CareCloudのデータ漏洩：ハッカーがITシステムにアクセス

概要

CareCloud, Inc.は、電子健康記録（EHR）インフラストラクチャに対する不正アクセスを発表しました。このセキュリティイベントにより、患者の個人情報が漏洩する可能性があります。

CareCloud Health部門は3月16日、予期しないネットワーク障害を検出したため、不正アクセスが発生したと判明しました。ハッカーはCareCloudの6つのEHR環境のうちの1つに侵入し、約8時間にわたるシステムダウンタイムを引き起こしました。

この不正アクセスにより、特定の健康IT環境が一時的に機能停止し、患者情報が漏洩する可能性があります。CareCloudは同日中に脅威を封じ込め、内部チームによってその日の夜に完全な機能が復旧しました。

CareCloudは直ちに対策を講じ、大手会計事務所のサイバーレスポンスアドバイザリーチームを外部デジタルフォレンジックに雇い、ネットワークを安全に保つために協力しました。また、連邦法執行機関とサイバーセキュリティ保険会社にも報告しています。

CareCloudは情報技術インフラストラクチャを強化し、将来の攻撃から保護するための措置を講じています。この事件はSECのサイバーセキュリティ報告規則に基づき重要な事象として分類されました。

元記事: https://gbhackers.com/carecloud-data-breach-exposes-patient-data/