堆代码讯 医疗科技巨头 CareCloud 证实，本月初该公司发生了一起严重的数据泄露事件，黑客非法入侵了其存储患者电子健康记录的核心数据库，目前调查仍在推进中，暂未明确是否有患者数据遭到窃取。根据该公司上周五向美国证券交易委员会（SEC）提交的披露文件，3 月 16 日，CareCloud 检测到其内部的六个数据存储环境中，有一个存储患者医疗与健康记录的环境，遭到了未经授权的非法访问。调查显示，黑客在该病历存储库中停留的时间超过 8 小时，不过截至目前，公司仍无法确认黑客是否窃取了任何数据，以及如果发生数据泄露，涉及的具体是哪类患者信息。

事件发生后，CareCloud 当天就完成了系统的恢复操作，确认已将黑客从网络中清除，同时聘请了第三方网络安全公司展开全面调查，试图厘清事件的完整脉络。目前，CareCloud 并未透露此次泄露事件具体影响了多少患者。但根据该公司此前向投资者提交的年度报告，其提供的医疗科技服务，包括电子健康记录存储，已经覆盖了超过 4.5 万家医疗服务提供方，服务的医生与医务人员遍布数千家医院和医疗机构，背后关联着数百万患者的健康数据，这也意味着此次泄露的潜在影响范围极大。

事实上，电子健康记录提供商早已成为网络犯罪分子的重点攻击目标：这类企业存储的海量患者隐私数据，对黑客而言具备极高的变现价值，无论是窃取数据勒索赎金，还是暗网兜售个人信息，都能带来巨额收益。2024 年，俄罗斯网络犯罪分子就曾对 Change Healthcare 发起勒索软件攻击，窃取了美国大量的健康记录，不仅导致大范围的服务中断，更是让医疗工作延误了数月之久，也凸显了医疗数据领域的安全风险。

截至目前，针对此次 CareCloud 的攻击，外界仍不清楚黑客是否窃取了数据，或是已经向公司提出了赎金要求。针对事件的诸多细节，包括患者数据的存储方式、涉事环境是否为备份系统等问题，媒体的置评请求暂未得到 CareCloud 发言人的回应。公开信息显示，CareCloud 的大部分文件与数据，都托管在亚马逊的 AWS 云服务平台上。

根据 SEC 的披露文件，CareCloud 直到 3 月 24 日才正式认定，这一事件的影响已经达到了足以对业务产生实质性影响的程度，因此才按照法律要求向投资者发出了警报。公司方面表示，从目前的调查进展来看，此次泄露事件不太可能对公司的整体财务状况造成影响，但也承认调查仍在进行中，后续不排除有新的变化。