【安全资讯】医疗科技公司CareCloud遭黑客入侵，患者数据被窃

概要：

在数字化医疗日益普及的今天，医疗数据的安全已成为关乎患者隐私与行业信任的核心议题。近期，美国医疗科技公司CareCloud披露了一起严重的数据泄露事件，黑客入侵其系统并窃取了敏感的患者健康信息，这不仅对患者隐私构成直接威胁，也引发了公众对医疗行业数据安全防护能力的广泛担忧。

主要内容：

CareCloud公司向美国证券交易委员会提交的文件显示，黑客于2026年3月16日入侵了其IT基础设施，导致其CareCloud Health部门的一个电子健康记录环境发生了持续约八小时的网络中断。该环境存储着客户的患者健康记录，部分功能与数据访问在此期间受到影响。

事件发生后，CareCloud立即向其网络安全承保方报告，并聘请了一家隶属于四大会计师事务所的顶级网络响应顾问团队。该团队负责进行外部网络安全工作、协助加固环境，并开展全面的IT取证调查，以确定事件的性质与范围。

尽管未经授权的数据访问范围有限，且攻击者目前已无法访问其数据库，所有受影响系统也已完全恢复，但具体泄露的数据类型及受影响的个人数量仍在调查中。公司正与外部网络安全专家合作，加强安全措施以防止类似事件再次发生。

目前尚无勒索软件组织宣称对此次攻击负责。此次事件凸显了医疗IT系统在面临针对性网络攻击时的脆弱性，特别是存储核心患者数据的电子健康记录环境，需要更高级别的安全防护与持续的威胁监测。