На тлі зростаючих загроз у кіберпросторі, компанія CareCloud, флагман у галузі медичних технологій, підтвердила серйозні проблеми з безпекою своїх електронних медичних записів. Під час нещодавнього витоку даних зловмисники отримали доступ до зберігання медичних даних пацієнтів, що викликало тривогу серед користувачів.
У звіті, поданому до Комісії з цінних паперів і бірж США, CareCloud вказала, що 16 березня стало відомо про несанкціонований доступ до одного з шести середовищ, де зберігаються медичні записи пацієнтів. За попередніми даними, хакери мали можливість перебувати у системі більше восьми годин. Проте, наразі неясно, чи були скомпрометовані персональні дані, а також які саме дані могли бути викрадені.
Компанія повідомила, що після виявлення загрози змінила систему безпеки, і наразі не вважає, що зловмисники ще можуть бути в їх мережі. Для розслідування інциденту був залучений підрядник з кібербезпеки, однак деталі про масштаби порушення залишаються невідомими. CareCloud не вказала, скільки пацієнтів могли постраждати від даного інциденту. Адже компанія обслуговує понад 45 тисяч медичних працівників і лікарень, забезпечуючи доступ до медичних даних мільйонів пацієнтів.
Зловмисники, що мають на меті медичну інформацію, що містить особисті дані пацієнтів, становлять серйозну загрозу для цифрової безпеки. Нещодавні випадки, такі як атакування компанії Change Healthcare, доводять уразливість таких платформ у 2024 році, коли масштабна атака з боку російських кіберзлочинців призвела до суттєвих порушень в системах охорони здоров’я.
На даний момент не ясно, чи потрапили у руки зловмисників резервні копії даних або чи є у них які-небудь вимоги до компанії. Представники CareCloud не надали коментарів, зокрема, щодо технологій зберігання даних та резервування. Відомо, що більшість їхніх файлів розміщується на Amazon Web Services, що додає додаткових чинників до обговорення кібербезпеки.
