Американская медицинская IT-компания CareCloud сообщила о киберинциденте после того, как злоумышленники заявили о краже данных пациентов. Компания подтвердила, что ведет расследование и проверяет заявления атакующих.
По данным источников, хакеры заявили о взломе инфраструктуры CareCloud и доступе к данным. Компания признала факт инцидента и сообщила, что:
-
ведет внутреннее расследование,
-
привлекла специалистов по кибербезопасности,
-
анализирует масштаб возможной компрометации данных.
На момент публикации не подтвержден точный объем украденной информации, а также не раскрыто, какие именно системы затронуты. Также неизвестно, был ли это ransomware (шифрование + вымогательство) или чистая кража данных.
CareCloud — это поставщик медицинских IT-решений, включая системы управления клиниками, биллинг (обработка платежей) и EHR (Electronic Health Records — электронные медицинские карты). Такие платформы часто работают как центральный узел обработки данных пациентов, поэтому их компрометация потенциально затрагивает сразу множество медицинских организаций.
Официально список раскрытых данных не публикую, но в аналогичных инцидентах в медтехе обычно фигурируют персональные данные (имя, адрес, контакты), медицинская информация (диагнозы, лечение), страховые данные и финансовая информация. Такие данные относятся к категории PHI (Protected Health Information — защищенная медицинская информация) и считаются одними из самых ценных на черном рынке.
В последние годы более 80% крупных утечек в healthcare связаны с хакерскими атаками, а не случайными ошибками. Количество пострадавших от утечек пациентов может достигать сотен миллионов в год.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
