CareCloud, un’azienda tecnologica sanitaria statunitense che fornisce sistemi di cartelle cliniche elettroniche e servizi di fatturazione, ha reso pubblici un incidente di cybersecurity che coinvolge un accesso non autorizzato a uno dei suoi ambienti che conserva i dati dei pazienti, secondo un documento depositato presso la Securities and Exchange Commission degli Stati Uniti.
L’azienda ha riferito che l’incidente è avvenuto il 16 marzo, quando un attore minaccioso ha ottenuto accesso a un singolo ambiente di cartella clinica elettronica per un periodo limitato. Il sistema interessato è uno dei sei ambienti gestiti da CareCloud, e l’azienda ha dichiarato che i sistemi rimanenti non sono stati colpiti.
CareCloud ha dichiarato che l’accesso non autorizzato è durato diverse ore prima di essere identificato e contenuto. L’azienda ha riferito di aver ripristinato l’ambiente interessato lo stesso giorno e ritiene che l’attaccante non abbia più accesso ai suoi sistemi.
Secondo l’azienda, l’ambiente compromesso contiene cartelle cliniche elettroniche utilizzate dagli operatori sanitari. Questi sistemi solitamente memorizzano informazioni sensibili dei pazienti, incluse storie mediche, cartelle cliniche e dati di fatturazione. L’azienda ha dichiarato di continuare a valutare se siano stati acceduti o rimossi dati durante l’incidente e non ha confermato l’entità dell’esposizione.
CareCloud ha riferito di aver informato le autorità di polizia e il suo fornitore di assicurazione informatica dopo la scoperta dell’incidente. L’azienda ha inoltre coinvolto specialisti esterni in cybersecurity per condurre un’indagine forense e assistere nella sicurezza dei suoi sistemi.
L’azienda ha descritto l’incidente come materiale a causa della sensibilità dei dati memorizzati nell’ambiente interessato e dei potenziali rischi associati ad accessi non autorizzati. Allo stesso tempo, CareCloud ha dichiarato che la violazione non ha avuto finora un impatto materiale sulle sue operazioni o sulla sua situazione finanziaria.
CareCloud fornisce software e servizi a oltre 45.000 operatori sanitari, inclusi piattaforme di cartelle cliniche elettroniche e strumenti per la gestione del ciclo dei ricavi. L’azienda ha dichiarato che sta continuando a indagare sull’incidente e fornirà aggiornamenti man mano che saranno disponibili ulteriori informazioni.