IT之家3月29日消息,据彭博社今日报道,黑客入侵了甲骨文的计算机系统,窃取了患者数据并试图勒索美国多家医疗机构。据知情人士和甲骨文发给客户的通知,这起事件暴露了医疗行业的数据安全隐患。
甲骨文本月早些时候警告部分医疗行业客户,黑客在1月22日后某个时间点入侵了公司服务器,并将患者数据转移至外部存储。
彭博社获取的通知显示,甲骨文为医院、医生集团和其他医疗企业提供患者记录管理软件。
知情人士透露,联邦调查局(FBI)正在调查此次数据泄露事件,以及黑客向医疗机构勒索赎金的行为。目前尚不清楚有多少患者记录被窃取,也不确定黑客向多少医疗机构勒索。
2022年,甲骨文以280亿美元(IT之家注:现汇率约合2035.05亿元人民币)收购电子健康记录公司CernerCorp.,并承诺对其进行现代化升级,包括将客户数据迁移至云端。Cerner的客户涵盖大型医院集团、小型诊所及政府运营的医疗机构。此次收购还包括与美国退伍军人事务部签订的一项价值160亿美元(现汇率约合1162.88亿元人民币)的合同,该项目因系统故障和国会议员审查而备受争议。
甲骨文在通知中表示,黑客入侵了Cerner旧服务器,窃取了尚未迁移至甲骨文云存储的患者数据。“现有证据表明,攻击者使用被盗的客户凭据非法访问了系统。”甲骨文称,公司在2月20日左右发现了此次安全漏洞。
通知还提到,被盗数据可能包括电子病历中的患者信息。知情人士表示,黑客窃取的资料涉及近期患者记录。
甲骨文告诉客户,公司将协助医疗机构审核信息,以确认受影响的患者。退伍军人事务部发言人表示,该部门未受此次黑客攻击影响。
