Η αμερικανική CareCloud παραδέχθηκε μη εξουσιοδοτημένη πρόσβαση σε αποθήκη ηλεκτρονικών ιατρικών φακέλων. Αβέβαιο ακόμη τι δεδομένα εκτέθηκαν.
Νέα μεγάλη παραβίαση σε κρίσιμη ψηφιακή υποδομή υγείας έρχεται στο φως στις Ηνωμένες Πολιτείες, αυτή τη φορά με επίκεντρο την CareCloud, έναν από τους μεγαλύτερους παρόχους τεχνολογίας ηλεκτρονικών ιατρικών φακέλων. Η εταιρεία ενημέρωσε τις αμερικανικές αρχές ότι χάκερς κατάφεραν να αποκτήσουν πρόσβαση σε ένα από τα περιβάλλοντα όπου αποθηκεύονται ευαίσθητα δεδομένα ασθενών.
Τι συνέβη και τι γνωρίζουμε μέχρι τώρα
Σύμφωνα με επίσημη γνωστοποίηση στην αμερικανική Επιτροπή Κεφαλαιαγοράς, η CareCloud εντόπισε στις 16 Μαρτίου μη εξουσιοδοτημένη πρόσβαση σε ένα από τα έξι περιβάλλοντα αποθήκευσης ιατρικών και υγειονομικών δεδομένων που διαχειρίζεται. Οι εισβολείς παρέμειναν στο συγκεκριμένο σύστημα για περισσότερο από οκτώ ώρες, πριν η εταιρεία προχωρήσει σε αποκατάσταση των συστημάτων την ίδια ημέρα.
Η CareCloud υποστηρίζει ότι, με βάση τα μέχρι στιγμής στοιχεία, οι δράστες δεν βρίσκονται πλέον στο δίκτυό της και ότι έχει αναθέσει τη διερεύνηση του περιστατικού σε εξειδικευμένη εταιρεία κυβερνοασφάλειας. Ωστόσο, παραδέχεται πως δεν έχει ακόμη προσδιοριστεί αν υπήρξε εξαγωγή δεδομένων και, αν ναι, τι είδους πληροφορίες μπορεί να έχουν κλαπεί.
Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι η CareCloud παρέχει λύσεις ηλεκτρονικών φακέλων και άλλες ψηφιακές υπηρεσίες σε περισσότερους από 45.000 παρόχους υγείας – γιατρούς, κλινικές και νοσοκομεία – καλύπτοντας, σύμφωνα με την ετήσια έκθεσή της, εκατομμύρια ασθενείς. Η εταιρεία δεν έχει αποσαφηνίσει πόσα φυσικά πρόσωπα ενδέχεται να επηρεάζονται από το συμβάν.
Στόχος οι ηλεκτρονικοί φάκελοι υγείας και οι επιπτώσεις στην αγορά
Οι πάροχοι ηλεκτρονικών ιατρικών φακέλων έχουν αναδειχθεί σε ιδιαίτερα ελκυστικούς στόχους για οικονομικά υποκινούμενους κυβερνοεγκληματίες. Τα ιατρικά δεδομένα έχουν υψηλή αξία στη μαύρη αγορά, ενώ συχνά χρησιμοποιούνται και ως μοχλός πίεσης σε επιθέσεις ransomware: οι συμμορίες κρυπτογραφούν τα δεδομένα και απαιτούν λύτρα για να μην τα δημοσιοποιήσουν ή καταστρέψουν.
Το 2024, αντίστοιχη επίθεση στη Change Healthcare είχε ως αποτέλεσμα να διακυβευτεί μεγάλο μέρος των ιατρικών αρχείων στις ΗΠΑ, προκαλώντας εκτεταμένες διακοπές σε υπηρεσίες υγείας και καθυστερήσεις στη φροντίδα ασθενών για μήνες. Το περιστατικό της CareCloud, παρότι προς το παρόν φαίνεται μικρότερης κλίμακας, επιβεβαιώνει ότι οι κεντρικοί κόμβοι δεδομένων υγείας παραμένουν ευάλωτοι.
Η CareCloud, της οποίας σημαντικό μέρος των αρχείων και δεδομένων φιλοξενείται σε υποδομές της Amazon Web Services, αναφέρει στην ανακοίνωσή της ότι στις 24 Μαρτίου κατέληξε στο συμπέρασμα πως το περιστατικό είναι «ουσιώδες» για τη δραστηριότητά της και ως εκ τούτου υποχρεώθηκε να ενημερώσει τους επενδυτές. Παράλληλα, εκτιμά ότι η παραβίαση είναι «απίθανο» να επηρεάσει ουσιαστικά τη χρηματοοικονομική της θέση, αν και η έρευνα βρίσκεται σε εξέλιξη.
Το συμβάν επαναφέρει στο προσκήνιο την ανάγκη για αυστηρότερες ρυθμίσεις και επενδύσεις στην κυβερνοασφάλεια των παρόχων υγείας, συμπεριλαμβανομένων σαφέστερων προτύπων για τον τρόπο αποθήκευσης, κρυπτογράφησης και γεωγραφικής κατανομής των αντιγράφων ασφαλείας. Για τα ευρωπαϊκά συστήματα υγείας – και την Ελλάδα – η υπόθεση λειτουργεί ως προειδοποίηση για τους κινδύνους συγκέντρωσης τεράστιων όγκων ευαίσθητων δεδομένων σε λίγους τεχνολογικούς παρόχους, συχνά σε υποδομές cloud εκτός εθνικής δικαιοδοσίας.
Σχόλιο 
: Η υπόθεση CareCloud δείχνει ότι η κυβερνοασφάλεια στην υγεία δεν είναι πλέον τεχνικό ζήτημα αλλά συστημικός κίνδυνος για οικονομίες και κοινωνίες. Όσο περισσότερα δεδομένα συγκεντρώνονται σε λίγους cloud παρόχους, τόσο μεγαλώνει ο κίνδυνος ενός «μοναδικού σημείου αποτυχίας» με τεράστιες επιχειρησιακές και νομικές συνέπειες. Οι ρυθμιστικές αρχές οφείλουν να αντιμετωπίζουν τους παρόχους ιατρικών δεδομένων ως κρίσιμες υποδομές, με υποχρεωτικά ελάχιστα πρότυπα ασφάλειας, διαφάνειας και έγκαιρης ενημέρωσης ασθενών και επενδυτών.
#κυβερνοασφάλεια #υγεία #παραβίασηΔεδομένων #CareCloud #ιατρικάΔεδομένα
