την εταιρεία με οποιεσδήποτε απαιτήσεις. Ένας εκπρόσωπος του CareCloud δεν απάντησε σε αίτημα για σχόλιο. Ρωτήσαμε επίσης πώς το CareCloud αποθηκεύει δεδομένα ασθενών, όπως εάν η εταιρεία αποθηκεύει δεδομένα ασθενών στα έξι περιβάλλοντά της ή εάν ορισμένα από τα περιβάλλοντα αποθηκεύουν αντίγραφα ασφαλείας των άλλων. Θα ενημερώσουμε εάν έχουμε νέα.
Σύμφωνα με τα δημόσια αρχεία του CareCloud στο Διαδίκτυο, πολλά από τα αρχεία και τα δεδομένα της εταιρείας φιλοξενούνται στο Amazon Web Services.
Η CareCloud ανέφερε στην αποκάλυψη της SEC ότι στις 24 Μαρτίου διαπίστωσε ότι το περιστατικό ήταν αρκετά σημαντικό ώστε να έχει σημαντικό αντίκτυπο στην επιχείρησή της και ήταν νομικά υποχρεωμένο να ειδοποιήσει τους επενδυτές της. Η CareCloud είπε ότι η παραβίαση είναι απίθανο να επηρεάσει την οικονομική θέση της εταιρείας, αλλά παραδέχθηκε ότι η έρευνά της παραμένει σε εξέλιξη.
Γνωρίζετε περισσότερα για την παραβίαση δεδομένων του CareCloud; Εργάζεστε στο CareCloud και γνωρίζετε τις πρακτικές ασφαλείας του; Επικοινωνήστε με αυτόν τον δημοσιογράφο μέσω κρυπτογραφημένου μηνύματος στο zackwhittaker.1337 στο Signal.
Via: techcrunch.com
