文章总结： 美国医疗软件厂商CareCloud于2026年3月16日发生重大数据泄露事件，黑客非法访问存储患者电子健康记录的云环境超8小时。该公司服务4.5万家医疗提供商，涉及数百万患者数据，可能面临勒索风险。事件已达重大性标准，目前仍在调查中，凸显医疗行业数据安全亟需加强云防护与应急响应机制。 综合评分： 82 文章分类： 数据泄露,网络安全,数据安全,应急响应,医疗安全

知名医疗软件厂商被黑，海量患者数据遭非法访问超8小时

安全内参编译 安全内参编译

安全内参

2026年4月2日 17:21 北京

关注我们

带你读懂网络安全

美国医疗软件厂商CareCloud称，内部存储患者电子健康记录的云环境遭非法访问超8小时，已达到重大事件标准，可能对业务造成实质影响；

该公司尚未确定数据安全事件的规模，但其客户覆盖4.5万家医疗服务商，数千家医疗机构，影响不容小觑。

前情回顾·医疗网络威胁态势

• 医疗设备巨头遭史诗级数据擦除：公司完全停摆、大量员工电脑手机被清空
• 法国发生最大规模医疗数据泄露：高官档案、敏感病情等遭公开
• 从瘫痪到恢复：一家老牌医院如何熬过勒索软件攻击后的5个月？
• 全球超120万个医疗系统公网暴露：患者数据或遭窃取 中国亦受影响

安全内参4月2日消息，美国医疗技术公司CareCloud披露称，在3月早些时候发生的一起数据泄露事件中，黑客成功访问了其患者电子健康记录的储存系统。

3月27日，CareCloud向美国证券交易委员会提交文件披露，公司于3月16日检测到，其六个用于存储患者医疗与健康记录的环境之一发生未授权访问。公司表示，黑客对该系统的访问持续了8个多小时。目前尚不清楚是否有数据被窃取，若存在数据泄露，也尚未明确涉及的数据类型。

图：该公司的SEC公告（经谷歌翻译）

该公司表示，在当日恢复系统运行后，已确认黑客不再存在于其网络之中，并已聘请一家未披露名称的网络安全公司开展进一步调查。

CareCloud未透露此次事件影响的具体人数。根据其在3月早些时候提交给投资者的年度报告，公司为超过4.5万家医疗服务提供者提供技术支持服务，其中包括电子健康记录存储。这些客户覆盖数千家医院和医疗机构的医生，涉及数以百万计的患者。

医疗行业是数据勒索重点对象，

此次攻击或产生重大影响

长期以来，电子健康记录服务提供商都是以经济利益为目的的网络犯罪分子的重点攻击目标。这类犯罪分子通常通过窃取个人数据，并以公开数据为威胁实施勒索。2024年，俄罗斯网络犯罪分子对Change Healthcare发动勒索软件攻击，窃取了美国大部分医疗记录，导致大规模系统中断，并使医疗服务延误数月之久。

目前尚不清楚此次针对CareCloud的网络攻击是否造成数据损坏，也不明确黑客是否已向公司提出任何勒索要求。CareCloud的一名发言人尚未回应置评请求。媒体还就其患者数据的存储方式提出询问，例如数据是否分布在六个独立环境中，或部分环境是否承担备份功能。如获得进一步回应，将及时更新相关情况。

根据CareCloud的公开互联网记录，其大部分文件和数据托管在亚马逊AWS云平台上。

CareCloud在提交给美国证券交易委员会的文件中表示，公司于3月24日认定该事件已达到重大性标准，可能对业务产生实质影响，因此依法需向投资者发出风险提示。公司同时表示，此次数据泄露预计不会对其财务状况造成重大影响，但调查工作仍在持续推进。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《知名医疗软件厂商被黑，海量患者数据遭非法访问超8小时》