Oracle Health 的旧 Cerner 服务器遭到破坏,导致美国多家医院和医疗保健组织的患者数据暴露,威胁行为者利用受损的客户凭据在数据迁移到 Oracle 云之前窃取数据。尽管私下确认了这一违规行为,Oracle Health 尚未公开承认这一事件。 BleepingComputer 报道:Oracle Health 以前称为 Cerner,是一家医疗保健软件即服务 (SaaS) 公司,为医院和医疗保健组织提供电子健康记录 (EHR) 和业务运营系统。 2022 年被 Oracle 收购后,Cerner 并入 Oracle Health,其系统迁移到 Oracle Cloud。在 BleepingComputer 看到的发送给受影响客户的通知中,Oracle Health 表示,它于 2025 年 2 月 20 日意识到旧版 Cerner 数据迁移服务器遭到破坏。“我们写信通知您,在 2025 年 2 月 20 日左右,我们发现一个网络安全事件,涉及未经授权访问您位于尚未迁移到 Oracle 云的旧旧服务器上的部分 Cerner 数据,”发送给受影响的 Oracle Health 的通知中写道。 顾客。 Oracle 表示,威胁行为者在 2025 年 1 月 22 日之后的某个时间使用受损的客户凭据入侵了服务器,并将数据复制到远程服务器。这些被盗数据“可能”包括电子健康记录中的患者信息。不过,多位消息人士告诉 BleepingComputer,已证实患者数据在攻击期间被盗。 Oracle Health 还告诉医院,他们不会直接通知患者,他们有责任确定被盗数据是否违反 HIPAA 法律以及是否需要发送通知。不过,该公司表示,他们将帮助识别受影响的个人,并提供模板来帮助通知。
在 Slashdot 上阅读这个故事的更多内容。