Врачи лечат, хакеры калечат. CareCloud больше не контролирует сведения о своих пациентах
NewsMakerТеневые площадки уже готовят ценники на свежие архивы.
Компания CareCloud столкнулась с инцидентом, который на несколько часов нарушил работу медицинской инфраструктуры и заставил компанию срочно разбираться в возможной утечке данных пациентов. Сбой оказался кратковременным, но последствия могут оказаться куда серьёзнее.
Компания сообщила в Комиссию по ценным бумагам и биржам (SEC) о несанкционированном доступе к одному из шести окружений электронных медицинских записей, который произошёл 16 марта. В результате часть функций и доступ к данным оказались недоступны примерно на восемь часов. Работу системы восстановили уже вечером того же дня. CareCloud привлекла внешних специалистов по реагированию на киберинциденты, уведомила страховую компанию и передала информацию правоохранительным органам.
По данным компании, атака затронула только одно окружение в подразделении CareCloud Health. Остальные платформы, системы и данные не пострадали. При этом затронутая среда содержит информацию о пациентах, поэтому сейчас команда оценивает, получил ли злоумышленник доступ к этим данным и могла ли произойти их выгрузка. Также уточняется объём и категории возможной утечки. На текущий момент доступ нарушителя уже закрыт, ведутся работы по устранению последствий.
Примечательно, что в тот же день, 16 март, произошёл сбой и в другой медицинской организации — Vanderbilt University Medical Center, однако связи между двумя событиями не обнаружили. Представители медцентра сообщили, что причина носила технический характер и не связана с кибератакой или вымогательским ПО. В открытых источниках упоминались возможные проблемы с Epic или обновлениями программного обеспечения.
Компания CareCloud столкнулась с инцидентом, который на несколько часов нарушил работу медицинской инфраструктуры и заставил компанию срочно разбираться в возможной утечке данных пациентов. Сбой оказался кратковременным, но последствия могут оказаться куда серьёзнее.
Компания сообщила в Комиссию по ценным бумагам и биржам (SEC) о несанкционированном доступе к одному из шести окружений электронных медицинских записей, который произошёл 16 марта. В результате часть функций и доступ к данным оказались недоступны примерно на восемь часов. Работу системы восстановили уже вечером того же дня. CareCloud привлекла внешних специалистов по реагированию на киберинциденты, уведомила страховую компанию и передала информацию правоохранительным органам.
По данным компании, атака затронула только одно окружение в подразделении CareCloud Health. Остальные платформы, системы и данные не пострадали. При этом затронутая среда содержит информацию о пациентах, поэтому сейчас команда оценивает, получил ли злоумышленник доступ к этим данным и могла ли произойти их выгрузка. Также уточняется объём и категории возможной утечки. На текущий момент доступ нарушителя уже закрыт, ведутся работы по устранению последствий.
Примечательно, что в тот же день, 16 март, произошёл сбой и в другой медицинской организации — Vanderbilt University Medical Center, однако связи между двумя событиями не обнаружили. Представители медцентра сообщили, что причина носила технический характер и не связана с кибератакой или вымогательским ПО. В открытых источниках упоминались возможные проблемы с Epic или обновлениями программного обеспечения.