美国医疗技术公司CareCloud披露称，在3月早些时候发生的一起数据泄露事件中，黑客成功访问了其患者电子健康记录的储存系统。

3月27日，CareCloud向美国证券交易委员会提交文件披露，公司于3月16日检测到，其六个用于存储患者医疗与健康记录的环境之一发生未授权访问。公司表示，黑客对该系统的访问持续了8个多小时。目前尚不清楚是否有数据被窃取，若存在数据泄露，也尚未明确涉及的数据类型。

图：该公司的SEC公告（经谷歌翻译）

该公司表示，在当日恢复系统运行后，已确认黑客不再存在于其网络之中，并已聘请一家未披露名称的网络安全公司开展进一步调查。

CareCloud未透露此次事件影响的具体人数。根据其在3月早些时候提交给投资者的年度报告，公司为超过4.5万家医疗服务提供者提供技术支持服务，其中包括电子健康记录存储。这些客户覆盖数千家医院和医疗机构的医生，涉及数以百万计的患者。

医疗行业是数据勒索重点对象，此次攻击或产生重大影响

长期以来，电子健康记录服务提供商都是以经济利益为目的的网络犯罪分子的重点攻击目标。这类犯罪分子通常通过窃取个人数据，并以公开数据为威胁实施勒索。2024年，俄罗斯网络犯罪分子对Change Healthcare发动勒索软件攻击，窃取了美国大部分医疗记录，导致大规模系统中断，并使医疗服务延误数月之久。

目前尚不清楚此次针对CareCloud的网络攻击是否造成数据损坏，也不明确黑客是否已向公司提出任何勒索要求。CareCloud的一名发言人尚未回应置评请求。媒体还就其患者数据的存储方式提出询问，例如数据是否分布在六个独立环境中，或部分环境是否承担备份功能。如获得进一步回应，将及时更新相关情况。

根据CareCloud的公开互联网记录，其大部分文件和数据托管在亚马逊AWS云平台上。

CareCloud在提交给美国证券交易委员会的文件中表示，公司于3月24日认定该事件已达到重大性标准，可能对业务产生实质影响，因此依法需向投资者发出风险提示。公司同时表示，此次数据泄露预计不会对其财务状况造成重大影响，但调查工作仍在持续推进。

参考资料：https://techcrunch.com/2026/03/31/carecloud-breach-hackers-accessed-patients-medical-records-ehr/

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。