北京
分享至
医疗IT公司CareCloud向SEC递交文件,承认3月16日遭黑客入侵。攻击者在其6个电子健康记录环境中攻破1个,系统瘫痪约8小时,当晚才恢复。
「本次事件部分影响了1个电子健康记录环境的功能和数据访问,持续约8小时。」公司在文件中写道。CareCloud总部位于新泽西,为医疗机构提供SaaS、收入周期管理和电子病历服务,是上市公司。
发现入侵后,CareCloud通知了网络安全保险公司,并聘请四大会计师事务所旗下的网络响应团队介入。外部专家正进行IT取证调查,但截至目前,受影响患者人数、数据类型及是否遭窃均未确定。
CareCloud强调其他5个环境未受影响,攻击者已失去数据库访问权限。不过BleepingComputer检索发现,暂无勒索软件组织认领此次攻击——这意味着动机不明,数据去向成谜。
这是近期又一起医疗数据泄露事件。此前Cognizant TriZetto泄露340万人信息,夏威夷大学癌症中心近120万人中招。CareCloud的"1/6"幸运背后,是患者连自己是否躺枪都无从得知。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
