Oracle Health’te yakın zamanda yaşanan bir veri ihlali, ABD’deki birçok hastanenin hassas hasta bilgilerini tehlikeye attı. Oracle Corp.’un (ORCL) bulutuna henüz taşınmamış eski sunucuları içeren ihlal, şubat ayında keşfedildi.
Elektronik Sağlık Kayıtları (EHR) ve sağlık kuruluşları için iş sistemleri sağlayan Oracle Health, eski adıyla Cerner, 22 Ocak 2025’ten sonra ele geçirilmiş kimlik bilgilerini kullanarak sunuculara erişen ve verileri uzak bir konuma aktaran bir tehdit aktörünün saldırısına uğradı. Bu veriler potansiyel olarak hasta kayıtlarını içeriyordu.
Oracle Health ihlali kamuoyuna açıklamasa da etkilenen müşterilerini özel iletişim yoluyla bilgilendirdi. Şirket, etkilenen kişileri belirleme ve bildirim şablonları sağlama konusunda yardımcı olacağını belirtti ancak HIPAA yasalarının hasta bildirimlerini gerektirip gerektirmediğine karar vermek hastanelere bırakıldı.
Oracle Health’in ihlalle ilgili iletişimi şeffaflıktan yoksun olduğu için eleştirildi. Bildirimler resmi antetli kağıda yazılmamıştı ve müşteriler Bilgi Güvenliği Ofisi ile yalnızca telefonla iletişim kurmaya yönlendirildi. Oracle Health, kredi izleme maliyetlerini karşılamayı kabul etti ancak hastaneler adına bildirim göndermeyecek.
Oracle Health’teki bu ihlal, hassas verileri hedef alan siber saldırıların artan bir eğiliminin parçası. Nisan ayında, yaklaşık 3 milyar kişinin kişisel bilgilerini açığa çıkaran büyük bir veri ihlali, toplu davaya yol açmıştı. Benzer şekilde, Şubat 2024’te NorthBay Healthcare Corporation, 569.000’den fazla Amerikalının kişisel, tıbbi ve finansal kayıtlarını açığa çıkaran bir ihlal yaşadı.
Oracle Health’teki ihlal, özellikle sağlık kuruluşları hassas hasta bilgilerini depolamak için giderek daha fazla dijital sistemlere güvenirken, güçlü siber güvenlik önlemlerine duyulan kritik ihtiyacı vurguluyor.
Burada yer alan bilgiler yatırım tavsiyesi içermez. Bilgi için: Midas Sorumluluk Beyanı
Bu içerik hazırlanırken faydalanılan kaynak: Benzinga
Görsel kaynak: Shutterstock
