ヘルスケアテクノロジーソリューション企業のCareCloud(ナスダック:CCLD)は、患者情報の漏洩につながる可能性のあるサイバーセキュリティインシデントを開示しました。
CareCloudはニュージャージー州に拠点を置く上場企業で、電子カルテ、レベニューサイクル管理、実践管理、患者エンゲージメントなど、医療実践、クリニック、病院向けのクラウドベースのソフトウェアソリューションを提供しています。
3月27日のSEC提出書類で、同社は3月16日のサイバーセキュリティインシデントによりネットワークが一時的に中断されたと述べました。
6つの電子カルテ環境のうち1つの機能とデータアクセスが約8時間影響を受けました。
インシデントへの調査は進行中であり、CareCloudはハッカーが患者情報または侵害された環境に保存されている他のデータにアクセスまたは流出させたかどうかを判断しようとしています。
CareCloudは、サイバーセキュリティインシデントは「CareCloud Health環境に限定され、他のプラットフォーム、部門、システム、データ、環境には影響しなかった」と述べました。
提出時の同社の評価では、インシデントは重大な影響を与えておらず、潜在的な損失はサイバー保険でカバーされるべきだと述べました。
サイバー攻撃は、潜在的に侵害された情報の機密性と、評判の損害、法的および規制上の要件、インシデント対応費用などのインシデントの可能性のある結果のためにSECに報告されました。
「影響を受けたすべてのシステムは完全に復元されており、当社は脅威アクターはもはやこれへのアクセス権を保有していないと確信しています」とCareCloudは述べました。
執筆時点では、既知のランサムウェアグループがCareCloudへの攻撃の責任を主張しているようには見えませんが、営利目的のサイバー犯罪グループであった場合、交渉が失敗またはストップしたと判断した後にのみ、そのリークウェブサイトに会社を掲載することがあります。
SecurityWeekは追加の詳細について会社に連絡しました。
翻訳元: https://www.securityweek.com/healthcare-it-platform-carecloud-probing-potential-data-breach/
