Health data giant CareCloud says hackers accessed patients’ medical records

醫療保健技術巨頭 CareCloud 已證實，駭客在本月早些時候的一次數據洩漏事件中，存取了其儲存患者電子健康記錄的一個資料庫。

該公司於上週五向美國證券交易委員會（SEC）提交的披露文件顯示，公司於 3 月 16 日偵測到其儲存患者醫療與保健記錄的六個環境之一遭到未經授權的存取。該公司表示，駭客存取該醫療記錄儲存空間的時間超過八小時，但目前尚不清楚駭客是否外洩了任何數據，或者如果有的話，被盜取的數據類型為何。

這家健康科技巨頭表示，在當天恢復系統後，相信駭客已不在其網絡中，並已聘請一家未具名的網路安全公司進行調查。

CareCloud 並未說明受此次洩漏影響的人數。根據該公司於 3 月初向投資者提交的年度報告，該公司為超過 45,000 家醫療服務提供者提供醫療技術，包括電子健康記錄儲存，涵蓋數千家醫院和診所的醫師與醫生，服務對象達數百萬名患者。

電子健康記錄提供者是受經濟利益驅使的網路犯罪分子的主要目標，他們竊取個人數據並索要贖金以換取不公開數據。2024 年，俄羅斯網路犯罪分子在對 Change Healthcare 的勒索軟體攻擊中竊取了美國大部分的健康記錄，導致大規模停擺並使醫療服務延誤數月。

目前尚不清楚近期對 CareCloud 的網路攻擊是否導致任何數據損毀，或者駭客是否已聯繫該公司提出任何要求。CareCloud 的發言人未回應置評請求。我們還詢問了 CareCloud 如何在其六個數據庫中儲存患者數據，例如該公司是將患者數據分散儲存在六個環境中，還是其中一些環境儲存了其他環境的備份。若收到回覆，我們將進行更新。

根據 CareCloud 的公開網路記錄，該公司的大部分文件和數據都託管在 Amazon Web Services（AWS）上。

CareCloud 在其 SEC 披露文件中表示，它在 3 月 24 日判定該事件嚴重到足以對其業務產生重大影響，並依法要求提醒其投資者。CareCloud 表示，此次洩漏不太可能影響公司的財務狀況，但承認調查仍在進行中。

您是否了解更多關於 CareCloud 數據洩漏的信息？您是否在 CareCloud 工作並了解其安全實務？請通過 Signal 加密訊息聯繫本記者：zackwhittaker.1337。