CareCloud bietet medizinischen Einrichtungen cloudbasierte Software, die von elektronischen Patientenakten über Revenue Cycle Management und Praxisverwaltung bis hin zu Anwendungen für die Patientenbindung reicht. Der nun offengelegte Vorfall betrifft eine dieser Systemumgebungen.
Nach Angaben des Unternehmens in der SEC-Meldung vom 27. März kam es am 16. März zu einer vorübergehenden Störung des Netzwerks. Für etwa acht Stunden waren die Funktionalität und der Datenzugriff einer von sechs Umgebungen für elektronische Patientenakten beeinträchtigt. Betroffen war ausschließlich die Umgebung CareCloud Health; andere Plattformen, Bereiche, Systeme, Daten oder Umgebungen seien nicht in Mitleidenschaft gezogen worden.
Die Untersuchung dauert noch an. CareCloud will klären, ob die Angreifer auf Patientendaten oder sonstige in der kompromittierten Umgebung gespeicherte Daten zugegriffen oder sie exfiltriert haben. Zum Zeitpunkt der Meldung ging das Unternehmen davon aus, dass der Vorfall keine wesentlichen Auswirkungen hatte und etwaige Schäden durch eine Cyberversicherung abgedeckt sein dürften.
Die Meldung an die SEC begründete CareCloud mit der Sensibilität der potenziell kompromittierten Informationen sowie mit möglichen Folgen wie Reputationsschäden, rechtlichen und regulatorischen Anforderungen und Kosten für die Reaktion auf den Vorfall. Alle betroffenen Systeme seien vollständig wiederhergestellt worden, und das Unternehmen gehe davon aus, dass die Angreifer keinen Zugang mehr zu ihnen hätten.
Zum Zeitpunkt der Berichterstattung hat sich keine bekannte Ransomware-Gruppe zu einem Angriff auf CareCloud bekannt. Sollte es sich tatsächlich um eine profitorientierte Cybercrime-Bande handeln, könnte sie das Unternehmen erst dann auf ihrer Leak-Seite nennen, wenn sie Verhandlungen als gescheitert oder ins Stocken geraten ansieht. SecurityWeek hat das Unternehmen um weitere Einzelheiten gebeten.
