最近、オラクル・ヘルスでデータ侵害が発生し、アメリカの複数の病院から患者情報が流出した。この未だオラクル(NYSE:ORCL)のクラウドに移行されていないレガシーサーバーを巡る侵害は、今年2月に発見された。
出来事の詳細: オラクル・ヘルスは以前は「Cerner」と呼ばれており、医療機関向けの電子カルテ(EHR)とビジネスシステムを提供している。
侵害が発生したのは2025年1月22日以降、脅威のある行為者が不正な資格情報でサーバーにアクセスし、データをリモートの場所に転送したときだ。このデータには潜在的に、患者記録が含まれているとブリーピングコンピューター(BleepingComputer)の報告による。
オラクル・ヘルスはこの侵害を公式に認めていないが、同社はプライベートな通信を通じて被害を受けた顧客に通知している。
同社は、影響を受けた個人の同定や通知テンプレートの提供を支援するとしているが、HIPAA法が患者通知を義務付けているかどうかは病院次第だ。
関連する出来事
なお、報告によると、オラクル・ヘルスが侵害に関して行った通知には透明性が欠けているとして非難が寄せられている。
通知の内容は法的な手続きが必要なものではなく、顧客は電話で最高情報セキュリティ担当者(CISO)に連絡するよう求められている。
オラクル・ヘルスはクレジットモニタリングの費用を負担することに同意したが、病院の代わりに通知を送ることはない。
オラクルからのコメント依頼に対し、同社は直ちには返答していない。
なぜ重要なのか: オラクル・ヘルスでのこの侵害は、感敏なデータをターゲットにしたサイバー攻撃が増加しているという一般的な動きにおいての一部だ。
今年4月、およそ30億人の個人情報が流出した大規模なデータ侵害により、集団訴訟が起こされた。
同様に、2024年2月には、ノースベイヘルスケアコーポレーション(NorthBay Healthcare Corporation)のデータ侵害により、アメリカ人の569,000人を超える人々の個人情報、医療情報、および金融情報が流出した。
このオラクル・ヘルスの侵害は、特に医療機関が患者の機密情報を保存するためにデジタルシステムにますます依存していることを考慮して、堅牢なサイバーセキュリティ対策の必要性を強調している。
続きを読む:
免責事項: このコンテンツはAIツールを使用して一部制作されたものであり、Benzingaのエディターが再チェックおよび公開を行いました。
写真提供:Shutterstock
