Biroul Federal de Investigații (FBI) a demarat o anchetă privind un atac cibernetic major asupra Oracle, incident care a dus la furtul datelor unor pacienți din sectorul medical din Statele Unite, potrivit unui raport Bloomberg citat de Reuters. Atacul, descoperit în jurul datei de 20 februarie, ar fi avut ca scop extorcarea mai multor furnizori de servicii medicale, conform surselor apropiate investigației.
Oracle, compania de tehnologie cu sediul în Austin, Texas, a avertizat recent anumiți clienți din domeniul sănătății că, după 22 ianuarie, atacatori neidentificați au reușit să acceseze serverele companiei și să copieze datele pacienților către o locație externă. Deși detaliile exacte privind numărul fișierelor compromise sau identitatea furnizorilor vizați nu sunt încă clare, amploarea incidentului pare semnificativă.
Compania nu a oferit un răspuns oficial în urma solicitărilor Reuters, iar FBI a refuzat să comenteze investigația în curs.
Incidentul are o relevanță sporită având în vedere achiziția companiei Cerner Corp de către Oracle în 2022, pentru suma de 28 de miliarde de dolari. Cerner este un furnizor important de soluții informatice pentru sistemul medical, iar această achiziție a consolidat prezența Oracle în domeniul dosarelor medicale electronice.
Printre contractele majore derulate de Cerner se numără și un acord de 16 miliarde de dolari cu Departamentul pentru Veterani din SUA, care a fost deja supus unei atenții publice intense din cauza defecțiunilor tehnice și a criticilor venite din partea legislativului american.
Potrivit informațiilor apărute, hackerii au accesat servere Cerner mai vechi, ce conțineau date care nu fuseseră încă migrate către serviciile de stocare în cloud ale Oracle. Această vulnerabilitate a permis compromiterea unui volum de date nespecificat, ceea ce ridică semne de întrebare legate de ritmul și calitatea procesului de migrare și securizare a infrastructurii IT după achiziția Cerner.
Atacul reflectă riscurile tot mai mari cu care se confruntă sectorul IT din domeniul sănătății, mai ales în contextul unei dependențe accentuate de platformele digitale și cloud. Totodată, incidentul relansează discuțiile despre nivelul de protecție al datelor sensibile ale pacienților și responsabilitatea companiilor care administrează aceste informații.
Investigația FBI este în desfășurare, iar implicațiile legale și financiare pentru Oracle și furnizorii de servicii medicale afectați urmează a fi clarificate în perioada următoare.
