CareCloud、患者記録システムへのハッキング被害を確認

医療IT企業CareCloudがハッキング攻撃を受け、患者記録が保存されたシステムへのアクセスがあったことが確認された。侵害事故は3月16日に発生し、攻撃者らは8時間以上にわたりシステム内部に滞在していたとみられる。CareCloudは米国証券取引委員会（SEC）への提出書類を通じ、侵害されたシステムが患者記録を保管する複数の環境のうちの一つであることを明らかにした。

同社は、侵害当日にシステム機能とデータへのアクセスを復旧しており、現在、攻撃者がシステム内に残っていないと説明した。今回の事故は当該環境に限定され、他のプラットフォームには影響がなかったとしている。

CareCloudは、ハッカーが電子健康記録（EHR）システムにアクセスした事実は確認したが、実際の患者データが外部に流出したかどうか、どのような情報が含まれていたかについては、具体的な回答を出していない。被害規模を確認するための調査が進行中である。

CareCloudは、全国4万5,000以上の医療提供機関にサービスを供給し、数百万人の患者情報を処理している。