Healthcare tech firm CareCloud says hackers stole patient data

Violation de données chez l’éditeur de santé CareCloud

L’entreprise technologique CareCloud, spécialisée dans les solutions de dossiers médicaux électroniques (DME), a subi une intrusion informatique le 16 mars 2026. Cet incident a provoqué une interruption de service de huit heures sur l’un de ses six environnements de gestion de données de santé.

Points clés :

• Nature de l’incident : Accès non autorisé à l’infrastructure IT, entraînant une exfiltration potentielle de données de santé.
• Périmètre : L’intrusion a été limitée à un seul des six environnements de dossiers médicaux électroniques.
• Statut actuel : L’accès des pirates a été révoqué, les systèmes ont été restaurés et une enquête forensique est en cours, menée par un cabinet externe spécialisé (Big Four).
• Impact : Le nombre de victimes reste à déterminer, tout comme la nature précise des données exfiltrées. Aucun groupe de ransomware n’a revendiqué l’attaque à ce jour.

Vulnérabilités :

• Aucune vulnérabilité spécifique (CVE) n’a été divulguée dans le rapport initial de l’entreprise.

Recommandations :

• Poursuite de l’enquête forensique pour identifier les vecteurs d’entrée et les données compromises.
• Renforcement des mesures de sécurité pour éviter la récurrence de ce type d’intrusion.
• Communication proactive auprès des entités de santé clientes une fois le périmètre des données exposées clairement établi.

Source