CareCloud数据泄露：黑客访问IT基础设施并窃取患者数据

一家知名医疗技术提供商正式披露了一起重大网络安全事件，其IT基础设施遭到未授权访问。

一名未授权行为者入侵了该公司的一个电子健康记录系统，引发了对敏感患者数据可能泄露的担忧。

该安全事件最初发生在2026年3月16日。此次入侵导致网络暂时中断，主要针对CareCloud Health部门。

此次网络攻击部分影响了公司六个EHR环境之一的功能并限制了数据访问，但事件响应团队在检测到威胁的当天就将其控制住。

CareCloud网络攻击
CareCloud迅速启动其事件响应协议，并于3月16日晚间全面恢复系统运行和数据访问，将停机时间限制在约八小时内。

该医疗技术公司立即向相关执法机构报告了此安全事件，并通知了其网络安全保险公司。

为了确定入侵的全部范围，CareCloud聘请了一家四大会计师事务所的知名网络响应顾问团队。

这些外部取证专家目前正在进行全面的技术调查，以追踪攻击者在网络中的活动并确定初始访问途径。

虽然威胁行为者已被完全封锁在网络之外，但取证调查仍在进行中。被入侵的IT环境主要存储患者健康记录。

安全研究人员正在系统性地评估基础设施，以确定黑客是否成功访问或窃取了这些受保护的健康信息。

取证团队正在努力对八小时窗口期内暴露的敏感数据的确切数量和类型进行分类。

尽管事件得到迅速控制，CareCloud仍根据美国证券交易委员会的1.05项披露规则，于2026年3月24日正式将此网络攻击归类为重大事件。

公司在提交的8-K表格文件中指出，得出此结论是由于受影响服务器上存储了高度敏感的医疗数据。

CareCloud高管表示，虽然此次事件尚未对当前财务运营产生重大影响，但潜在的下游后果需要公开披露。

这些后果包括预期的补救成本、严格的监管通知要求，以及可能在患者和业务合作伙伴中造成的声誉损害。