تمكن قراصنة من اختراق أنظمة الحاسوب التابعة لشركة “أوراكل” (Oracle) وسرقة بيانات خاصة بالمرضى، في إطار محاولة لابتزاز عدد من مقدمي خدمات الرعاية الصحية في الولايات المتحدة، وذلك بحسب ما أفاد به شخص مطلع على الأمر، وبناءً على إشعار رسمي أرسلته شركة البرمجيات إلى عملائها.
أفادت “أوراكل” في وقت سابق من هذا الشهر أنها أخطرت عدداً من عملائها في قطاع الرعاية الصحية بأن الهجوم الإلكتروني وقع بعد تاريخ 22 يناير، حيث نجح القراصنة في الوصول إلى خوادم الشركة ونسخ بيانات مرضى إلى موقع خارجي، وفقاً للإشعار الذي اطلعت عليه “بلومبرغ”.
وتقدم “أوراكل” حلولاً برمجية لإدارة سجلات المرضى تُستخدم من قبل المستشفيات ومجموعات الأطباء والشركات الأخرى العاملة في المجال الطبي.
يجري مكتب التحقيقات الفيدرالي تحقيقاً في هذا الاختراق، وكذلك في محاولات القراصنة ابتزاز الشركات الطبية لدفع فدية، بحسب ما أكده الشخص المطلع، الذي تحدث بشرط عدم الكشف عن هويته لعدم حصوله على إذن للحديث عن مجريات التحقيق الجاري.
لا يزال عدد سجلات المرضى التي تم الاستيلاء عليها غير معروف حتى الآن. كما لم يُحدد بعد العدد الإجمالي لمقدمي الرعاية الصحية الذين حاول القراصنة ابتزازهم.
لم تستجب شركة “أوراكل”، ومقرها أوستن بولاية تكساس، فوراً لطلب التعليق، فيما رفض متحدث باسم مكتب التحقيقات الفيدرالي الإدلاء بأي تعليق.
القرصنة تطال بيانات المرضى
في عام 2022، استحوذت “أوراكل” على شركة “سيرنر” (Cerner) المتخصصة في السجلات الصحية الإلكترونية، مقابل 28 مليار دولار، وأعلنت حينها عن خططها لتحديث شركة البرمجيات القديمة، بما في ذلك نقل العملاء إلى خدمات الحوسبة السحابية. وتضم قاعدة عملائها سلاسل مستشفيات كبرى وعيادات صغيرة ومرافق حكومية.
وتضمن الاستحواذ عقداً بارزاً بقيمة 16 مليار دولار مع وزارة شؤون المحاربين القدامى الأميركية، غير أن النظام الذي تم تشغيله بموجب هذا العقد شهد أعطالاً تقنية لاقت تغطية واسعة، وخضعت لتدقيق من قبل المشرعين.
أبلغت “أوراكل” عملاءها أن القراصنة تمكنوا من اختراق خوادم قديمة تابعة لـ”سيرنر”، وسرقة بيانات لم تكن قد نُقلت بعد إلى منصة التخزين السحابية التابعة لها، بحسب ما ورد في الإشعار.
جاء في الإشعار أن الأدلة المتاحة تشير إلى أن جهة التهديد اخترقت بيئة النظام بطريقة غير قانونية، باستخدام بيانات اعتماد مسروقة من العملاء. وأضافت الشركة أنها اكتشفت هذا الخرق في 20 فبراير تقريباً.
وأشار الإشعار إلى أن البيانات المسروقة قد تكون شملت معلومات من السجلات الطبية الإلكترونية للمرضى. فيما أكد الشخص المطلع على تفاصيل الاختراق أن البيانات المسروقة تضمنت سجلات حديثة للمرضى.
أبلغت “أوراكل” عملاءها بأنها ستقدم الدعم اللازم للمساعدة في مراجعة البيانات وتحديد هوية المرضى المتضررين من الهجوم.
في المقابل، أكد المتحدث باسم وزارة شؤون المحاربين القدامى أن الوزارة لم تتأثر بهذا الحادث.
وكان موقع “بليبينغ كمبيوتر” (Bleeping Computer) قد كشف في وقت سابق عن بعض تفاصيل الهجوم السيبراني.
