Утечка данных Oracle Health поставила под угрозу информацию о пациентах в американских больницах

В результате взлома устаревших серверов Cerner в Oracle Health данные пациентов из нескольких американских больниц и медицинских организаций оказались под угрозой. Злоумышленники использовали скомпрометированные учетные данные клиентов для кражи данных до их миграции в Oracle Cloud. Несмотря на то, что Oracle Health подтвердила нарушение конфиденциальности в частном порядке, компания до сих пор не признала инцидент публично.

BleepingComputer сообщает: Oracle Health, ранее известная как Cerner, – это компания, предоставляющая услуги программного обеспечения в сфере здравоохранения (SaaS), которая предлагает электронные истории болезни (EHR) и системы управления бизнес-операциями больницам и медицинским организациям. После приобретения Oracle в 2022 году Cerner была объединена с Oracle Health, а ее системы были перенесены в Oracle Cloud.

В уведомлении, направленном пострадавшим клиентам и переданном BleepingComputer, Oracle Health заявила, что стала aware of a breach of legacy Cerner data migration servers 20 февраля 2025 года.

«Мы пишем вам, чтобы сообщить, что примерно 20 февраля 2025 года мы узнали о киберинциденте, связанном с несанкционированным доступом к некоторым вашим данным Cerner, которые находились на старом устаревшем сервере и еще не были перенесены в Oracle Cloud», – говорится в уведомлении, направленном пострадавшим клиентам Oracle Health.

Oracle утверждает, что злоумышленники использовали скомпрометированные учетные данные клиентов для взлома серверов после 22 января 2025 года и скопировали данные на удаленный сервер. Эти украденные данные «могли» содержать информацию о пациентах из электронных историй болезни. Однако несколько источников сообщили BleepingComputer, что было подтверждено, что в ходе атаки были похищены данные пациентов.

Oracle Health также сообщает больницам, что они не будут уведомлять пациентов напрямую и что это их ответственность определить, нарушает ли кража данных HIPAA laws и обязаны ли они отправлять уведомления. Однако компания заявляет, что поможет идентифицировать пострадавших лиц и предоставит шаблоны для помощи в уведомлениях.