- CareCloudはサイバー攻撃を確認、1つのEHR環境を8時間混乱させた
- 企業は患者または他の機密データがアクセスされたまたは流出したかどうかを調査中
- インシデントは業務に大きな影響を与えなかったが、復旧、法的、および評判関連のコストが発生する可能性がある
アメリカのIT医療企業CareCloudは、攻撃者が機密データを侵害したサイバー攻撃を受けたことを確認しました。
同社は米国証券取引委員会(SEC)に新しいレポートを提出し、2026年3月16日にCareCloud Health部門で「一時的なネットワーク断絶」を経験したと述べています。
その断絶は「6つの電子医療記録環境のうちの1つの機能とデータアクセスに部分的に影響を与え、約8時間続きました」攻撃者がついに排除され、機能が復元されるまで。
記事は下に続く
重大な影響なし(まだ)
インフラストラクチャを保護した後、CareCloudは関連当局に通知し、法医学分析のために「Big Four会計事務所の一部である大手サイバー対応アドバイザリーチーム」を雇いました。
CareCloudが名前不詳の脅威アクターが機密データにアクセスしたと述べたが、情報が第三者のサーバーに流出したかどうかについては述べていない:「企業は、患者情報または他のデータがアクセスされたまたは流出したかどうか、およびその程度、ならびにそのようなデータのカテゴリと量を引き続き評価しています」とファイリングに記載されています。
報道時点では、ハッキンググループはこの攻撃の責任を主張したり、潜在的に盗まれたデータのボリューム、性質、および種類についての詳細を共有していません。
CareCloudは公開されているアメリカの医療技術企業で、電子医療記録(EHR)、診療所管理、請求および収益サイクルソリューションを含む、医療診療所と医療システムにクラウドベースのソフトウェアとサービスを提供しています。米国全体で70以上の特定分野の数十万の医療提供者と協力し、50州すべてで機能し、プラットフォーム上に40,000以上のプロバイダーがあります。
同社は、インシデントは重大な影響を与えなかったが、修復と対応費用、法律、規制および通知関連の事項の費用が発生する可能性があり、患者、顧客、相手方、評判および業務に影響を与える可能性があると述べています。
そしてもちろん、あなたはまたTikTokでTechRadarをフォローしてニュース、レビュー、動画形式のアンボックシングを取得し、当社からWhatsAppで定期的なアップデートも取得します。
