ヘルスケアIT企業CareCloudは、機密データを露出させ、約8時間続いたネットワーク障害を引き起こしたデータ侵害事件を開示しました。
ニュージャージー州に本社を置く同社は、米証券取引委員会(SEC)への届け出で、3月16日にハッカーがそのIT基盤にアクセスした際に侵入が発生したと述べました。
「2026年3月16日、CareCloud, Inc.はCareCloud Health部門でネットワーク障害を経験し、6つの電子医療記録環境のうち1つの機能とデータアクセスに約8時間部分的な影響を与えた後、その日の夜間に会社はすべての機能とデータアクセスを完全に復元しました」と同社はSEC報告書で述べています。
広告主ウェブサイトにアクセスページへ移動
侵入を検出した後、CareCloudは問題を「その保険会社に報告し、ビッグフォーの会計事務所の一部である大手サイバー対応アドバイザリーチームを採用して外部サイバーセキュリティ作業を実施し、環境の保護を支援し、この事件の性質と範囲を決定するための包括的なIT法医学調査を実施する」と述べました。
CareCloudは、サービスとしてのソフトウェア(SaaS)、収益サイクル管理、診療所管理、患者体験管理、および電子医療記録(EHR)ソリューションを提供する上場医療IT企業です。
不正なデータアクセスは範囲が限定的でしたが、これまでの調査結果に基づいて、CareCloudは顧客の患者健康記録を保有する6つの環境のうち1つが侵害されたことを確認しました。
現在のところ、影響を受ける個人の数は不明です。同社は、どの種類のデータがアクセスおよび/または流出したかを決定するために調査が開始されたと説明しました。
BleepingComputerはCareCloudに当該事項についてのコメントを求めており、声明を受け取った際にこの記事を更新します。
一方、CareCloudは他のプラットフォーム、部門、システム、または環境への影響がないことを強調し、攻撃者がそのデータベースにアクセスできなくなったことを保証しました。
影響を受けたすべてのシステムは完全に復元されており、同社は外部のサイバーセキュリティ専門家と協力して、同様の事件の再発を防ぐためにセキュリティ対策を強化しています。
BleepingComputerはCareCloudへの攻撃のクレジットを主張するランサムウェアグループを見つけることができませんでした。
