Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Врачи лечат, хакеры калечат. CareCloud больше не контролирует сведения о своих пациентах

leer en español

CareCloud Vanderbilt EHR США кибератака утечка данных здравоохранение
Врачи лечат, хакеры калечат. CareCloud больше не контролирует сведения о своих пациентах
CareCloud Vanderbilt EHR США кибератака утечка данных здравоохранение

Теневые площадки уже готовят ценники на свежие архивы.

image

Компания CareCloud столкнулась с инцидентом, который на несколько часов нарушил работу медицинской инфраструктуры и заставил компанию срочно разбираться в возможной утечке данных пациентов. Сбой оказался кратковременным, но последствия могут оказаться куда серьёзнее.

Компания сообщила в Комиссию по ценным бумагам и биржам (SEC) о несанкционированном доступе к одному из шести окружений электронных медицинских записей, который произошёл 16 марта. В результате часть функций и доступ к данным оказались недоступны примерно на восемь часов. Работу системы восстановили уже вечером того же дня. CareCloud привлекла внешних специалистов по реагированию на киберинциденты, уведомила страховую компанию и передала информацию правоохранительным органам.

По данным компании, атака затронула только одно окружение в подразделении CareCloud Health. Остальные платформы, системы и данные не пострадали. При этом затронутая среда содержит информацию о пациентах, поэтому сейчас команда оценивает, получил ли злоумышленник доступ к этим данным и могла ли произойти их выгрузка. Также уточняется объём и категории возможной утечки. На текущий момент доступ нарушителя уже закрыт, ведутся работы по устранению последствий.

Примечательно, что в тот же день, 16 март, произошёл сбой и в другой медицинской организации — Vanderbilt University Medical Center, однако связи между двумя событиями не обнаружили. Представители медцентра сообщили, что причина носила технический характер и не связана с кибератакой или вымогательским ПО. В открытых источниках упоминались возможные проблемы с Epic или обновлениями программного обеспечения.

CareCloud предоставляет облачные решения, системы управления доходами и другие сервисы для медицинских организаций по всей территории США. По итогам 2024 года компания обслуживала около 40 тысяч специалистов и примерно 2600 частных клиник и больниц.

Инцидент вписывается в растущую тенденцию атак на поставщиков технологий и сервисов для здравоохранения. Подобные случаи уже затрагивали компании вроде Stryker и Masimo, показывая, что уязвимость подрядчиков способна нарушить работу всей отрасли.

CareCloud заявила, что происшествие не оказало существенного влияния на операционную деятельность. При этом компания считает ситуацию значимой из-за чувствительности медицинских данных и возможных юридических, регуляторных и репутационных последствий. Если проверка подтвердит доступ к информации или её утечку, компания может раскрыть дополнительные детали и уведомить затронутых пользователей.