文章总结： 知名医疗技术供应商CareCloud于2026年3月16日遭遇网络攻击,黑客入侵其电子健康记录系统并可能导致患者数据泄露。该公司在8小时内控制威胁并启动事件响应,聘请外部取证团队调查攻击路径与数据泄露范围,同时按SEC规定将事件列为重大披露,面临潜在补救成本、监管通知及声誉风险。 综合评分： 78 文章分类： 数据泄露,应急响应,漏洞分析,安全大事件,云安全

CareCloud 数据泄露事件——黑客入侵 IT 基础设施并窃取患者数据

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月31日 19:15 北京

一家知名医疗技术供应商正式披露了一起重大网络安全事件，该事件涉及对其 IT 基础设施的未经授权访问。

未经授权的攻击者入侵了该公司的一个电子健康记录 (EHR) 系统，引发了人们对敏感患者数据可能泄露的担忧。

安全漏洞最初发生在 2026 年 3 月 16 日。此次入侵导致网络暂时中断，专门针对 CareCloud Health 部门。

网络攻击部分扰乱了该公司六个 EHR 环境之一的功能并限制了数据访问，但事件响应团队在发现威胁的当天就控制住了威胁。

CareCloud网络攻击

CareCloud迅速启动了事件响应机制，并在3月16日晚间全面恢复了系统运行和数据访问，将停机时间限制在约8小时。

这家医疗技术公司立即向相关执法机构报告了此次安全漏洞，并通知了其网络安全保险公司。

为了确定入侵的全部范围，CareCloud 聘请了四大会计师事务所之一的知名网络安全响应咨询团队。

这些外部取证专家目前正在进行全面的技术调查，以追踪攻击者的网络活动并确定初始访问途径。

虽然攻击者已被完全阻止访问网络，但取证调查仍在进行中。受感染的IT环境主要存储患者健康记录。

安全研究人员正在系统地评估基础设施，以确定黑客是否成功访问或窃取了这些受保护的健康信息。

取证团队正在努力确定在八小时窗口期内泄露的 敏感数据的确切数量和类型。

尽管迅速得到了控制，但 CareCloud 还是于 2026 年 3 月 24 日根据美国证券交易委员会第 1.05 项披露规则，正式将此次网络攻击归类为重大事件。

该公司得出此结论的原因是受影响的服务器上存储着高度敏感的医疗数据，正如 8-K 表格文件中所述。

CareCloud 的高管指出，虽然此次数据泄露事件尚未对当前的财务运营造成实质性影响，但潜在的后续后果需要公开披露。

这些后果包括预期的补救成本、严格的监管通知要求，以及可能对患者和商业伙伴造成的声誉损害。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《CareCloud 数据泄露事件——黑客入侵 IT 基础设施并窃取患者数据》