CareCloud, ein US-amerikanisches Gesundheitstechnologieunternehmen, das elektronische Patientenaktensysteme und Abrechnungsdienste anbietet, hat laut einer Einreichung bei der US-Börsenaufsicht (US-Börsenaufsicht) einen Cybersicherheitsvorfall mit unbefugtem Zugriff auf eine seiner Umgebungen bekanntgegeben, die Patientendaten speichert.
Das Unternehmen berichtete, dass der Vorfall am 16. März stattfand, als ein Bedrohungsakteur für einen begrenzten Zeitraum Zugang zu einer einzigen elektronischen Patientenaktenumgebung erhielt. Das betroffene System ist eines von sechs von CareCloud betriebenen Umgebungen, und das Unternehmen erklärte, dass die übrigen Systeme nicht betroffen seien.
CareCloud gab an, dass der unbefugte Zugriff mehrere Stunden andauerte, bevor er identifiziert und eingedämmt wurde. Das Unternehmen berichtete, dass es die betroffene Umgebung am selben Tag wiederhergestellt hat und glaubt, dass der Angreifer keinen Zugriff mehr auf seine Systeme hat.
Laut dem Unternehmen enthält die kompromittierte Umgebung elektronische Gesundheitsakten, die von Gesundheitsdienstleistern verwendet werden. Diese Systeme speichern typischerweise sensible Patientendaten, darunter Krankengeschichten, Behandlungsakten und Abrechnungsdaten. Das Unternehmen erklärte, dass es weiterhin prüft, ob während des Vorfalls Daten abgerufen oder entfernt wurden, und hat das Ausmaß der Exposition noch nicht bestätigt.
CareCloud berichtete, dass es nach der Entdeckung des Vorfalls die Strafverfolgungsbehörden und seinen Cyber-Versicherungsanbieter informiert habe. Das Unternehmen engagierte außerdem externe Cybersicherheitsspezialisten, um eine forensische Untersuchung durchzuführen und bei der Sicherung seiner Systeme zu helfen.
Das Unternehmen bezeichnete den Vorfall als wesentlich aufgrund der Sensibilität der in der betroffenen Umgebung gespeicherten Daten und der potenziellen Risiken durch unbefugten Zugriff. Gleichzeitig erklärte CareCloud, dass der Verstoß bisher keine wesentlichen Auswirkungen auf den Betrieb oder die finanzielle Lage hatte.
CareCloud stellt mehr als 45.000 Gesundheitsdienstleistern Software und Dienstleistungen zur Verfügung, darunter elektronische Gesundheitsaktenplattformen und Tools zur Verwaltung des Umsatzzyklus. Das Unternehmen erklärte, dass es den Vorfall weiterhin untersucht und Updates geben wird, sobald weitere Informationen vorliegen.