Recenti eventi hanno messo in evidenza significative vulnerabilità nella sicurezza dei dati sanitari. Un attacco informatico ha colpito i sistemi di Oracle, portando alla diffusione non autorizzata di informazioni sensibili riguardanti pazienti in diverse istituzioni mediche statunitensi. Questo episodio solleva interrogativi cruciali sulla protezione delle informazioni nel settore sanitario.
violazione dei dati dei pazienti e ricatti da parte degli hacker di Oracle
Oracle ha avvisato alcune aziende riguardo alla violazione qualche settimana fa. Secondo le informazioni disponibili, l’attacco è avvenuto dopo il 22 gennaio. Gli hacker sono riusciti a compromettere i server di Oracle, estraendo dati sensibili sui pazienti per trasferirli su archiviazioni esterne. L’azienda sostiene di aver rilevato la violazione intorno a metà febbraio, mentre le autorità hanno dichiarato che il numero totale dei registri compromessi è ancora incerto. Il FBI ha avviato un’indagine per identificare le richieste di riscatto avanzate dagli aggressori.
conseguenze per i fornitori di servizi sanitari
Oracle fornisce una vasta gamma di servizi a ospedali e cliniche. Nel 2022, l’azienda ha acquisito Cerner Corp, un importante fornitore di sistemi per la gestione delle cartelle cliniche elettroniche (EHR), per un valore di 28 miliardi di dollari. Questa acquisizione mirava a facilitare il passaggio dai documenti cartacei al cloud. Gli attaccanti hanno sfruttato i vecchi server di Cerner, accedendo a dati sensibili non ancora migrati sul cloud. La maggior parte delle segnalazioni indica che gli hacker sono riusciti ad entrare nei sistemi utilizzando credenziali d’accesso rubate dai clienti.
reazione e misure adottate da Oracle
Dopo aver preso coscienza della violazione, Oracle si è impegnata ad assistere le strutture sanitarie nell’analisi dei dati compromessi. Gli obiettivi dell’azienda includono l’identificazione dei pazienti coinvolti e il miglioramento delle misure di sicurezza. Inoltre, è in corso uno sforzo attivo per potenziare la postura di cybersecurity. Un rappresentante del Dipartimento degli Affari dei Veterani degli Stati Uniti ha confermato che i sistemi Oracle non sono stati interessati dall’attacco, nonostante l’azienda gestisca un contratto da 16 miliardi di dollari con il Dipartimento stesso per la supervisione delle cartelle sanitarie elettroniche.
considerazioni finali
Questa situazione rappresenta un monito significativo riguardo ai problemi potenziali legati alla cybersecurity nel settore medico. Sebbene i registri digitali possano migliorare l’efficienza nella gestione dei dati sanitari, comportano anche rischi maggiori. È fondamentale prioritizzare il rafforzamento delle misure protettive relative alle informazioni sensibili.
- Oracle
- Cerner Corp
- FBI
- Dipartimento degli Affari dei Veterani degli Stati Uniti
Lascia un commento