最近,Oracle Health发生的网络安全漏洞导致多家美国医疗保健组织和医院的患者数据被泄露。此次事件涉及未经授权访问包含Cerner数据的旧服务器,发生在2025年2月20日左右。Oracle Health为医疗保健实体提供电子健康记录(EHR)和业务运营系统,已私下承认了此违规行为,但尚未公开披露。
该漏洞是通过使用泄露的客户凭据进行的,威胁行为者得以将数据复制到远程服务器。尽管Oracle Health在与客户的通信中表示,被盗数据“可能”包含患者信息,但多个来源证实,患者数据确实已被窃取。Oracle Health已通知医院,他们有责任根据HIPAA法律评估此违规行为是否需要通知,尽管Oracle已提出协助识别受影响的个人并提供通知模板。
此事件凸显了医疗数据系统中的漏洞,特别是那些尚未完全集成到更新、更安全的云环境中的旧服务器的风险。Oracle Health的数据泄露事件强调了在保护敏感患者信息方面,采用强大安全措施的迫切需求。来源