概要

医療データの大手企業であるCareCloudは、先月のデータ侵害事件で、患者の電子健康記録への不正アクセスがあったことを確認しました。

詳細情報

CareCloudは、米国の証券取引委員会（SEC）に提出した報告書の中で、3月16日に医療および保健記録を保管する6つの環境のうちの一つで不正アクセスがあったことを明らかにしました。ハッカーがこの医療記録ストレージに8時間以上アクセスしていたとCareCloudは述べています。

影響範囲

CareCloudは、患者データを侵害した具体的な人数や情報の種類についてまだ明らかにしていません。しかし、同社が提供する医療技術には、45,000以上のプロバイダー、数千の病院と診療所で使用されている電子健康記録の保管が含まれています。

対応策

• CareCloudは、システムを復元した後、ハッカーがネットワークから完全に削除されたと考えています。
• 同社は、未指定のサイバーセキュリティ企業を呼び寄せ、調査を行っています。

電子健康記録プロバイダーへの脅威

電子健康記録プロバイダーは、個人データを盗み、それを公開しないように身代金を要求するサイバー犯罪者にとって豊富なターゲットとなっています。

今後の展開

CareCloudは、この侵害が同社の財務状況に影響を与える可能性は低いと述べていますが、調査はまだ進行中です。CareCloudのスポークスパーソンはコメントを控えています。

元記事: https://techcrunch.com/2026/03/31/carecloud-breach-hackers-accessed-patients-medical-records-ehr/