Oracle: Προειδοποιεί πελάτες στον τομέα της υγείας για παραβίαση δεδομένων ασθενών

Πηγή Φωτογραφίας: Reuters
Χάκερς παραβίασαν τα πληροφοριακά συστήματα της Oracle Corp. και υπέκλεψαν δεδομένα ασθενών, σε μια προσπάθεια εκβιασμού πολλών παρόχων υγειονομικής περίθαλψης στις ΗΠΑ, σύμφωνα με άτομο με γνώση της υπόθεσης και σχετική ειδοποίηση που απέστειλε η εταιρεία σε πελάτες της.
Νωρίτερα μέσα στον μήνα, η Oracle ενημέρωσε ορισμένους πελάτες της στον τομέα της υγείας ότι μετά τις 22 Ιανουαρίου, χάκερς απέκτησαν πρόσβαση σε servers της εταιρείας και αντέγραψαν δεδομένα ασθενών σε εξωτερικό χώρο αποθήκευσης, σύμφωνα με την ειδοποίηση που έχει στη διάθεσή του το Bloomberg News. Η Oracle παρέχει λογισμικό για διαχείριση ιατρικών φακέλων σε νοσοκομεία, ιατρικές ομάδες και άλλες μονάδες υγείας.
Το FBI ερευνά την παραβίαση, καθώς και τις απόπειρες των κυβερνοεγκληματιών να εξαναγκάσουν παρόχους υγείας να καταβάλουν λύτρα, ανέφερε το ίδιο άτομο, που ζήτησε ανωνυμία επειδή δεν έχει εξουσιοδότηση να μιλά για τη συνεχιζόμενη έρευνα.
Δεν είναι γνωστό πόσα αρχεία ασθενών υποκλάπηκαν, ούτε πόσοι πάροχοι υγείας δέχθηκαν εκβιασμό.
Η Oracle, με έδρα το Όστιν του Τέξας, δεν απάντησε άμεσα σε αίτημα σχολιασμού. Εκπρόσωπος του FBI αρνήθηκε να σχολιάσει.
Το 2022, η Oracle εξαγόρασε την εταιρεία Cerner Corp., πάροχο λογισμικού ιατρικών αρχείων, έναντι 28 δισ. δολαρίων, στοχεύοντας στον εκσυγχρονισμό των υπηρεσιών της — μεταξύ άλλων, με μεταφορά των πελατών στο cloud. Στους πελάτες περιλαμβάνονται μεγάλα νοσοκομειακά δίκτυα, μικρές κλινικές και κρατικές δομές. Η εξαγορά συνοδευόταν από συμβόλαιο ύψους 16 δισ. δολαρίων με το Υπουργείο Υποθέσεων Βετεράνων των ΗΠΑ, έργο που έχει αντιμετωπίσει σοβαρά προβλήματα και έχει δεχθεί κριτική από βουλευτές.
Σύμφωνα με την ειδοποίηση, οι χάκερς απέκτησαν πρόσβαση σε παλαιότερους servers της Cerner, στους οποίους βρίσκονταν δεδομένα που δεν είχαν ακόμη μεταφερθεί στο cloud της Oracle. «Τα διαθέσιμα στοιχεία δείχνουν ότι ο εισβολέας απέκτησε παράνομα πρόσβαση χρησιμοποιώντας υποκλαπέντα διαπιστευτήρια πελατών», αναφέρεται στο έγγραφο. Η Oracle δήλωσε ότι αντιλήφθηκε την παραβίαση γύρω στις 20 Φεβρουαρίου.
Η ειδοποίηση αναφέρει ότι τα υποκλαπέντα δεδομένα ενδέχεται να περιλαμβάνουν πληροφορίες ασθενών από ηλεκτρονικά ιατρικά αρχεία. Άτομο με γνώση της υπόθεσης είπε ότι μεταξύ αυτών περιλαμβάνονται πρόσφατα ιατρικά δεδομένα.
«Η Oracle θα υποστηρίξει τον οργανισμό σας στην εξέταση των πληροφοριών ώστε να ταυτοποιηθούν οι επηρεαζόμενοι ασθενείς», ανέφερε η εταιρεία προς τους πελάτες της.
Πηγή: Pagenews.gr
Διαβάστε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο
Το σχόλιο σας