Масовий витік даних із системи охорони здоров’я відкриває конфіденційні записи пацієнтів

Технічна компанія CareCloud виявила, що хакери отримали доступ до одного з її сховищ із конфіденційними даними про пацієнтів. CareCloud є провідним постачальником послуг із зберігання та керування медичними записами, який обслуговує понад 45 000 постачальників медичних послуг і охоплює мільйони пацієнтів у Сполучених Штатах.

Порушення, яке було виявлено на початку березня, підняло термінові питання щодо методів безпеки та заходів захисту даних у великих компаніях, що займаються технологіями охорони здоров’я, яким доручено захистити частину найбільш особистої та конфіденційної інформації про пацієнтів. CareCloud не розкриває точну кількість зламаних записів пацієнтів, але масштаби його операцій свідчать про те, що злом потенційно може вплинути на мільйони людей.

Згідно із заявою компанії, хакерам вдалося отримати несанкціонований доступ до одного зі сховищ даних CareCloud, потенційно розкривши низку конфіденційної інформації пацієнтів, зокрема історії хвороби, діагнози, плани лікування та інші важливі дані. Порушення спонукало CareCloud розпочати повне розслідування та повідомити відповідні органи, зокрема правоохоронні та регулюючі органи.

«Ми дуже серйозно ставимося до безпеки та конфіденційності даних наших пацієнтів», — сказав генеральний директор CareCloud Хуан Моліна. «Ми тісно співпрацюємо з правоохоронними органами та експертами з кібербезпеки, щоб зрозуміти весь масштаб цього порушення та запровадити додаткові заходи безпеки для захисту наших систем і довіреної нам конфіденційної інформації».

Злам CareCloud є останньою в серії гучних кібератак, спрямованих на галузь охорони здоров’я, яка протягом тривалого часу вважалася головною мішенню для хакерів через цінність і конфіденційність даних, які вона зберігає. Ці інциденти підкреслили нагальну необхідність для організацій охорони здоров’я посилити свої заходи кібербезпеки та забезпечити надійний захист інформації пацієнтів.

«Це порушення є тривожним дзвінком для всього сектора охорони здоров’я», — сказав доктор. Емілі Карр, провідний експерт з кібербезпеки. «Пацієнти довіряють постачальникам медичних послуг і технологічним компаніям захистити свої найбільш конфіденційні дані, а подібні інциденти підривають цю довіру. Дуже важливо, щоб галузь у цілому вжила негайних заходів для підвищення безпеки даних і запобігання подібним порушенням у майбутньому».

Оскільки розслідування витоку CareCloud триває, пацієнтам і постачальникам медичних послуг доводиться боротися з наслідками цього інциденту. Розголошення конфіденційної медичної інформації може мати далекосяжні наслідки як для осіб, чию конфіденційність було скомпрометовано, так і для ширшої системи охорони здоров’я, оскільки вона працює над відновленням довіри спільнот, які обслуговує.