Siber suç, veri ihlali bildirimi, veri güvenliği
İhlalden etkilenen birçok Cerner Legacy veri müşterisi arasında sendika sağlık sistemi
Marianne Kolbasuk McGee (Healthinfosec) •
8 Mayıs 2025
Indiana entegre bir sağlık sistemi, federal düzenleyicileri bildiren ilk sağlık kuruluşları ve Ocak’ın bulut ortamına göç etmek için ayarlanan Cerner sunucuları tarafından barındırılan eski hasta verilerini tehlikeye atan Ocak ayında bir hack olayı yüzlerce etkilenen birey.
Ayrıca bakınız: Vmware karbon siyah uygulama kontrolü
İki hastane ve bir tıbbi grup işleten Ind merkezli Union Health System olan Terre Haute, 21 Nisan’da ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na yaklaşık 263.000 kişiyi etkilediğini bildirdi.
Oracle 2022’de Cerner’ı satın aldı. Cerner veri ihlali, bu yıl Oracle’ı içeren iki hackten biri (bkz: bkz: Oracle Health Legacy Cerner EHR verilerine hack’e yanıt veriyor).
Diğer ihlalin, medya raporlarına göre açıklanmayan sayıda Oracle Cloud altyapı müşterisini etkilediğini ve hackerların “kullanıcı adlarını, passeylerini ve şifreli şifrelerini” çaldıklarını içerdiğini bildirdi (bakınız: Cybersecürt uzmanları Oracle’ın büyük ihlalin işlenmesini slam).
Uzmanlar, Oracle’ın hackler hakkında daha az olduğunu söylüyor. Aslında, 21 Nisan’da Union Health System’in web sitesinde yayınlanan bir ihlal bildirimi, Oracle Cerner olayının katılımından bahsetmiş gibi görünüyor ve Perşembe günü uzun süre görünür değildi.
Bununla birlikte, Union Health’in ihlal bildiriminin bir anlık görüntüsü ve kuruluşun etkilenen bireylere ihlal bildirim mektubunun bir kopyası, son günlerde Union Health ve Cerner/Oracle’a karşı ortak savunanlar olarak sunulan birkaç federal sınıf eylem davası içeren mahkeme belgelerinde yer almaktadır.
Diğer iddiaların yanı sıra, davalar Union Health ve Oracle’ın bireylerin hassas bilgilerini korumamaları, kimlik hırsızlığı ve sahtekarlık suçları riskine sokma ihmalini iddia ediyor.
Union Health, Bilgi Güvenliği Medya Grubu’nun hack olayı hakkında ek ayrıntılar ve davalar hakkında yorum yapma taleplerine hemen yanıt vermedi.
Oracle, ISMG’nin yorum talebine yanıt olarak, ISMG’ye şirketin müşterilere gönderdiği 4 Nisan mektubunun bir kopyasını sağladı.*
Mektup, “Oracle, Oracle Cloud altyapısı veya OCI olarak da bilinen Oracle Cloud’un bir güvenlik ihlali yaşamadığını kesin olarak belirtmek istiyor. OCI müşteri ortamına nüfuz edilmedi.” Dedi. “Hiçbir OCI müşteri verisi görüntülenmedi veya çalınmadı. Hiçbir OCI hizmeti kesintiye uğramamış veya tehlikeye atılmamıştır. Bir hacker, hiçbir zaman OCI’nin bir parçası olmayan iki eski sunucuya kullanıcı adlarına erişti ve yayınladı. Bu iki sunucudaki şifreler, herhangi bir müşteri ortamına veya veya püskürttü.
Oracle, ISMG’nin Union Health ve diğer sağlık müşterilerini etkileyen olayla ilgili ek ayrıntılar talebine hemen yanıt vermedi.
Union Health İhlal Detayları
Union Health, mahkeme belgelerinde yer alan ihlal bildiriminde, “bilinmeyen bir tarafın”, sağlık kuruluşuyla ilgili bilgilere sahip olduğunu iddia eden Union Health ile temasa geçtiğini söyledi. 24 Şubat’ta Union Health iddiaları doğruladı ve daha sonra “Oracle Health/Cerner tarafından gerçekleştirilen veri göç hizmetleri ile ilgili olarak olası bilgileri belirledi. Union Health, Oracle Health’e” onay için “ulaştığını ve ayrıca kolluk kuvvetlerine haber verdiğini söyledi.
Union Health, “15 Mart’ta Oracle Health/Cerner, Union Health’e Oracle Health/Cerner’ın veri taşıma ortamında barındırılan verilere yetkisiz erişimi içeren bir siber güvenlik etkinliğine sahip olduğunu bildirdi.” Dedi.
“Oracle Health/Cerner ayrıca 20 Şubat’ta olayın ilk farkına vardıklarını ve soruşturmalarının yetkisiz partinin ilk erişimini 22 Ocak’tan sonra tespit ettiğini bildirdi.” Dedi.
Union Health, olayın tıbbi bakım kuruluşunun kendi ağını, “canlı” elektronik sağlık kayıtlarını veya Union Health tarafından sahip olunan, işletilen veya yönetilen diğer herhangi bir BT sistemini içermediğini söyledi.
Oracle Health/Cerner, Union Health’e, varlığın etkilenen dosyalarının bireyler arasında değişen ancak isimler, sosyal güvenlik numaraları, ehliyet numaraları, doğum tarihi, doktorların tedavisi, hizmet tarihi, ilaçlar, sigorta bilgileri, tedavi ve teşhis bilgilerini içeren hasta bilgilerini içerdiğini söyledi.
Union Health, etkilenen bireylere ücretsiz kimlik ve kredi izleme sunmaktadır.
Oracle/Cerner’ın etkilenen sağlık müşterilerine, teknoloji satıcısının etkilenen müşteriler adına etkilenen kişilere ihlal bildirimleri göndermeyeceğini, ancak kredi izleme ve bir posta satıcısının hizmetleri için ödeme yapacağını söyledi.
Union Health ve Oracle’a karşı açılan davalardan biri, “etkilenen hastanelerin şu anda ‘Andrew’ adlı bir tehdit oyuncusu tarafından zorlandığını, gasp veya fidye yazılımı gruplarına bağlılık iddia etmeyen” ve tehdit aktörünün “kripto para biriminde, stolen verilerini sızmak veya satmak için milyonlarca dolar talep ettiğini” iddia ediyor.
3 Mayıs 2025’te 9:37 UTC, Oracle’ın şirket tarafından sağlanan müşterilere mektubunu dahil etmek için güncellendi.