Bleeping Computer报道,甲骨文旗下健康部门(Oracle Health)疑似今年2月系统被黑,导致涉及美国当地多家医院、为数不详的病患资讯外流。已有数家医院遭到勒索,而且甲骨文从通知到应对客户的态度让客户颇感不满。
媒体报道,多家医院接获甲骨文电子邮件告知,其云计算电子病历系统(Cerner)遭黑,且可能有病患数据外流。2025年2月20日甲骨文发现电子病历系统Cerner一台未转移到Oracle Cloud云计算平台的旧服务器遭未经授权访问,并且将数据复制到一台远程服务器上。甲骨文分析后研判,攻击者是在今年1月22日之后利用一名外流的客户凭证成功访问甲骨文服务器。外流数据可能包含存储在Cerner电子病历系统中的病患资讯。
Cerner原是美国云计算电子健康记录或电子病历(electronic health/medical record,EHR/EMR)平台供应商,在2022年为甲骨文收购并整合进甲骨文健康(Oracle Health)业务群中。收购Cerner也让甲骨文获得医疗资讯的专业,推出云计算病历方案,还在和OpenAI合作的AI投资Project Stargate中纳入以AI进行健康分析和监控的规划。
虽然甲骨文语带模糊,但多名消息人士向媒体证实,的确有病患资讯遭窃。此外,多家医院遭到一名为Andrew的人士勒售价值数百万美元的加密货币,否则将把病患资讯公布在网络上。
除了系统被黑导致医院存储在Cerner的病患资讯外流,报道指出,甲骨文还有其他做法令客户不满。首先,这封信件虽然有Oracle Health总经理Seema Verma的签名,但是以一般电子邮件格式发送,没有甲骨文官方信头,看来很可疑。此外,甲骨文并没有透明的联系渠道,医院客户想联系甲骨文时,不能以可作为证据的电子邮件联系,而只能打电话并转给甲骨文首席安全官(CISO)。
本次事件是单纯数据访问或是否涉及勒索软件,甲骨文皆未说明,也未提供医院客户清楚的行为指引。
最可议的一点是,甲骨文愿意承担金钱支出,但不愿联系用户。甲骨文在信件中告知医院客户,判断被窃数据是否违反美国医疗法令HIPAA是医院的责任,而且该公司并不直接通知数据外流的病患本人,得要医院自己寄通知给病患,但说他们会协助识别是哪些病患受影响,并且提供通知的写作范本。甲骨文也说会负担身份数据外流关注服务的费用。
彭博则引述不具名的甲骨文员工说,不只是电子病历,有些客户在主机上还托管了其他系统如HR或财务数据。但连员工也好几天无法访问客户环境,无法确认是否有黑客或是客户访问了那些数据。
甲骨文之所以不想直接面对用户,是因为一旦用户提起告诉,恐怕会导致数以百万美金计的赔偿。
上周甲骨文Oracle Cloud也发生疑似用户数据外流。一名黑客宣称手上握有来自Oracle Cloud的600万笔数据,包含单一签入(SSO)及LDAP的帐密数据。但是甲骨文否认公司系统被黑。
