Default
Door Remote - 31 Mar 2026
Gezondheidszorgtechnologiegigant CareCloud heeft bevestigd dat hackers eerder deze maand tijdens een datalek toegang hebben gekregen tot een van de opslagplaatsen met elektronische medische dossiers van patiënten.
Uit de onthulling, die afgelopen vrijdag bij de Amerikaanse Securities and Exchange Commission werd ingediend, blijkt dat het bedrijf op 16 maart ongeoorloofde toegang heeft ontdekt tot een van de zes omgevingen waar het de medische en gezondheidszorgdossiers van patiënten opslaat. De hackers hadden ruim acht uur toegang tot deze opslag van medische dossiers, aldus het bedrijf, maar het was nog niet bekend of de hacker gegevens had geëxfiltreerd, en welke soorten gegevens mogelijk zijn gestolen.
De gezondheidstechnologiegigant zei dat hij gelooft dat de hackers zich niet langer in zijn netwerk bevinden nadat hij zijn systemen dezelfde dag heeft hersteld, en heeft een niet nader gespecificeerd cyberbeveiligingsbedrijf ingeschakeld om onderzoek te doen.
CareCloud heeft niet gezegd hoeveel mensen door de inbreuk zijn getroffen. Het bedrijf levert gezondheidszorgtechnologie, inclusief de opslag van elektronische medische dossiers, aan meer dan 45.000 zorgverleners, waaronder artsen en artsen in duizenden ziekenhuizen en medische praktijken, waarmee miljoenen patiënten worden gedekt, volgens het jaarverslag van het bedrijf aan investeerders dat eerder in maart werd ingediend.
Aanbieders van elektronische medische dossiers zijn een rijk doelwit voor financieel gemotiveerde cybercriminelen, die persoonlijke gegevens stelen en losgeld eisen om deze niet te publiceren. In 2024 stalen Russische cybercriminelen de meeste Amerikaanse gezondheidsdossiers tijdens een ransomware-aanval op Change Healthcare, wat leidde tot wijdverbreide uitval en maandenlange vertraging van de gezondheidszorg.
Het is niet duidelijk of de recente cyberaanval op CareCloud heeft geleid tot gegevensvernietiging of dat de hackers contact hebben opgenomen met het bedrijf met eventuele eisen. Een woordvoerder van CareCloud heeft niet gereageerd op een verzoek om commentaar. We vroegen ook hoe CareCloud patiëntgegevens opslaat, bijvoorbeeld of het bedrijf de gegevens van patiënten opslaat in de zes omgevingen of dat sommige omgevingen back-ups van de andere opslaan. We zullen updaten als we iets terughoren.
Volgens de openbare internetgegevens van CareCloud worden veel van de bestanden en gegevens van het bedrijf gehost op Amazon Web Services.
CareCloud zei in zijn SEC-openbaarmaking dat het op 24 maart heeft vastgesteld dat het incident significant genoeg was om een materiële impact op zijn activiteiten te hebben en dat het wettelijk verplicht was zijn investeerders te waarschuwen. CareCloud zei dat het onwaarschijnlijk is dat de inbreuk de financiële positie van het bedrijf zal beïnvloeden, maar gaf toe dat het onderzoek nog gaande is.
Weet jij meer over het datalek van CareCloud? Werkt u bij CareCloud en kent u de beveiligingspraktijken ervan? Neem contact op met deze verslaggever via een gecodeerd bericht op zackwhittaker.1337 op Signal.
Uit de onthulling, die afgelopen vrijdag bij de Amerikaanse Securities and Exchange Commission werd ingediend, blijkt dat het bedrijf op 16 maart ongeoorloofde toegang heeft ontdekt tot een van de zes omgevingen waar het de medische en gezondheidszorgdossiers van patiënten opslaat. De hackers hadden ruim acht uur toegang tot deze opslag van medische dossiers, aldus het bedrijf, maar het was nog niet bekend of de hacker gegevens had geëxfiltreerd, en welke soorten gegevens mogelijk zijn gestolen.
De gezondheidstechnologiegigant zei dat hij gelooft dat de hackers zich niet langer in zijn netwerk bevinden nadat hij zijn systemen dezelfde dag heeft hersteld, en heeft een niet nader gespecificeerd cyberbeveiligingsbedrijf ingeschakeld om onderzoek te doen.
CareCloud heeft niet gezegd hoeveel mensen door de inbreuk zijn getroffen. Het bedrijf levert gezondheidszorgtechnologie, inclusief de opslag van elektronische medische dossiers, aan meer dan 45.000 zorgverleners, waaronder artsen en artsen in duizenden ziekenhuizen en medische praktijken, waarmee miljoenen patiënten worden gedekt, volgens het jaarverslag van het bedrijf aan investeerders dat eerder in maart werd ingediend.
Aanbieders van elektronische medische dossiers zijn een rijk doelwit voor financieel gemotiveerde cybercriminelen, die persoonlijke gegevens stelen en losgeld eisen om deze niet te publiceren. In 2024 stalen Russische cybercriminelen de meeste Amerikaanse gezondheidsdossiers tijdens een ransomware-aanval op Change Healthcare, wat leidde tot wijdverbreide uitval en maandenlange vertraging van de gezondheidszorg.
Het is niet duidelijk of de recente cyberaanval op CareCloud heeft geleid tot gegevensvernietiging of dat de hackers contact hebben opgenomen met het bedrijf met eventuele eisen. Een woordvoerder van CareCloud heeft niet gereageerd op een verzoek om commentaar. We vroegen ook hoe CareCloud patiëntgegevens opslaat, bijvoorbeeld of het bedrijf de gegevens van patiënten opslaat in de zes omgevingen of dat sommige omgevingen back-ups van de andere opslaan. We zullen updaten als we iets terughoren.
Volgens de openbare internetgegevens van CareCloud worden veel van de bestanden en gegevens van het bedrijf gehost op Amazon Web Services.
CareCloud zei in zijn SEC-openbaarmaking dat het op 24 maart heeft vastgesteld dat het incident significant genoeg was om een materiële impact op zijn activiteiten te hebben en dat het wettelijk verplicht was zijn investeerders te waarschuwen. CareCloud zei dat het onwaarschijnlijk is dat de inbreuk de financiële positie van het bedrijf zal beïnvloeden, maar gaf toe dat het onderzoek nog gaande is.
Weet jij meer over het datalek van CareCloud? Werkt u bij CareCloud en kent u de beveiligingspraktijken ervan? Neem contact op met deze verslaggever via een gecodeerd bericht op zackwhittaker.1337 op Signal.