A CareCloud, uma empresa americana de tecnologia em saúde que oferece sistemas eletrônicos de prontuário e serviços de faturamento, divulgou um incidente de cibersegurança envolvendo acesso não autorizado a um de seus ambientes que armazena dados de pacientes, segundo um documento apresentado à Comissão de Valores Mobiliários dos EUA.
A empresa informou que o incidente ocorreu em 16 de março, quando um ator ameaçador teve acesso a um único ambiente eletrônico de prontuário de saúde por um período limitado. O sistema afetado é um dos seis ambientes operados pelo CareCloud, e a empresa afirmou que os demais sistemas não foram impactados.
O CareCloud afirmou que o acesso não autorizado durou várias horas antes de ser identificado e contido. A empresa informou que restaurou o ambiente afetado no mesmo dia e acredita que o atacante não tem mais acesso aos seus sistemas.
Segundo a empresa, o ambiente comprometido contém registros eletrônicos de saúde usados por profissionais de saúde. Esses sistemas normalmente armazenam informações sensíveis dos pacientes, incluindo históricos médicos, registros de tratamento e dados de faturamento. A empresa afirmou que continua avaliando se algum dado foi acessado ou removido durante o incidente e não confirmou a extensão da exposição.
A CareCloud informou que notificou as autoridades policiais e seu provedor de seguro cibernético após a descoberta do incidente. A empresa também contratou especialistas externos em cibersegurança para conduzir uma investigação forense e auxiliar na proteção de seus sistemas.
A empresa descreveu o incidente como material devido à sensibilidade dos dados armazenados no ambiente afetado e aos riscos potenciais associados ao acesso não autorizado. Ao mesmo tempo, a CareCloud afirmou que a violação não teve impacto material em suas operações ou condição financeira até o momento.
A CareCloud fornece softwares e serviços para mais de 45.000 profissionais de saúde, incluindo plataformas de prontuários eletrônicos e ferramentas de gerenciamento do ciclo de receita. A empresa afirmou que continua investigando o incidente e fornecerá atualizações assim que mais informações estiverem disponíveis.