Federalne Biuro Śledcze (FBI) prowadzi dochodzenie w sprawie poważnego incydentu, jakim jest wyciek danych Oracle, ujawniający wrażliwe informacje pacjentów. Atak, powiązany z systemami przejętej firmy Cerner, rzuca cień na strategię Oracle w sektorze opieki zdrowotnej.
Według źródeł zaznajomionych ze sprawą, Oracle poinformował na początku tego miesiąca wybrane placówki medyczne, że nieautoryzowany dostęp do systemów korporacyjnych miał miejsce 22 stycznia. Hakerzy mieli skopiować dane pacjentów na zewnętrzne serwery, a następnie podjąć próby szantażu wobec niektórych dostawców usług zdrowotnych w USA.
Zarówno Oracle, jak i FBI odmówiły komentarza w sprawie incydentu. Szczegóły dotyczące zakresu naruszenia, w tym liczba dotkniętych pacjentów i konkretne placówki medyczne, pozostają niejasne. Warto podkreślić, że ten incydent wydaje się być odrębny od innych niedawnych doniesień o włamaniach do systemów Oracle.
Wyciek danych Oracle – przejęcie Cerner w centrum zainteresowania
Źródła branżowe wskazują, że atak może być bezpośrednio związany z przejęciem przez Oracle firmy Cerner, specjalizującej się w technologiach informatycznych dla służby zdrowia, za 28 miliardów dolarów w 2022 roku. Ta akwizycja stanowiła kluczowy element strategii Oracle mającej na celu umocnienie pozycji w obszarze elektronicznej dokumentacji medycznej (EHR).
Stare systemy podatne na ataki
Oracle przyznał, że hakerzy uzyskali dostęp do starszych serwerów Cerner, które przechowywały dane jeszcze nie migrowane do chmury Oracle. W komunikacie skierowanym do dotkniętych klientów firma stwierdziła: “Dostępne dowody wskazują, że atakujący uzyskali nielegalny dostęp do środowiska przy użyciu skradzionych danych dostępowych klientów.”
Firma poinformowała, że incydent został wykryty 20 lutego. Jednak szczegółowe informacje dotyczące rodzaju naruszonych danych i potencjalnych środków zaradczych dla poszkodowanych pacjentów pozostają nieujawnione.
Wyciek danych Oracle rodzi poważne pytania dotyczące bezpieczeństwa danych w sektorze opieki zdrowotnej, szczególnie w kontekście migracji do chmury i integracji systemów po przejęciach. Dla klientów Oracle i Cerner, incydent ten stanowi przypomnienie o krytycznym znaczeniu solidnych praktyk bezpieczeństwa cybernetycznego i ciągłego monitorowania potencjalnych zagrożeń.
Z pewnością branża IT będzie uważnie śledzić dalszy rozwój sytuacji, oczekując na więcej informacji od Oracle i organów ścigania. Transparentność w zakresie zakresu naruszenia, przyczyn i podjętych działań naprawczych będzie kluczowa dla odbudowy zaufania i zapewnienia bezpieczeństwa danych pacjentów w przyszłości.
