著名なヘルスケア技術提供企業であるCareCloud, Inc.は、電子健康記録(EHR)インフラへの不正アクセスを含む重大なサイバーセキュリティインシデントを開示しました。
セキュリティイベントは2026年3月16日に最初に検出され、CareCloud Healthディビジョンが予期しないネットワーク障害を経験しました。
不正な第三者が、同社の6つのEHR環境の1つへの侵入に成功しました。
この侵入により、約8時間のシステム部分停止とデータアクセス制限が発生しましたが、その後、内部チームが同日夜間に機能を完全に復旧しました。
2026年3月24日にSECに提出されたForm 8-Kによると、この侵入は特定のヘルスケアIT環境を一時的に混乱させ、機密患者データが流出した可能性があります。
CareCloudは、脅威が発見された同日に脅威を正常に封じ込めました。
セキュリティチームは、攻撃者がネットワーク全体への横展開からブロックされたこと、およびインシデントが同社の他のプラットフォーム、事業部門、または企業システムに広がらなかったことを確認しました。
データ漏洩が患者データを露出
- 対象組織: CareCloud, Inc.(具体的にはCareCloud Healthディビジョン)
- 侵害されたアセット: 同社の6つの電子健康記録(EHR)環境の1つ
- システムダウンタイム: 機能が完全に復旧するまで約8時間
- リスクのあるデータ: 影響を受けたデータベース内に保存されている機密患者健康情報
- 発見日: 2026年3月16日
侵害された環境は患者情報を積極的に保存するため、主な懸念はデータ露出を中心としています。
CareCloudは、攻撃の正確な性質と範囲を判断するために、包括的なIT法医学調査を開始しました。
セキュリティ研究者は、脅威アクターが保護されたヘルスケアデータに正常にアクセスしたか流出させたかを確認するためにシステムログを積極的に分析しています。
盗まれた情報の正確な量と特定のカテゴリーは評価中のままです。
不正アクセスを発見すると、CareCloudは直ちにインシデント対応プロトコルを開始しました。
同社は、外部デジタル法医学を実施し、ネットワークのセキュリティを支援するために、Big Four会計事務所から有力なサイバーレスポンスアドバイザリーチームを招きました。
さらに、CareCloudは侵入を連邦法執行当局に報告し、サイバーセキュリティ保険キャリアに通知しました。
セキュリティ要員は、将来の悪用を防ぐために、同社の情報技術インフラストラクチャを強化しています。
技術的混乱を迅速に解決したにもかかわらず、CareCloudは現在のSECサイバーセキュリティレポート規則の下で、このイベントを重大インシデントと宣言しました。
この分類は、流出した可能性のあるヘルスケアデータの高い機密性と、その後の規制上の影響によって促進されました。
同社は法的問題、規制通知、および修復努力に関連するコストを予想していますが、CareCloudは、この漏洩が同社の全体的な財務状態または進行中の日常業務に重大な影響を与える可能性がないと述べています。
翻訳元: https://gbhackers.com/carecloud-data-breach-exposes-patient-data/
