Oracle驚爆病患資料外洩！駭客竊取醫療資料勒索美國醫護機構

根據知情人士透露及軟體公司發給客戶的通知檔案，甲骨文公司(Oracle Corp.)電腦系統遭駭客入侵，大量病患資料被竊取，歹徒企圖藉此勒索美國多家醫療服務供應商。這起資安事件已引發聯邦調查局(FBI)介入調查。

彭博新聞社取得的內部檔案顯示，本月初甲骨文已向部分醫療客戶發出警示，指稱駭客在1月22日後某個時間點入侵公司伺服器，將病患資料複製到外部位置。甲骨文主要向醫院、醫師團體及其他醫療機構提供病歷管理軟體服務。

不願具名的訊息來源指出，FBI正在調查這起資料外洩事件，以及網路攻擊者企圖脅迫醫療機構支付贖金的犯罪行為。目前尚無法確定有多少病患紀錄遭竊，也無法得知駭客鎖定的醫療機構總數。

總部位於德州奧斯汀的甲骨文公司未立即回應媒體詢問，FBI發言人也拒絕發表評論。值得關注的是，甲骨文在2022年以280億美元收購電子病歷公司Cerner，並承諾要將這家傳統軟體公司現代化，包括將客戶資料遷移至雲端。

根據通知檔案，駭客是透過竊取的客戶憑證，非法存取尚未遷移至甲骨文雲端儲存服務的舊版Cerner伺服器。甲骨文表示約在2月20日發現這起入侵事件，被竊資料可能包含電子病歷中的病患資訊，知情人士透露其中包含近期病患紀錄。

美國退伍軍人事務部發言人表示，該部門系統未受此事件影響。科技媒體《Bleeping Computer》先前已披露部分網路攻擊細節。甲骨文向客戶承諾將協助審查受影響的病患資料，展現危機處理態度。

這起事件再次凸顯醫療資料安全的重要性，特別是在甲骨文收購Cerner後，承接包括美國退伍軍人事務部160億美元旗艦合約等重大業務之際，更引發各界對醫療資訊系統穩定性的高度關注。