Gã khổng lồ dữ liệu sức khỏe CareCloud cho biết tin tặc đã truy cập hồ sơ bệnh án của bệnh nhân
Gã khổng lồ công nghệ chăm sóc sức khỏe CareCloud đã xác nhận rằng tin tặc đã truy cập vào một trong những kho lưu trữ hồ sơ sức khỏe điện tử của bệnh nhân trong một vụ vi phạm dữ liệu vào đầu tháng này.
Việc tiết lộ, được nộp cho Hoa Kỳ.
Ủy ban Chứng khoán và Giao dịch vào thứ Sáu tuần trước cho biết công ty đã phát hiện hành vi truy cập trái phép vào ngày 16 tháng 3 tới một trong sáu môi trường lưu trữ hồ sơ y tế và chăm sóc sức khỏe của bệnh nhân.
Công ty cho biết, tin tặc đã truy cập vào kho lưu trữ hồ sơ y tế này trong hơn 8 giờ, nhưng vẫn chưa biết liệu tin tặc có lấy được bất kỳ dữ liệu nào hay không, hoặc loại dữ liệu nào có thể đã bị đánh cắp, nếu có.
Gã khổng lồ công nghệ y tế cho biết họ tin rằng các tin tặc không còn xâm nhập vào mạng của mình sau khi khôi phục hệ thống cùng ngày và đã kêu gọi một công ty an ninh mạng không xác định để điều tra.
CareCloud không cho biết có bao nhiêu người bị ảnh hưởng bởi vụ vi phạm này.
Theo báo cáo thường niên của công ty gửi cho các nhà đầu tư nộp vào đầu tháng 3, công ty cung cấp công nghệ chăm sóc sức khỏe, bao gồm lưu trữ hồ sơ sức khỏe điện tử, cho hơn 45.000 nhà cung cấp, bao gồm các bác sĩ và bác sĩ tại hàng nghìn bệnh viện và cơ sở y tế, phục vụ hàng triệu bệnh nhân.
Các nhà cung cấp hồ sơ sức khỏe điện tử là mục tiêu phong phú cho tội phạm mạng có động cơ tài chính, chúng đánh cắp dữ liệu cá nhân và yêu cầu tiền chuộc để không công bố dữ liệu đó.
Vào năm 2024, tội phạm mạng người Nga đã đánh cắp hầu hết hồ sơ sức khỏe của Mỹ trong một cuộc tấn công bằng ransomware vào Change Healthcare, dẫn đến tình trạng ngừng hoạt động trên diện rộng và việc chăm sóc sức khỏe bị trì hoãn trong nhiều tháng.
Không rõ liệu cuộc tấn công mạng gần đây vào CareCloud có dẫn đến bất kỳ sự phá hủy dữ liệu nào hay liệu tin tặc có liên hệ với công ty để đưa ra bất kỳ yêu cầu nào hay không.
Người phát ngôn của CareCloud đã không trả lời yêu cầu bình luận.
Chúng tôi cũng hỏi cách CareCloud lưu trữ dữ liệu bệnh nhân, chẳng hạn như liệu công ty có lưu trữ dữ liệu của bệnh nhân trên sáu môi trường của mình hay liệu một số môi trường có lưu trữ bản sao lưu của những môi trường khác hay không.
Chúng tôi sẽ cập nhật nếu chúng tôi nghe lại.
Theo hồ sơ internet công khai của CareCloud, phần lớn tệp và dữ liệu của công ty được lưu trữ trên Amazon Web Services.
CareCloud cho biết trong tiết lộ của SEC rằng họ đã xác định vào ngày 24 tháng 3 rằng vụ việc đủ nghiêm trọng để có tác động đáng kể đến hoạt động kinh doanh của mình và về mặt pháp lý, họ buộc phải cảnh báo cho các nhà đầu tư của mình.
