Цей інцидент викликає значне занепокоєння щодо захисту даних пацієнтів. Хакери успішно скомпрометували комп’ютерні системи Oracle. Численні медичні установи в США зіткнулися з вимаганням після витоку конфіденційної інформації про пацієнтів. Ці порушення викрили серйозні вразливості безпеки в галузі охорони здоров’я.
Компрометація даних пацієнтів та атака хакерів Oracle
За кілька тижнів до цього компанія Oracle повідомила кілька компаній про витік даних. Звіти вказують на те, що атака відбулася після 22 січня. Кіберзлочинці проникли на сервери Oracle і витягли конфіденційні дані пацієнтів на зовнішнє сховище. Компанія повідомила, що виявила злом приблизно в середині лютого. Влада попереджає, що загальний обсяг викрадених даних залишається невизначеним. Крім того, ФБР розпочало розслідування, щоб виявити вимоги хакерів щодо викупу.
Вплив на заклади охорони здоров’я
Oracle надає широкий спектр послуг лікарням і поліклінікам. У 2022 році організація придбала Cerner Corp, провідного постачальника систем електронних медичних записів (EHR), за 28 мільярдів доларів. Це придбання мало на меті впорядкувати міграцію даних з паперової документації до хмарних систем. Тривожним поворотом стало те, що кіберзлочинці націлилися на застарілі сервери Cerner, захопивши конфіденційні дані, які ще не були перенесені в хмару. Повідомляється, що хакери отримали доступ до системи за допомогою викрадених облікових даних клієнтів. ФБР продовжує розслідування, щоб з’ясувати, який викуп вимагали зловмисники.
Реакція та захисні заходи Oracle
Після виявлення витоку компанія Oracle взяла на себе зобов’язання підтримати медичні організації в оцінці даних, що постраждали від витоку. Компанія прагне ідентифікувати постраждалих пацієнтів і посилити заходи безпеки. Вони також докладають спільних зусиль для посилення своєї системи кібербезпеки.
Представник Департаменту у справах ветеранів США підтвердив, що системи Oracle не постраждали. Це особливо важливо з огляду на контракт Oracle вартістю 16 мільярдів доларів на управління електронними медичними записами для Департаменту.
Ця ситуація слугує важливим нагадуванням про потенційні виклики кібербезпеки, з якими стикається сектор охорони здоров’я. Хоча цифрові записи сприяють більш ефективному управлінню даними пацієнтів, вони також підвищують ризики. Пріоритетним завданням є посилення заходів безпеки для захисту конфіденційної інформації. Співпраця між медичними та технологічними компаніями має важливе значення для захисту пацієнтів від майбутніх порушень, зберігаючи при цьому їхню конфіденційність.
