CareCloud, une entreprise américaine de technologies de santé qui fournit des systèmes de dossiers médicaux électroniques et des services de facturation, a révélé un incident de cybersécurité impliquant un accès non autorisé à l’un de ses environnements qui stocke les données des patients, selon un document déposé auprès de la Securities and Exchange Commission des États-Unis.
La société a rapporté que l’incident s’est produit le 16 mars, lorsqu’un acteur malveillant a eu accès à un seul environnement de dossier médical électronique pour une période limitée. Le système concerné est l’un des six environnements exploités par CareCloud, et la société a indiqué que les systèmes restants n’étaient pas affectés.
CareCloud a déclaré que l’accès non autorisé a duré plusieurs heures avant d’être identifié et contenu. L’entreprise a rapporté avoir restauré l’environnement affecté le même jour et estime que l’attaquant n’a plus accès à ses systèmes.
Selon l’entreprise, cet environnement compromis contient des dossiers médicaux électroniques utilisés par les professionnels de santé. Ces systèmes stockent généralement des informations sensibles des patients, y compris les antécédents médicaux, les dossiers de traitement et les données de facturation. L’entreprise a indiqué qu’elle continuait d’évaluer si des données avaient été consultées ou supprimées pendant l’incident et n’a pas confirmé l’étendue de l’exposition.
CareCloud a rapporté avoir informé les autorités policières et son fournisseur d’assurance cyber après la découverte de l’incident. L’entreprise a également fait appel à des spécialistes externes en cybersécurité pour mener une enquête médico-légale et aider à sécuriser ses systèmes.
L’entreprise a décrit l’incident comme étant important en raison de la sensibilité des données stockées dans l’environnement concerné et des risques potentiels liés à un accès non autorisé. Dans le même temps, CareCloud a indiqué que la violation n’a pas eu d’impact significatif sur ses opérations ou sa situation financière jusqu’à présent.
CareCloud fournit des logiciels et des services à plus de 45 000 prestataires de soins de santé, y compris des plateformes de dossiers médicaux électroniques et des outils de gestion du cycle des revenus. L’entreprise a indiqué qu’elle poursuivait l’enquête sur l’incident et fournirait des mises à jour dès que de nouvelles informations seront disponibles.