A CareCloud, uma empresa de tecnologia de cuidados de saúde sediada nos EUA que fornece sistemas de registos de saúde eletrónicos (EHR) a dezenas de milhares de prestadores de serviços médicos, confirmou um incidente de segurança cibernética envolvendo acesso não autorizado a um dos seus sistemas.
A empresa informou que o incidente ocorreu em 16 de março de 2026 e afetou um dos seis ambientes utilizados para armazenamento de prontuários médicos eletrônicos. A interrupção durou mais de oito horas antes que a CareCloud dissesse que restaurou as operações no mesmo dia.
O que aconteceu durante a violação?
De acordo com um documento apresentado à Comissão de Valores Mobiliários dos EUA, a CareCloud identificou acesso não autorizado de terceiros a um único ambiente EHR dentro de sua divisão CareCloud Health.
Embora a empresa acredite que a ameaça foi contida e já foi removida, ela reconheceu que o sistema afetado armazenou informações dos pacientes, o que levou a uma investigação forense em andamento para saber se os dados foram acessados ou retirados.
A CareCloud não revelou quantas pessoas poderão ser afetadas, dizendo que o escopo do incidente está sob revisão.
A empresa enfatizou que outras plataformas, sistemas ou ambientes CareCloud não foram afetados.
Escala de Impacto Potencial
CareCloud oferece suporte a mais de 45.000 provedores de saúde nos Estados Unidos, incluindo consultórios médicos, clínicas e sistemas hospitalares, informou a Fox News.
Uma vez que muitos pacientes podem não estar diretamente cientes de que o seu fornecedor utiliza o software CareCloud, os especialistas em segurança cibernética alertam que os indivíduos afetados podem não estar cientes de que os seus dados podem estar envolvidos.
O IBTimes relata que a maior parte da infraestrutura do CareCloud está hospedada na Amazon Web Services (AWS), um provedor de nuvem padrão do setor comumente usado por organizações de saúde. Embora a hospedagem na nuvem não seja incomum, o incidente renovou preocupações generalizadas sobre os riscos de segurança cibernética em sistemas centralizados de TI de saúde, especialmente aqueles que armazenam grandes quantidades de informações pessoais e médicas confidenciais.
Por que os dados de saúde são frequentemente o alvo
Os registros de cuidados de saúde geralmente incluem detalhes como nomes, datas de nascimento, informações de seguros e históricos médicos. Ao contrário dos dados do cartão de crédito, as informações de saúde não podem ser facilmente substituídas, de acordo com o IBTimes, o que as torna extremamente valiosas para pessoas mal-intencionadas em caso de roubo de identidade, fraude de seguros ou fraudes direcionadas.
Resposta legal e do paciente
A Class Action U relata que os escritórios de advocacia estão investigando se as vítimas são elegíveis para participar de uma ação judicial relacionada ao incidente. Embora a CareCloud afirme que não há evidências confirmadas de uso indevido de dados, os pacientes afetados são incentivados a monitorar as demonstrações financeiras, revisar os registros médicos e considerar a colocação de alertas de fraude ou congelamento de crédito como precaução.
A CareCloud disse que está trabalhando com especialistas externos em segurança cibernética e autoridades policiais enquanto a investigação continua, e que “tem cobertura de seguro de segurança cibernética adequada para quaisquer perdas potenciais”.
O que acontece a seguir
No momento da publicação, CareCloud disse que a violação “não teve um impacto material” nas suas operações, embora a investigação esteja em andamento, acrescentando que “todos os sistemas afetados foram totalmente restaurados e o autor da ameaça não tem mais acesso a eles”.
