La semana pasada, Oracle informó sobre dos violaciones de seguridad de datos que aún están en desarrollo y que involucran Servidores en la nube de Oracle y Oracle Health, anteriormente conocida como Cerner Corp, que fue una adquisición de $28 mil millones de la registros médicos electrónicos (EHR) Negocios. A principios de 2025, Oracle Health sufrió una importante filtración de datos que expuso información confidencial de pacientes de varios hospitales y proveedores de atención médica estadounidenses. La filtración se identificó alrededor del 20 de febrero de 2025, cuando Oracle detectó un acceso no autorizado a los servidores de migración de datos de Cerner. Los hackers explotaron las credenciales de los clientes comprometidas, accediendo a estos servidores el 22 de enero de 2025 y extrayendo datos de los pacientes.
Según una computadora que suena informeOracle envió una notificación a los clientes de Oracle Health que indicaba: “Le escribimos para informarle que, el 20 de febrero de 2025 o alrededor de esa fecha, nos dimos cuenta de un evento de ciberseguridad que involucró acceso no autorizado a cierta cantidad de sus datos de Cerner que estaban en un antiguo servidor heredado que aún no se había migrado a Oracle Cloud”.
Si bien no se ha revelado el número exacto de registros afectados ni de organizaciones de atención médica afectadas, el incidente ha suscitado importantes preocupaciones sobre seguridad de los datos sanitariosLa filtración también ha provocado una investigación en curso por parte del Buró Federal de Investigaciones (FBI) sobre posibles intentos de extorsión relacionados con los datos comprometidos.
Impacto en la seguridad de los datos sanitarios
Según la filtración de datos de IBM informe, el promedio costo de una filtración de datos En 2024, el gasto en atención médica fue de $9,8 millones. Este sector sigue siendo el más costoso a la hora de responder y recuperarse de una filtración de datos.
Esta brecha pone de relieve las vulnerabilidades asociadas a los sistemas heredados del sector sanitario. Pone de relieve la necesidad crucial de contar con medidas robustas de ciberseguridad, como la migración oportuna a infraestructuras seguras en la nube, la implementación de controles de acceso rigurosos y evaluaciones de seguridad periódicas. Las organizaciones sanitarias deben mantenerse vigilantes y proactivas para proteger la información confidencial de sus pacientes de las ciberamenazas en constante evolución.
Por qué es importante esta filtración de datos
Como hemos visto a partir de esta filtración, la industria de la salud seguirá siendo un objetivo principal para los ciberdelincuentes debido a su gran cantidad de datos personales, confidenciales y médicos.
Hay lecciones que aprender de esta brecha, como la preparación en materia de ciberseguridad y el futuro de protección de datos del pacienteEsta brecha expuso varios desafíos críticos de seguridad en el sector sanitario, entre ellos:
- Vulnerabilidades de sistemas heredados – La infraestructura obsoleta, los sistemas heredados y las migraciones a la nube retrasadas pueden dejar a las organizaciones vulnerables y datos confidenciales expuestos.
- Controles de acceso débiles – Los controles de acceso débiles o rotos crean vulnerabilidades de seguridad críticas que permiten usuarios no autorizados Para acceder, modificar o eliminar datos. Las credenciales comprometidas sugieren mecanismos de autenticación y monitoreo insuficientes para revisar y actualizar periódicamente. controles de acceso para garantizar que los usuarios sólo tengan los permisos necesarios.
- Riesgos de cumplimiento normativo – Las organizaciones de atención médica deben cumplir con regulaciones estrictas como HIPAA, GDPRy las leyes de protección de datos estatales. Una infracción de esta magnitud podría resultar en multas regulatorias y daños a la reputación.
- Uso indebido de datos y riesgos de ransomware – Los actores de amenazas pueden vender datos de pacientes exfiltrados en la red oscura o usarlos en ataques de ransomware, poniendo en riesgo a personas y organizaciones.
Implicaciones para Oracle Cloud
Informes recientes de Bleeping Computer y otras publicaciones sobre ciberseguridad han destacado las afirmaciones de una cuenta en línea que alega una vulneración de los servidores de inicio de sesión SSO federados de Oracle Cloud. Si bien Oracle ha negado dicha vulneración, que podría afectar a 6 millones de usuarios, la evidencia disponible contradice esta postura.
Una usuaria identificada como rose87168 alegó haber obtenido datos de autenticación SSO y contraseñas LDAP cifradas, que, según ella, podrían descifrarse utilizando la información de los archivos robados. Los investigadores de CloudSEK analizaron los datos proporcionados por rose87168 y evaluaron el incidente con un nivel de confianza medio, calificándolo de muy grave y potencialmente afectando a más de 140 000 clientes de Oracle Cloud.
Sin embargo, Oracle Cloud mantiene que no se produjo ninguna vulneración de sus sistemas y afirma que ninguna de las credenciales publicadas corresponde a cuentas de Oracle Cloud. A pesar de estas afirmaciones, Oracle aún no ha proporcionado una explicación oficial sobre el supuesto incidente.
Cómo BigID puede mejorar la seguridad de los datos sanitarios
La violación de datos de Oracle Health es un recordatorio crítico de las crecientes amenazas a la ciberseguridad que enfrentan los proveedores de atención médica. BigID Siguiente brinda a las organizaciones de atención médica un enfoque impulsado por IA para la seguridad y el cumplimiento de los datos necesarios para proteger los datos de los pacientes, prevenir infracciones y mantener el cumplimiento de los estándares regulatorios.
BigID Next es la primera y única plataforma de datos modular que aborda la totalidad del riesgo de los datos, incluyendo seguridad, cumplimiento normativo e IA. BigID combina las capacidades de DSPM, DLP, gobernanza del acceso a los datosGobernanza del modelo de IA, privacidad, retención de datosY mucho más, todo en una única plataforma nativa de la nube. Al aprovechar BigID Next, los profesionales sanitarios pueden mitigar riesgos de forma proactiva, proteger sus sistemas y garantizar la privacidad de sus pacientes.
Para obtener más información sobre cómo BigID puede ayudar a su organización a fortalecer su estrategia de seguridad de datos, Reserve una demostración 1:1.
Autor
