患者の電子健康記録は、ハッカーがヘルスケアソフトウェア企業CareCloudのシステムにアクセスした後、漏洩した可能性があります。
同社は金曜日遅くに証券取引委員会の規制当局に、3月16日のネットワーク中断がCareCloudの電子健康記録環境の1つに8時間影響を与えたことを通知しました。
調査により、ハッカーが「システムに一時的にアクセスしていた」ことが明らかになりました。事件は最初は法執行機関にのみ報告されていましたが、3月24日までに、企業幹部は「影響を受ける可能性のある情報の機密性と事件の潜在的な結果を考慮すると、この事件は重要である」と判断しました。
その結果には、「修復と対応コスト、法的および規制関連の問題、患者、顧客、取引相手、評判および業務への潜在的な影響」が含まれます。
CareCloudは病院と医療施設に技術とソフトウェアを提供する大規模プロバイダーで、45,000以上のプロバイダーにサービスを提供しています。電子健康記録システムおよびデジタル収益および事業製品を提供しています。同社は会計年度末に1億2,050万ドルの収益を報告しました。
CareCloudは影響を受けた人数についてのコメント要請に応じませんでした。SECへの8-K申告では、「患者情報または他のデータがアクセスされたか外部流出したかどうか、およびその範囲、ならびにそのようなデータのカテゴリーと量を評価」するための作業を継続していると述べています。
申告によると、CareCloudが制御する6つの電子健康記録環境の1つが事件による一時的な影響を受けました。
CareCloudがそれを復旧する前に8時間オフラインになっており、他の企業プラットフォームは影響を受けませんでした。月曜日の時点で、ハッキンググループが事件の責任を名乗り出ていません。
今年報告された最大のデータ侵害のいくつかは、医療企業または患者データを扱う保険大手に電子ツールとソフトウェアを提供する技術企業へのサイバー攻撃の結果です。
2週間前、ヘルスケア分析企業Insightinは、110万人が9月に発生したデータ盗難事件の影響を受けたと州の規制当局に伝えました。ハッカーが2024年にヘルスケア技術企業TriZetto Provider Solutionsに侵入したときに別の300万人の機密ヘルスケアデータが盗まれ、技術企業Episourceが攻撃されたときに500万人が影響を受けました。
翻訳元: https://therecord.media/carecloud-hack-data-breach-sec
