Gigantul tehnologic din domeniul sănătății CareCloud a confirmat oficial că hackerii au accesat una dintre sursele sale de înregistrări electronice ale pacienților în cadrul unei breșe de securitate informatice care a avut loc la începutul acestei luni. Dezvăluirea, depusă la Comisia pentru Valori Mobiliare și Burse din SUA (SEC) vinerea trecută, a indicat că compania a detectat accesul neautorizat în data de 16 martie la unul dintre cele șase medii în care își stochează înregistrările medicale și de sănătate ale pacienților.
Potrivit documentelor oficiale depuse la SEC, hackerii au avut acces la acest spațiu de stocare a înregistrărilor medicale timp de peste opt ore, o perioadă considerabilă care ridică îngrijorări serioase cu privire la securitatea datelor sensibile ale pacienților. Cu toate acestea, compania a precizat că deocamdată nu se cunoaște dacă hackerii au exfiltrat efectiv vreun fel de date sau ce tipuri de informații pot fi furate în eventualitatea unui astfel de atac. Investigația este încă în derulare, iar autoritățile de reglementare și pacienții afectați așteaptă încă răspunsuri concrete.
CareCloud a declarat că este convinsă că hackerii nu se mai află în rețeaua sa după ce sistemele au fost restaurate în aceeași zi în care a fost detectată breșa de securitate. Compania a anunțat că a apelat la o companie de securitate informatică nespecificată pentru a investiga incidentul și pentru a implementa măsuri suplimentare de protecție. Reprezentanții companiei nu au oferit detalii despre identitatea firmei de securitate contractate.
În ceea ce privește numărul persoanelor afectate de această breșă de securitate, CareCloud nu a oferit nicio estimare până în prezent. Această lipsă de transparență cu privire la amploarea incidentului a stârnit critici din partea experților în securitate informatică și a organizațiilor pentru protecția drepturilor pacienților.
Compania furnizează tehnologie pentru sectorul sanitar, inclusiv servicii de stocare a înregistrărilor electronice de sănătate, pentru mai mult de 45.000 de furnizori de servicii medicale, inclusiv medici și cadre medicale din mii de spitale și practici medicale din întreaga țară. Conform raportului anual adresat investitorilor, depus de companie la începutul lunii martie, rețeaua de clienți CareCloud acoperă milioane de pacienți, ceea ce transformă această breșă de securitate într-un potențial dezastru la scară largă pentru confidențialitatea medicală a americanilor.
Furnizorii de înregistrări electronice de sănătate reprezintă ținte deosebit de valoroase pentru hackerii motivați financiar, care fură date personale și solicită răscumpărări pentru a nu le publica. Acești infractori cibernetici tranzacționează datele medicale pe piețele negre online, unde acestea pot fi folosite pentru fraudă de identitate, solicitări de prescripții medicale false sau escrocherii de asigurări. Valoarea datelor medicale pe piața neagră depășește adesea valoarea datelor financiare, deoarece acestea conțin informații mai complete și permanente despre o persoană.
În 2024, cybercriminalii ruși au furat cea mai mare parte a înregistrărilor de sănătate ale americanilor în urma unui atac ransomware asupra Change Healthcare, ceea ce a dus la perturbări pe scară largă și întârzieri în acordarea asistenței medicale timp de luni de zile. Acest incident a evidențiat vulnerabilitatea critică a infrastructurii de sănătate din SUA și a necesitat intervenția guvernului federal pentru a atenua impactul asupra pacienților și furnizorilor de servicii medicale.
Nu este clar dacă recentul atac cibernetic asupra CareCloud a avut ca rezultat distrugerea vreunor date sau dacă hackerii au contactat compania cu solicitări de răscumpărare. O purtătoare de cuvânt a CareCloud nu a răspuns la solicitarea de comentarii. De asemenea, am întrebat cum stochează CareCloud datele pacienților, de exemplu dacă compania stochează datele pacienților între cele șase medii sau dacă unele dintre aceste medii stochează copii de rezervă ale celorlalte. Vom actualiza acest articol dacă vom primi un răspuns.
Conform înregistrărilor publice de internet ale CareCloud, o mare parte din fișierele și datele companiei sunt găzduite pe Amazon Web Services, unul dintre cei mai mari furnizori de servicii de cloud computing din lume. Această informație ridică întrebări cu privire la măsurile de securitate implementate atât de CareCloud, cât și de AWS pentru protejarea datelor sensibile din domeniul sănătății.
CareCloud a declarat în dezvăluirea sa către SEC că a stabilit în data de 24 martie că incidentul a fost suficient de semnificativ pentru a avea un impact material asupra activității sale și că era obligată legal să își informeze investitorii. Această declarație sugerează că conducerea companiei consideră breșa de securitate suficient de gravă pentru a afecta percepția investitorilor și valoarea acțiunilor companiei.
Cu toate acestea, CareCloud a declarat că este improbabil ca breșa să afecteze poziția financiară a companiei, dar a recunoscut că investigația este încă în curs. Această evaluare optimistă contrastează cu opiniile analiștilor din industria de securitate informatică, care avertizează că costurile pe termen lung ale unei breșe de date medicale pot fi considerabile, incluzând amenzile regulatorii, litigiile și prejudiciul de reputație.
Experții în securitate informatică subliniază că pacienții ale căror date medicale pot fi compromise ar trebui să ia măsuri de precauție, inclusiv monitorizarea creditului, verificarea extraselor de cont și notificarea furnizorilor de servicii medicale cu privire la potențialul fraudulos. De asemenea, aceștia recomandă ca pacienții să fie vigilenți în privința oricăror comunicări suspecte care ar putea folosi informațiile furate pentru escrocherii de tip phishing sau furt de identitate medicală.
Acest incident reprezintă un nou capitol îngrijorător în seria de atacuri cibernetice asupra infrastructurii critice din domeniul sănătății, un sector care a devenit din ce în ce mai vulnerabil în fața amenințărilor cibernetice sofisticate. Autoritățile de reglementare și agențiile federale de securitate informatică continuă să monitorizeze situația și să evalueze necesitatea unor măsuri legislative mai stricte pentru protejarea datelor sensibile ale pacienților americani.
Gigantul din domeniul datelor medicale CareCloud confirmă că hackerii au accesat înregistrările medicale ale pacienților
