Der Gesundheits-IT-Anbieter CareCloud hat einen Datendiebstahl in einer SEC-Mitteilung bekannt gegeben. Unbefugte Hacker drangen am 16. März in die IT-Infrastruktur des Unternehmens ein und konnten auf eine von insgesamt sechs Umgebungen mit elektronischen Patientenakten zugreifen. Die Unterbrechung der Systeme dauerte etwa acht Stunden, bis CareCloud alle Funktionen vollständig wiederherstellen konnte.
CareCloud bot daraufhin umgehend seine Versicherung und spezialisierte Cybersicherheitsberater ein, um die Sicherheitsverletzung zu untersuchen und die betroffenen Systeme zu sichern. Das Unternehmen arbeitet mit einer Beratungsfirma aus den Big Four zusammen, um eine umfassende forensische IT-Untersuchung durchzuführen. Laut bisherigen Erkenntnissen war der unbefugte Zugriff begrenzt auf die eine betroffene Umgebung beschränkt.
Aufgrund der laufenden Ermittlungen ist derzeit unklar, wie viele Personen von dem Datendiebstahl betroffen sind und welche Informationen konkret zugegriffen oder exfiltriert wurden. CareCloud betonte allerdings, dass andere Plattformen, Geschäftsbereiche und Systeme nicht beeinträchtigt wurden und dass die Angreifer keinen weiteren Zugriff auf die Datenbanken haben.
CareCloud ist ein börsennotiertes Unternehmen, das Software-as-a-Service-Lösungen, Umsatzzyklus-Management, Praxisverwaltung sowie Lösungen für die Patientenerfahrung anbietet. Für deutsche Kliniken und Praxen, die CareCloud-Systeme einsetzen, könnte dies relevante Konsequenzen haben. Bisherige Berichte deuten darauf hin, dass keine Ransomware-Gruppe die Verantwortung für den Angriff übernommen hat – ein Indiz dafür, dass es sich möglicherweise um gezielten Datendiebstahl handelt.
Das Unternehmen kündigte an, seine Sicherheitsmaßnahmen zu verstärken, um zukünftige Vorfälle zu verhindern. Der Vorfall reiht sich in eine Reihe von Sicherheitsverletzungen im Gesundheitswesen ein und unterstreicht die Notwendigkeit robuster Cybersecurity-Strategien in der medizinischen IT-Branche.