Инцидентът поставя под въпрос сигурността на здравните ИТ услуги

Американската компания CareCloud съобщи за киберинцидент, довел до изтичане на данни и прекъсване на услуги, засегнал част от нейната инфраструктура за електронни здравни досиета (EHR).

Атаката е извършена на 16 март 2026 г., когато хакери са получили неоторизиран достъп до вътрешни ИТ системи, причинявайки временна недостъпност за около 8 часа.

Какво е засегнато

Според официално заявление до U.S. Securities and Exchange Commission:

• компрометиран е 1 от 6 EHR среди
• засегната е функционалността и достъпът до данни
• системите са били напълно възстановени в рамките на същия ден

Компанията потвърждава, че средата съдържа здравни досиета на пациенти, което повишава риска от чувствителни изтичания.

Реакция и разследване

След откриването на атаката, CareCloud предприема няколко ключови действия:

• уведомяване на застрахователя по киберрискове
• ангажиране на външен екип за реакция към инциденти (част от „Big Four“)
• стартиране на форензично разследване за установяване на обхвата

Компанията подчертава, че:

• достъпът на атакуващите е прекратен
• няма индикации за компрометиране на други системи
• всички услуги са възстановени

Неизяснени рискове

Към момента остават ключови въпроси:

• Колко потребители са засегнати?
• Какви типове данни са достъпени или изтеглени?
• Извършено ли е реално ексфилтриране?

Липсата на поети отговорност от ransomware групи предполага, че:

• атаката може да е насочена към кражба на данни, а не изнудване
• или извършителите все още не са публично активни

3ащо здравният сектор остава приоритетна цел

Инцидентът подчертава системен проблем в сектора:

• здравните данни са изключително ценни на черния пазар
• EHR системите съдържат пълни профили на пациенти
• SaaS платформите увеличават повърхността на атака

Дори ограничен пробив може да доведе до:

• кражба на самоличност
• медицински измами
• последващи целенасочени атаки (spear-phishing)