La compañía de tecnología sanitaria CareCloud investiga el alcance del incidente, que comprometió uno de sus entornos clínicos y pudo exponer información sensible de pacientes. La empresa también reconoció una interrupción parcial de su red que se extendió por ocho horas.
La empresa estadounidense CareCloud confirmó un incidente de ciberseguridad que derivó en una posible brecha de datos, luego de que un actor no autorizado accediera a uno de sus entornos de historiales clínicos electrónicos (EHR), generando preocupación en el sector salud por la eventual exposición de información altamente sensible.
Según informó la compañía en documentos presentados ante la Comisión de Bolsa y Valores de Estados Unidos (SEC), el ataque se produjo el 16 de marzo de este año 2026 y provocó una interrupción temporal en sus sistemas. El acceso indebido se mantuvo durante aproximadamente ocho horas, afectando la disponibilidad y funcionamiento de uno de los seis entornos donde se almacenan registros médicos.
En ese periodo, un atacante “tuvo acceso temporal al sistema”, reconoció la empresa, lo que encendió las alertas sobre una posible filtración de datos de pacientes. Aunque los sistemas fueron restaurados el mismo día y la intrusión contenida, CareCloud señaló que la investigación sigue en curso para determinar si efectivamente se produjo exfiltración de información y qué tipo de datos pudieron verse comprometidos.
La compañía indicó que el incidente fue inicialmente tratado como un evento operativo, pero posteriormente se consideró “material” debido a “la sensibilidad de la información potencialmente afectada y las posibles consecuencias”. Esto motivó la notificación formal a las autoridades regulatorias y la activación de protocolos de respuesta, incluyendo la participación de expertos externos en ciberseguridad y la comunicación con organismos de seguridad.
CareCloud es un actor relevante en el ecosistema sanitario digital, proporcionando soluciones de registros clínicos electrónicos, gestión administrativa y facturación médica a más de 45 mil prestadores de salud. Esta amplia cobertura implica que un incidente en su infraestructura puede tener efectos en cadena sobre hospitales, clínicas y millones de pacientes cuyos datos son gestionados a través de sus plataformas.
Aunque la empresa ha señalado que el ataque se limitó a un entorno específico y que no habría afectado otros sistemas o divisiones, los registros médicos electrónicos potencialmente involucrados contienen información crítica como historiales clínicos, diagnósticos, datos personales y detalles de seguros, elementos altamente valorados en mercados ilícitos.
“El incidente involucró uno de sus entornos de registros electrónicos”, indicaron reportes del sector, subrayando que la prioridad ahora es esclarecer si hubo robo de datos o solo acceso sin extracción confirmada.
Por ahora, CareCloud sostiene que el atacante ya no tiene acceso a sus sistemas y que las operaciones han sido normalizadas. Sin embargo, el impacto real del incidente -incluyendo el número de personas afectadas- aún no ha sido determinado, lo que mantiene en alerta a pacientes, prestadores y reguladores.