打开网易新闻 查看精彩图片

医疗数据巨头CareCloud上周向SEC提交文件,承认3月16日检测到黑客入侵其六大存储环境之一。入侵者在里面待了超过8小时,公司至今无法确认数据是否被拖走。

打开网易新闻 查看精彩图片

CareCloud服务45000家医疗机构,覆盖数百万患者。按它3月初给投资者的年度报告,这些电子病历分散在六个环境里——黑客只敲开了一扇门,但门后是什么,公司自己也说不清楚。

打开网易新闻 查看精彩图片

「目前尚不清楚黑客是否窃取数据,或窃取了哪些类型的数据。」SEC文件里的这句原话,翻译成患者能听懂的就是:你的病历可能还在,也可能已经躺在暗网某个角落了。

公司当天切断了入侵者连接,并请来外部安全公司调查。但直到3月24日才认定这事"重大到必须通知投资者"——中间隔了整整8天。

CareCloud大部分数据托管在AWS上。记者追问数据存储结构和备份策略,截至发稿未获回复。去年Change Healthcare被俄罗斯黑客洗劫全美病历的教训犹在眼前,这次轮到CareCloud的患者们等待另一只靴子落地。