Hệ thống dữ liệu y tế CareCloud thông báo tin tặc đã truy cập hồ sơ bệnh nhân

Gã khổng lồ dữ liệu y tế CareCloud cho biết tin tặc đã truy cập hồ sơ bệnh án của bệnh nhân

Gã khổng lồ công nghệ y tế CareCloud đã xác nhận rằng tin tặc đã truy cập vào một trong những kho lưu trữ hồ sơ bệnh án điện tử của bệnh nhân trong một vụ xâm phạm dữ liệu vào đầu tháng này. Thông báo, được nộp cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ vào thứ Sáu tuần trước, cho biết công ty đã phát hiện truy cập trái phép vào ngày 16 tháng 3 vào một trong sáu môi trường nơi công ty lưu trữ hồ sơ y tế và sức khỏe của bệnh nhân.

Công ty cho biết tin tặc đã có quyền truy cập vào kho lưu trữ hồ sơ y tế này trong hơn tám giờ, nhưng vẫn chưa biết liệu tin tặc có trích xuất bất kỳ dữ liệu nào hay không, hoặc những loại dữ liệu nào có thể đã bị đánh cắp, nếu có.

Gã khổng lồ công nghệ y tế cho biết họ tin rằng tin tặc không còn ở trong mạng của họ sau khi khôi phục hệ thống cùng ngày và đã mời một công ty an ninh mạng không xác định để điều tra. CareCloud không cho biết có bao nhiêu người bị ảnh hưởng bởi vụ xâm phạm.

Theo báo cáo thường niên của công ty gửi cho các nhà đầu tư vào đầu tháng 3, công ty cung cấp công nghệ y tế, bao gồm cả lưu trữ hồ sơ bệnh án điện tử, cho hơn 45.000 nhà cung cấp, bao gồm các bác sĩ và thầy thuốc tại hàng nghìn bệnh viện và cơ sở y tế, bao gồm hàng triệu bệnh nhân.

Các nhà cung cấp hồ sơ bệnh án điện tử là mục tiêu béo bở cho tội phạm mạng có động cơ tài chính, chúng đánh cắp dữ liệu cá nhân và đòi tiền chuộc để không công bố nó. Năm 2024, tội phạm mạng người Nga đã đánh cắp hầu hết hồ sơ y tế của Mỹ trong một cuộc tấn công bằng phần mềm tống tiền vào Change Healthcare, dẫn đến sự cố gián đoạn trên diện rộng và trì hoãn dịch vụ chăm sóc sức khỏe trong nhiều tháng.

Không rõ liệu cuộc tấn công mạng gần đây vào CareCloud có dẫn đến việc phá hủy dữ liệu nào không hay liệu tin tặc đã liên hệ với công ty để đưa ra bất kỳ yêu cầu nào hay không. Người phát ngôn của CareCloud đã không trả lời yêu cầu bình luận.

Chúng tôi cũng hỏi CareCloud lưu trữ dữ liệu bệnh nhân như thế nào, chẳng hạn như liệu công ty có lưu trữ dữ liệu bệnh nhân trên sáu môi trường của mình hay không hoặc liệu một số môi trường có lưu trữ bản sao lưu của những môi trường khác hay không. Chúng tôi sẽ cập nhật nếu chúng tôi nhận được phản hồi.

Theo hồ sơ internet công khai của CareCloud, phần lớn các tệp và dữ liệu của công ty được lưu trữ trên Amazon Web Services.

CareCloud cho biết trong thông báo SEC của mình rằng họ đã xác định vào ngày 24 tháng 3 rằng sự cố này đủ nghiêm trọng để có tác động đáng kể đến hoạt động kinh doanh của mình và theo luật định phải thông báo cho các nhà đầu tư của mình. CareCloud cho biết vụ xâm phạm khó có thể ảnh hưởng đến tình hình tài chính của công ty, nhưng thừa nhận rằng cuộc điều tra của họ vẫn đang được tiến hành.

Bạn có biết thêm về vụ xâm phạm dữ liệu của CareCloud không? Bạn có làm việc tại CareCloud và biết về các biện pháp bảo mật của họ không? Liên hệ với phóng viên này qua tin nhắn được mã hóa tại zackwhittaker.1337 trên Signal. Zack Whittaker là biên tập viên bảo mật tại TechCrunch. Anh ấy cũng là tác giả của bản tin an ninh mạng hàng tuần, "this week in security". Bạn có thể liên hệ với anh ấy qua tin nhắn được mã hóa tại zackwhittaker.1337 trên Signal. Bạn cũng có thể liên hệ với anh ấy qua email, hoặc để xác minh việc liên hệ, tại zack.whittaker@techcrunch.com. Xem Tiểu Sử