186/69 (IT) ประจำวันพุธที่ 1 เมษายน 2569
CareCloud, Inc. บริษัทด้านการดูแลสุขภาพในรัฐนิวเจอร์ซีย์ แจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (SEC) ว่าตรวจพบการบุกรุกระบบเมื่อวันที่ 16 มีนาคม 2026 ส่งผลให้เกิดความขัดข้องชั่วคราวใน CareCloud Health เป็นเวลาประมาณ 8 ชั่วโมง โดยเหตุการณ์ดังกล่าวส่งผลกระทบต่อการทำงานและการเข้าถึงข้อมูลในระบบเวชระเบียนอิเล็กทรอนิกส์ (EHR) จำนวน 1 จาก 6 ระบบ ก่อนที่บริษัทจะกู้คืนและเข้าถึงข้อมูลได้ทั้งหมดในช่วงเย็นของวันเดียวกัน
หลังตรวจพบการบุกรุก บริษัทได้แจ้งเหตุไปยังผู้ให้ความคุ้มครองด้านไซเบอร์ และว่าจ้างทีมที่ปรึกษาด้านการตอบสนองเหตุการณ์ทางไซเบอร์ เพื่อช่วยรักษาความปลอดภัยของระบบและดำเนินการตรวจพิสูจน์หลักฐานทางดิจิทัล เพื่อประเมินลักษณะและขอบเขตของเหตุการณ์ แม้การเข้าถึงข้อมูลจะอยู่ในวงจำกัดตามการสืบสวนเบื้องต้น แต่บริษัทยืนยันว่า 1 ใน 6 ระบบที่ใช้เก็บข้อมูลเวชระเบียนผู้ป่วยถูกเข้าถึงจริง ขณะนี้ยังไม่สามารถระบุได้ว่ามีผู้ได้รับผลกระทบจำนวนเท่าใด โดยบริษัทกำลังเร่งตรวจสอบว่าข้อมูลประเภทใดถูกเข้าถึงหรืออาจถูกนำออกไป
ปัจจุบัน CareCloud ยืนยันว่าผู้โจมตีไม่สามารถเข้าถึงฐานข้อมูลได้แล้ว และไม่ส่งผลกระทบต่อแพลตฟอร์ม ส่วนงาน หรือระบบอื่นของบริษัท พร้อมระบุว่าระบบที่ได้รับผลกระทบได้รับการกู้คืนครบถ้วนแล้ว และกำลังทำงานร่วมกับผู้เชี่ยวชาญภายนอกเพื่อเสริมมาตรการความปลอดภัยไม่ให้เกิดเหตุลักษณะเดียวกันซ้ำอีก ทั้งนี้ ยังไม่พบว่ามีกลุ่มแรนซัมแวร์รายใดออกมาอ้างความรับผิดชอบต่อเหตุการณ์ดังกล่าว