Violation des données Oracle Health soulève des questions sur la préparation à la cybersécurité

Au cours de la semaine dernière, Oracle a signalé deux violations de la sécurité des données qui sont toujours en cours, impliquant Serveurs Oracle Cloud et Oracle Santé, anciennement connue sous le nom de Cerner Corp, qui était une acquisition de 1 TP4T28 milliards de dossiers de santé électroniques (DSE) Entreprise. Début 2025, Oracle Health a subi une importante violation de données qui a exposé des informations sensibles sur les patients de plusieurs hôpitaux et prestataires de soins américains. La faille a été identifiée vers le 20 février 2025, lorsqu'Oracle a détecté un accès non autorisé aux anciens serveurs de migration de données Cerner. Des pirates informatiques ont exploité les identifiants clients compromis, accédant à ces serveurs dès le 22 janvier 2025 et exfiltrant les données des patients.

Selon un ordinateur bipant rapportOracle a envoyé une notification aux clients d'Oracle Health indiquant : « Nous vous écrivons pour vous informer que, le 20 février 2025 ou aux alentours de cette date, nous avons pris connaissance d'un événement de cybersécurité impliquant un accès non autorisé à une certaine quantité de vos données Cerner qui se trouvaient sur un ancien serveur hérité non encore migré vers Oracle Cloud ».

Bien que le nombre exact de dossiers concernés et d’organismes de santé impactés n’ait pas été divulgué, l’incident a soulevé d’importantes inquiétudes concernant sécurité des données de santéLa violation a également donné lieu à une enquête en cours du Federal Bureau of Investigation (FBI) sur d'éventuelles tentatives d'extorsion liées aux données compromises.

Impact sur la sécurité des données de santé

Selon la violation de données d'IBM rapport, la moyenne coût d'une violation de données En 2024, le coût des pertes dans le secteur de la santé s'élevait à 14,4 milliards de livres sterling (TP4T9,8 millions). Le secteur de la santé reste le plus coûteux en matière de réponse et de rétablissement après une violation de données.

Cette faille met en évidence les vulnérabilités des systèmes existants du secteur de la santé. Elle souligne l'importance cruciale de mesures de cybersécurité robustes, notamment une migration rapide vers des infrastructures cloud sécurisées, la mise en place de contrôles d'accès rigoureux et des évaluations de sécurité régulières. Les établissements de santé doivent rester vigilants et proactifs pour protéger les informations sensibles des patients face à l'évolution des cybermenaces.

Pourquoi cette violation de données est importante

Comme nous l’avons vu avec cette violation, le secteur de la santé continuera d’être une cible privilégiée pour les cybercriminels en raison de sa grande quantité de données personnelles, sensibles et médicales.

Il y a des leçons à tirer de cette violation, notamment en matière de préparation à la cybersécurité et d’avenir de la protection des données des patientsCette violation a révélé plusieurs problèmes de sécurité critiques dans le secteur de la santé, notamment :

• Vulnérabilités des systèmes hérités – Une infrastructure obsolète, des systèmes hérités et des migrations cloud retardées peuvent laisser les organisations vulnérables et exposer leurs données sensibles.
• Contrôles d'accès faibles – Des contrôles d’accès faibles ou défaillants créent des vulnérabilités de sécurité critiques qui permettent utilisateurs non autorisés Pour accéder aux données, les modifier ou les supprimer. Des identifiants compromis suggèrent des mécanismes d'authentification et de surveillance insuffisants pour les examiner et les mettre à jour régulièrement. les contrôles d'accès pour garantir que les utilisateurs ne disposent que des autorisations nécessaires.
• Risques liés à la conformité réglementaire – Les organismes de santé doivent se conformer à des réglementations strictes telles que HIPAA, GDPRet les lois sur la protection des données propres à chaque État. Une violation d'une telle ampleur pourrait entraîner des amendes réglementaires et une atteinte à la réputation.
• Utilisation abusive des données et risques de rançongiciels – Les acteurs de la menace peuvent vendre les données des patients exfiltrées sur le dark web ou les utiliser dans des attaques de ransomware, mettant ainsi en danger les individus et les organisations.

Implications pour Oracle Cloud

Des rapports récents de Bleeping Computer et d'autres publications spécialisées en cybersécurité ont mis en lumière les allégations d'un compte en ligne faisant état d'une violation des serveurs de connexion SSO fédérés d'Oracle Cloud. Bien qu'Oracle ait nié toute violation de ce type, susceptible d'affecter 6 millions d'utilisateurs, les preuves disponibles contredisent cette affirmation.

Une utilisatrice, rose87168, a affirmé avoir obtenu des données d'authentification SSO et des mots de passe LDAP chiffrés, qui, selon elle, pourraient être déchiffrés grâce aux informations contenues dans les fichiers volés. Les chercheurs de CloudSEK ont analysé les données fournies par rose87168 et ont évalué l'incident avec un niveau de confiance moyen, le qualifiant de très grave et susceptible d'affecter plus de 140 000 clients Oracle Cloud.

Oracle Cloud maintient toutefois qu'il n'y a eu aucune violation de ses systèmes et affirme qu'aucun des identifiants publiés ne concerne des comptes Oracle Cloud. Malgré ces affirmations, Oracle n'a pas encore fourni d'explication officielle concernant l'incident présumé.

Comment BigID peut améliorer la sécurité des données de santé

La violation de données d’Oracle Health est un rappel crucial des menaces croissantes en matière de cybersécurité auxquelles sont confrontés les prestataires de soins de santé. BigID Next offre aux organisations de soins de santé une approche basée sur l'IA en matière de sécurité et de conformité des données, nécessaire pour sécuriser les données des patients, prévenir les violations et maintenir la conformité aux normes réglementaires.

BigID Next est la première et unique plateforme de données modulaire capable de gérer l'intégralité des risques liés aux données : sécurité, conformité réglementaire et IA. BigID combine les capacités de DSPM, DLP, gouvernance de l'accès aux données, Gouvernance du modèle d'IA, confidentialité, conservation des données, et bien plus encore, le tout au sein d'une plateforme unique et cloud native. Grâce à BigID Next, les professionnels de santé peuvent atténuer proactivement les risques, protéger leurs systèmes et garantir la confidentialité de leurs patients.

Pour en savoir plus sur la manière dont BigID peut aider votre organisation à renforcer sa stratégie de sécurité des données, réservez une démo 1:1.

Auteur

Verrion Wright

Stratégie et développement du contenu

Verrion Wright est un spécialiste du marketing très expérimenté et ambitieux, avec plus de 20 ans d'expérience dans le marketing produit, le développement de contenu et la stratégie numérique. Il a occupé des postes de direction dans divers secteurs, notamment les services informatiques, la confidentialité des données, le marketing et la publicité (planification des médias), en mettant l'accent sur les connaissances fondées sur les données et le marketing intégré. Chez BigID, Verrion est le directeur de la stratégie et du développement de contenu, qui aide à élever le contenu à travers tous les piliers, les régions et les acheteurs, en créant systématiquement un contenu convaincant sur plusieurs supports - y compris la vidéo, les articles, les listes de contrôle, les livres blancs et les guides.