医疗技术服务提供商 CareCloud 向美国监管机构披露，本月早些时候其一处存储患者电子健康记录的系统环境遭到黑客入侵。

根据 CareCloud 上周五向美国证券交易委员会（SEC）提交的文件，公司于 3 月 16 日发现，有未经授权的第三方访问了其用于存储患者医疗和健康记录的六个环境之一。披露文件称，黑客对该环境的访问持续时间超过八小时。

CareCloud 表示，目前尚未确定入侵者是否在此次事件中窃取了任何数据，或如有窃取，涉及的数据类型为何。公司在当日恢复相关系统运行后，认为入侵者已不再留在其网络中，并已聘请一家未具名的网络安全公司协助调查此次事件。

CareCloud 尚未公布此次事件可能波及的个人数量。根据公司 3 月初向投资者提交的年度报告，CareCloud 为超过 45,000 名医疗服务提供者提供技术服务，其中包括数千家医院和医疗机构的医生，覆盖数百万名患者。

电子健康记录服务商近年来成为以经济利益为目的的网络犯罪分子的重点攻击对象。相关犯罪团伙通常窃取个人数据，并以不公开数据为条件向受害方勒索赎金。2024 年，俄罗斯网络犯罪分子通过对 Change Healthcare 发动勒索软件攻击，获取了美国大量健康记录，引发广泛系统中断，并造成数月的医疗服务延误。

目前尚不清楚此次针对 CareCloud 的网络攻击是否造成数据被破坏，或入侵者是否已向公司提出任何要求。CareCloud 发言人未就置评请求作出回应。外界亦向 CareCloud 询问其患者数据存储架构，包括患者数据是否分散存储于六个环境，或其中部分环境是否主要用于存储其他环境的备份。相关问题尚未获得答复。

根据 CareCloud 的公开互联网记录显示，该公司大部分文件和数据托管在亚马逊网络服务（Amazon Web Services）平台上。

CareCloud 在向 SEC 的披露中称，公司于 3 月 24 日认定该事件对其业务具有“重大”影响，因此依法需向投资者通报。公司同时表示，目前判断此次事件不太可能对其财务状况造成重大影响，但强调相关调查仍在进行中。