北京
分享至
医疗数据巨头CareCloud上周向SEC提交文件,承认3月16日检测到黑客入侵其六大存储环境之一。入侵者在里面待了超过8小时,公司至今无法确认数据是否被拖走。
CareCloud服务45000家医疗机构,覆盖数百万患者。按它3月初给投资者的年度报告,这些电子病历分散在六个环境里——黑客只敲开了一扇门,但门后是什么,公司自己也说不清楚。
「目前尚不清楚黑客是否窃取数据,或窃取了哪些类型的数据。」SEC文件里的这句原话,翻译成患者能听懂的就是:你的病历可能还在,也可能已经躺在暗网某个角落了。
公司当天切断了入侵者连接,并请来外部安全公司调查。但直到3月24日才认定这事"重大到必须通知投资者"——中间隔了整整8天。
CareCloud大部分数据托管在AWS上。记者追问数据存储结构和备份策略,截至发稿未获回复。去年Change Healthcare被俄罗斯黑客洗劫全美病历的教训犹在眼前,这次轮到CareCloud的患者们等待另一只靴子落地。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
