2 x pro Woche
Abonnieren Sie unseren Newsletter.
Hacker stehlen Patientendaten bei Oracle Health
Eine Sicherheitslücke bei Oracle Health hat dazu geführt, dass Patientendaten in mehreren US-Spitälern abgeflossen sind. Die Bundespolizei FBI hat Ermittlungen aufgenommen.
, 1. April 2025 um 06:17
Anfang 2022 hat Oracle den Software-as-a-Service-Anbieter Cerner, der sich vor allem im Gesundheitswesen einen Namen gemacht hat, für 28 Milliarden Dollar übernommen. Nach der Übernahme wurde Cerner mit Oracle Health verschmolzen und die Systeme des Unternehmens in die Oracle Cloud migriert.
Wie Oracle Health in einer Mitteilung an betroffene Krankenhäuser schreibt, wurde am 20. Februar 2025 eine Sicherheitsverletzung bei einem Migrationsserver für alte Cerner-Daten festgestellt. Dabei sollen laut 'Bleeping Computer' auch Patientendaten gestohlen worden sein.
«Wir möchten Sie darüber informieren, dass wir Kenntnis von einem Cybersecurity-Vorfall haben, der einen unbefugten Zugriff auf einige Ihrer Cerner-Daten beinhaltete, die sich auf einem alten Legacy-Server befanden, der noch nicht in die Oracle Cloud migriert wurde», schreibt Oracle Health den betroffenen Kunden.
Gesundheitsdaten abgeflossen
Der Tech-Konzern gibt an, dass für den Cyberangriff kompromittierte Anmeldedaten verwendet wurden. Der Zugriff selbst soll bereits im Januar 2025 erfolgt sein. Dabei konnte der Hacker in die Server eindringen und Daten auf einen Remote-Server kopieren. «Möglicherweise» seien auch Patienteninformationen darunter, wie Oracle Health schreibt.
Ob beim Angriff Ransomware eingesetzt wurde oder ob es sich um einen reinen Datendiebstahl handelte, ist derzeit unklar. So hat Oracle Health keine Einzelheiten zum Angriff an die Kundschaft weitergegeben. Gegenüber 'Bleeping Computer' bestätigten jedoch mehrere Quellen, dass bei dem Angriff Patientendaten gestohlen wurden.
Die Insider berichteten auch, dass die betroffenen Krankenhäuser von einem Bedrohungsakteur mit dem Namen Andrew erpresst würden, der keine Verbindung zu bekannten Ransomware-Banden angegeben habe. Er fordere mehrere Millionen Dollar in Kryptowährung, um die Weitergabe der gestohlenen Daten zu verhindern.
FBI ermittelt
Laut einem Bericht von 'Bloomberg' (Paywall) untersucht auch das Federal Bureau of Investigation (FBI) den Hack bei Oracle Health. «Das FBI untersucht einen Cyberangriff, bei dem medizinische Unternehmen zur Zahlung von Lösegeld aufgefordert werden», sagte eine Quelle.
- Dieser Beitrag erschien erstmals auf «Inside-IT» unter dem Titel: Patientendaten von Oracle Health gestohlen
Dabei sei aber nicht bekannt, wie viele Patientendaten entwendet wurden. Und auch die Gesamtzahl der betroffenen Gesundheitsdienstleister sei ungewiss, so die mit der Angelegenheit vertraute Person gegenüber der Nachrichtenagentur.
Die Enthüllungen rund um den Hack auf Oracle Health folgten nur kurz nachdem es bei Oracle zu einem vermeintlichen Breach bei der Cloud-Infrastruktur gekommen ist. Dabei behauptet ein anderer Cyberkrimineller, dass er auf die SSO-Login-Server von Oracle Cloud zugreifen und die LDAP-Authentifizierungsdaten von 6 Millionen Personen stehlen konnte.
Oracle bestreitet einen solchen Angriff immer noch vehement, obwohl Untersuchungen von Security-Experten das Gegenteil nahelegen. Die widersprüchlichen Darstellungen könnten für Oracle-Kunden zu einer verzwickten Situation führen. So ist nicht klar, ob sie dringend Sicherheitsmassnahmen ergreifen müssen oder ob es keinen Datenabfluss gab.
Artikel teilen
Kommentar
EPD: Technische Wende in der Westschweiz
Die Post kündigt den EPD-Vertrag mit dem Digitalisierungs-Verband Cara. Die Organisation, der fünf Westschweizer Kantone angehören, muss nun den Service für 30'000 Nutzer neu aufgleisen.
Studie: Mehr Telemedizin = weniger unnötige Tests
Digitale Konsultationen bewegen Ärzte womöglich zu einer selektiveren Diagnostik: Wo es mehr Telemedizin gibt, kommen gewisse Routinetests seltener zum Einsatz. Dies besagen neue US-Daten.
Medizinprodukt-Anbieter übernimmt Onlinedoctor
Das deutsch-österreichische Unternehmen Lohmann & Rauscher kauft die Schweizer Hautarzt-Plattform Onlinedoctor.
KI erkennt HIV, Covid und Diabetes aus einer einzigen Blutprobe
Durch die Auswertung von Immunzellendaten gelang es einem KI-Tool, mehrere Krankheiten mit bemerkenswerter Genauigkeit zu identifizieren.
Unispital Genf startet Referenzzentrum für medizinische KI
Die Genfer Universitätsspital HUG, der Kanton Genf und das Wyss Center errichten ein Zentrum zur Erforschung der künstlichen Intelligenz für Gesundheit, Prävention und Neuromodulation.
Digitales Personaldossier für das Gesundheitswesen
confer! AG bietet ein digitales Personaldossier für Firmen im Schweizer Gesundheitswesen an. Das Besondere? Das digitale Personaldossier lässt sich mit Workflows automatisieren und die Daten werden in der Schweiz gespeichert. Eine Kombination, die im Gesundheitswesen auf grossen Anklang stösst.
Vom gleichen Autor
KIS-Suche am CHUV: Epic bevorzugt?
Das Waadtländer Spital sucht ein neues KIS - und soll die Ausschreibung auf den amerikanischen KIS-Anbieter Epic zugeschnitten haben. So lautet der Vorwurf eines Konkurrenten.
St. Galler Spitäler suchen den digitalen Patientenweg
Die Gruppe der kantonalen Spitäler wollen künftig über eine App mit ihren Patienten kommunizieren. Dazu sucht sie jetzt neue Lösungen.
Das BAG muss bei der Cybersicherheit nachrüsten
Das Gesetz will, dass das Bundesamt für Gesundheit ein Information Security Management System betreibt. Davon ist die Behörde allerdings noch weit entfernt.