In der vergangenen Woche meldete Oracle zwei noch nicht abgeschlossene Datensicherheitsverletzungen. Oracle Cloud-Server und Oracle Gesundheit, früher bekannt als Cerner Corp, war eine $28 Milliarden Übernahme der elektronische Gesundheitsakten (EHR) Anfang 2025 kam es bei Oracle Health zu einem schwerwiegenden Datenleck, das sensible Patientendaten mehrerer US-amerikanischer Krankenhäuser und Gesundheitsdienstleister offenlegte. Das Leck wurde um den 20. Februar 2025 entdeckt, als Oracle einen unbefugten Zugriff auf ältere Cerner-Datenmigrationsserver feststellte. Hacker nutzten kompromittierte Kundenanmeldeinformationen aus, verschafften sich bereits am 22. Januar 2025 Zugriff auf diese Server und exfiltrierten Patientendaten.
Laut einem piependen Computer BerichtOracle hat den Kunden von Oracle Health eine Benachrichtigung mit folgendem Inhalt geschickt: „Wir möchten Sie darüber informieren, dass uns am oder um den 20. Februar 2025 ein Cybersicherheitsvorfall bekannt wurde, bei dem es zu einem unbefugten Zugriff auf einen Teil Ihrer Cerner-Daten kam, die sich auf einem alten Legacy-Server befanden, der noch nicht in die Oracle Cloud migriert wurde.“
Obwohl die genaue Zahl der betroffenen Datensätze und der betroffenen Gesundheitsorganisationen nicht bekannt gegeben wurde, hat der Vorfall erhebliche Bedenken ausgelöst über Sicherheit von GesundheitsdatenDer Verstoß hat außerdem eine laufende Untersuchung des Federal Bureau of Investigation (FBI) zu möglichen Erpressungsversuchen im Zusammenhang mit den kompromittierten Daten ausgelöst.
Auswirkungen auf die Datensicherheit im Gesundheitswesen
Nach dem IBM-Datenleck Bericht, der Durchschnitt Kosten einer Datenschutzverletzung im Gesundheitswesen beliefen sich im Jahr 2024 auf $9,8 Millionen. Das Gesundheitswesen bleibt die teuerste Branche, wenn es um die Reaktion auf und die Wiederherstellung nach einem Datenschutzverstoß geht.
Dieser Datendiebstahl verdeutlicht die Schwachstellen von Altsystemen im Gesundheitswesen. Er unterstreicht die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen, darunter die rechtzeitige Migration auf sichere Cloud-Infrastrukturen, die Implementierung strenger Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen. Gesundheitsorganisationen müssen wachsam und proaktiv bleiben, um sensible Patientendaten vor sich entwickelnden Cyberbedrohungen zu schützen.
Warum dieser Datenschutzverstoß wichtig ist
Wie dieser Datendiebstahl gezeigt hat, wird der Gesundheitssektor aufgrund seiner enormen Menge an persönlichen, sensiblen und medizinischen Daten auch weiterhin ein Hauptziel für Cyberkriminelle bleiben.
Aus diesem Verstoß lassen sich Lehren ziehen, beispielsweise hinsichtlich der Vorbereitung auf Cybersicherheit und der Zukunft von PatientendatenschutzDieser Verstoß hat mehrere kritische Sicherheitsprobleme im Gesundheitswesen offengelegt, darunter:
- Schwachstellen in Legacy-Systemen – Veraltete Infrastruktur, Altsysteme und verzögerte Cloud-Migrationen können Unternehmen angreifbar machen und sensible Daten preisgeben.
- Schwache Zugriffskontrollen – Schwache oder fehlerhafte Zugriffskontrollen schaffen kritische Sicherheitslücken, die nicht autorisierte Benutzer Zugriff auf, Änderung oder Löschung von Daten. Kompromittierte Anmeldeinformationen deuten auf unzureichende Authentifizierungs- und Überwachungsmechanismen hin, um diese regelmäßig zu überprüfen und zu aktualisieren. Zugangskontrollen um sicherzustellen, dass Benutzer nur über die erforderlichen Berechtigungen verfügen.
- Risiken der Einhaltung gesetzlicher Vorschriften – Gesundheitsorganisationen müssen strenge Vorschriften einhalten, wie zum Beispiel HIPAA, GDPRund bundesstaatliche Datenschutzgesetze. Ein Verstoß dieser Größenordnung kann zu Geldbußen und Reputationsschäden führen.
- Datenmissbrauch und Ransomware-Risiken – Bedrohungsakteure können exfiltrierte Patientendaten im Dark Web verkaufen oder sie für Ransomware-Angriffe verwenden und so Einzelpersonen und Organisationen gefährden.
Auswirkungen auf die Oracle Cloud
Jüngste Berichte von Bleeping Computer und anderen Cybersicherheitspublikationen haben Behauptungen eines Online-Kontos hervorgehoben, wonach die föderierten SSO-Login-Server von Oracle Cloud gehackt worden seien. Oracle hat einen solchen Angriff, der möglicherweise 6 Millionen Nutzer betrifft, zwar bestritten, doch die verfügbaren Beweise widersprechen dieser Behauptung.
Eine Nutzerin namens rose87168 behauptete, sie habe SSO-Authentifizierungsdaten und verschlüsselte LDAP-Passwörter erhalten. Diese könnten ihrer Aussage nach mithilfe der Informationen aus den gestohlenen Dateien entschlüsselt werden. CloudSEK-Forscher analysierten die von rose87168 bereitgestellten Daten und bewerteten den Vorfall als mittelschwer. Sie stuften ihn als sehr schwerwiegend ein und könnten über 140.000 Oracle Cloud-Kunden betreffen.
Oracle Cloud behauptet jedoch, dass es keinen Angriff auf seine Systeme gegeben habe und dass sich keine der veröffentlichten Anmeldeinformationen auf Oracle Cloud-Konten beziehen. Trotz dieser Behauptungen hat Oracle bisher keine offizielle Erklärung zu dem angeblichen Vorfall abgegeben.
Wie BigID die Datensicherheit im Gesundheitswesen verbessern kann
Der Datendiebstahl bei Oracle Health ist eine eindringliche Erinnerung an die wachsenden Bedrohungen für die Cybersicherheit von Gesundheitsdienstleistern. BigID Weiter unterstützt Gesundheitsorganisationen mit einem KI-gestützten Ansatz für Datensicherheit und Compliance, der erforderlich ist, um Patientendaten zu schützen, Verstöße zu verhindern und die Einhaltung gesetzlicher Standards aufrechtzuerhalten.
BigID Next ist die erste und einzige modulare Datenplattform, die alle Datenrisiken abdeckt – von Sicherheit über Compliance bis hin zu KI. BigID kombiniert die Funktionen von DSPM, DLP, Verwaltung des Datenzugriffs, KI-Modell-Governance, Datenschutz, Datenaufbewahrungund mehr – alles auf einer einzigen, Cloud-nativen Plattform. Durch den Einsatz von BigID Next können Gesundheitsdienstleister Risiken proaktiv minimieren, ihre Systeme schützen und die Privatsphäre ihrer Patienten gewährleisten.
Um mehr darüber zu erfahren, wie BigID Ihrem Unternehmen helfen kann, seine Datensicherheitsstrategie zu stärken, Buchen Sie eine 1:1-Demo.
Autor
