Oracle advierte a los clientes de salud de la violación de datos del paciente

Los piratas informáticos irrumpieron en los sistemas informáticos de Oracle Corp. y robaron los datos de los pacientes en un intento de extorsionar a múltiples proveedores médicos en los Estados Unidos, según una persona familiarizada con el asunto y una notificación que la compañía de software envió a los clientes.

A principios de este mes, Oracle alertó a algunos clientes de atención médica que en algún momento después del 22 de enero, los piratas informáticos accedieron a los servidores de las empresas y copiaron los datos de los pacientes a una ubicación externa, según la notificación, que fue visto por Bloomberg News. Oracle vende software para la gestión de registros de pacientes a hospitales, grupos de médicos y otras compañías médicas.

El FBI está investigando el incumplimiento y los intentos de los ciberactores de ciberdisuros de obligar a las compañías médicas a pagar rescates, dijo la persona que habló bajo condición de anonimato porque no estaban autorizados para discutir la investigación en curso.

Se desconoce cuántos registros de pacientes se tomaron. El número total de proveedores de atención médica que los piratas informáticos han tratado de extorsionar también es incierto.

Oracle, con sede en Austin, Texas, no respondió de inmediato a una solicitud de comentarios. Un portavoz del FBI declinó hacer comentarios.

En 2022, Oracle adquirió el Electronic Health Records Business Cerner Corp. por $ 28 mil millones y promocionó objetivos para modernizar la compañía de software heredado, incluido el traslado de clientes a la nube. Los clientes incluyen grandes cadenas hospitalarias, clínicas pequeñas e instalaciones administradas por el gobierno. La compra llegó con un contrato insignia de $ 16 mil millones con el Departamento de Asuntos de Veteranos de los Estados Unidos, que ha visto interrupciones muy publicitadas y escrutinio del legislador.

Oracle dijo a los clientes que los piratas informáticos accedieron a los servidores Cerner más antiguos, tomando datos que aún no se habían trasladado al servicio de almacenamiento en la nube de Oracle, según el aviso. «La evidencia disponible sugiere que el actor de amenaza accedió ilegalmente al medio ambiente mediante el uso de credenciales de clientes robados», dijo la compañía en el aviso. Oracle dijo que se dio cuenta de la violación alrededor del 20 de febrero.

El aviso a los clientes establece que los datos robados pueden haber incluido información del paciente de registros médicos electrónicos. La persona familiarizada con la violación dijo que el material tomado incluía registros recientes de pacientes.

«Oracle apoyará a su organización en su revisión de información para identificar pacientes impactados», dijo la compañía a los clientes.

Un portavoz de Asuntos de Veteranos dijo que el departamento no fue afectado por el incidente.

La publicación Bleeping Computer informó anteriormente en algunos de los detalles del ciberataque.

2025 Bloomberg LP distribuido por Tribune Content Agency, LLC.