Redactie - 29 maart 2025

BleepingComputer: Datalek bij Oracle Health

Een ernstig datalek bij Oracle Health heeft geleid tot de diefstal van gevoelige patiëntgegevens bij meerdere Amerikaanse zorginstellingen en ziekenhuizen. Dit blijkt uit interne communicatie met getroffen klanten en gesprekken die BleepingComputer heeft gevoerd met betrokkenen.

Zorg Data Cloud

BleepingComputer: Datalek bij Oracle Health image

Oracle Health, voorheen Cerner, zou een datalek hebben bevestigd waarbij patiëntgegevens zijn gestolen van verouderde servers zo meldt Bleepingcomputer.

Het incident, dat plaatsvond na 22 januari 2025, werd ontdekt op 20 februari 2025. Onbevoegden gebruikten gecompromitteerde klantgegevens om toegang te krijgen tot de servers en patiëntinformatie te kopiëren.

Informeren

Oracle Health heeft getroffen ziekenhuizen geïnformeerd, maar draagt de verantwoordelijkheid voor het informeren van patiënten en het bepalen van mogelijke HIPAA-schendingen over aan de ziekenhuizen zelf.

Oracle Health biedt wel ondersteuning bij het identificeren van getroffen personen en het opstellen van meldingen. De communicatie van Oracle Health over het incident wordt door getroffen klanten als onduidelijk en onprofessioneel ervaren. Het is onduidelijk of er ransomware is gebruikt bij de aanval.

Hudson Rock

Verschillende klanten van Hudson Rock die getroffen zijn door het vermeende datalek bij Oracle, melden eerder dat de uitgelekte gegevens authentiek zijn. Ook melden de klanten dat de gegevens gerelateerd zijn aan productieomgevingen.

Oracle meldde eerder in een reactie aan The Register stelt het dat Oracle Cloud niet is getroffen door een datalek. Inloggegevens die de vermeende aanvaller deelde zouden daarnaast niet voor de Oracle Cloud zijn. Ook meldt Oracle dat haar klanten niet zijn getroffen door een datalek of dataverlies.

Lees alle details in Bleepingcomputer.

Tip de redactie