打开网易新闻 查看精彩图片

医疗IT公司CareCloud向SEC递交文件,承认3月16日遭黑客入侵。攻击者在其6个电子健康记录环境中攻破1个,系统瘫痪约8小时,当晚才恢复。

打开网易新闻 查看精彩图片

「本次事件部分影响了1个电子健康记录环境的功能和数据访问,持续约8小时。」公司在文件中写道。CareCloud总部位于新泽西,为医疗机构提供SaaS、收入周期管理和电子病历服务,是上市公司。

打开网易新闻 查看精彩图片

发现入侵后,CareCloud通知了网络安全保险公司,并聘请四大会计师事务所旗下的网络响应团队介入。外部专家正进行IT取证调查,但截至目前,受影响患者人数、数据类型及是否遭窃均未确定。

CareCloud强调其他5个环境未受影响,攻击者已失去数据库访问权限。不过BleepingComputer检索发现,暂无勒索软件组织认领此次攻击——这意味着动机不明,数据去向成谜。

这是近期又一起医疗数据泄露事件。此前Cognizant TriZetto泄露340万人信息,夏威夷大学癌症中心近120万人中招。CareCloud的"1/6"幸运背后,是患者连自己是否躺枪都无从得知。