3. taraf risk yönetimi, veri gizliliği, veri güvenliği
2022’de Oracle tarafından satın alınan EHR satıcısında muhtemelen tehlikeye atılan müşteri kimlik bilgileri
Marianne Kolbasuk McGee (Healthinfosec) •
31 Mart 2025
Oracle, Cerner Electronic Health Record müşterilerinin eski hasta verilerini içeren bir hack olayı ile uğraşıyor. 2022’de Cerner’ı satın alan Oracle’ın sağlık hizmetlerine, Hack’in henüz Oracle Cloud’a taşınmamış Cerner sunucuları üzerindeki verilere erişmek için kullanılan tehlikeye atılmış müşteri kimlik bilgilerini içerdiğini söylediği bildiriliyor.
Ayrıca bakınız: Ondemand | İnternetin sizi gözetlemesinin tüm yolları
Reuters raporuna göre FBI ayrıca hack’i araştırıyor. 22 Ocak’taki bilgisayar korsanları, birden fazla ABD tıbbi sağlayıcısını zorlamak amacıyla eski sunuculara ve hasta verilerinin kopyalarına erişti.
Oracle, etkilenen müşterilere 20 Şubat’ta şirketin, Blewing Computer’a göre, bir miktar Cerner verisine yetkisiz erişim içeren siber güvenlik olayını keşfettiğini söylüyor.
Cerner ürünlerini etkileyen potansiyel bir siber güvenlik olayı söylentileri ilk olarak Mart ayı başlarında Las Vegas’taki Sağlık Bilgi ve Yönetim Sistemleri Derneği Konferansı sırasında ortaya çıktı. O zamanlar Oracle, bilgi güvenliği medya grubunun yorum taleplerine yanıt vermedi.
Pazartesi günü Oracle, ISMG’nin hack olayı hakkında ortaya çıkan kamu raporları hakkında yorum yapma taleplerine hemen cevap vermedi.
Etkilenen bir Oracle müşterisiyle biping bilgisayarı tarafından görülen bir iletişime göre, sağlık kuruluşlarına Oracle’ın etkilenen bireylere etkilenen müşteriler adına ihlal bildirimleri göndermeyeceğini, ancak kredi izleme ve bir posta satıcısının hizmetleri için ödeme yapacağını söylüyor.
Ancak yazılı raporlar sunmak yerine, Oracle Health’in müşterileri e -posta yoluyla değil, sadece CISO ile telefonla iletişim kurmaya yönlendirdiği bildirildi.
TW-Security ortağı ve baş danışmanı Wendell Bobst, “Ne yazık ki, Oracle sağlayıcı kuruluşlarla ortaklık kurmak ve etkilenen hastalarla iletişim için yeterli ayrıntı sağlamak yerine hasar kontrol modunda görünüyor.” Dedi.
“Son beş ila 10 yıl boyunca siber saldırılara ve fidye yazılımlarına karşı savunmak için çok fazla rehberlik oldu, bu da önerilmeye devam ediyor” dedi. “Bununla birlikte, sağlayıcılar önemli sözleşme cezalarıyla daha fazla güvenlik sağlayabilir ve projeler, yükseltmeler ve sözleşmenin sona ermesinden sonra imzalı veri imhası gerektirebilir.”
Oracle Hack ayrıca sağlık sektöründeki siber saldırıların yavaşlamadığını ve en büyük şirketlerin bile risk altında olduğunu hatırlattığını gösteriyor, dedi Gizlilik ve Güvenlik Danışmanlığı CEO’su Steve Cagle.
Yetkili, “Devam eden risk analizi yapmak, riskleri iyileştirmek ve makul ve uygun olay müdahale prosedürlerini sürdürmek de dahil olmak üzere, büyük miktarlarda elektronik korumalı sağlık bilgilerini ele alan iş ortakları daha yüksek siber güvenlik standartlarında tutulmalıdır.” Dedi. Diyerek şöyle devam etti: “Bu gibi ihlaller meydana geldiğinde, satıcının şeffaflığı, yanıt süresi ve müşterileri için destek, endüstri tarafından nasıl görüntülendiklerini dikte edecektir.”
Aralık 2021’de Oracle, Missouri merkezli sağlık teknolojisi satıcısı Cerner’ı 28,3 milyar dolar değerinde bir nakit anlaşmasında satın alma planlarını açıkladı. Anlaşma Haziran 2022’de kapandı (bakınız: Oracle Deal satın almak için Cerner: Gizlilik, Güvenlik Hususları).
Oracle satın alma sırasında Cerner, yeni bir elektronik sağlık kayıt sistemi sunmak için ABD Gaziler İşleri Departmanı ile beş yıllık, milyarlarca dolarlık bir sözleşme altındaydı. Ancak sistemin konuşlandırılması, 2023’te VA’yı yaklaşan konuşlandırmalarının bir kısmını geciktirmeye teşvik eden teknik ve diğer konularla boğuştu.
Oracle ve VA sözleşmeyi 2024’te uzattı.
BT hizmetleri ve yazılım satıcıları, birden fazla istemcinin veritabanlarını hackleme potansiyeli nedeniyle siber suçlu grupların ana hedefleri haline gelmiştir.
Change Healthcare’in Şubat 2024’teki son derece yıkıcı fidye yazılımı saldırısı – 190 milyon kişiyi etkileyen – UnitedHealth Group’un Ekim 2022 Change HealthCare’in satın alınmasını takiben çok faktörlü bir kimlik doğrulaması ile henüz korunmamış harici bir sunucuya yapılan bir hack sonucuydu (bakınız: Healthcare’in mega saldırısını değiştir: 1 yıl sonra).