Un ataque cibernético a Oracle ha dejado expuestos datos de pacientes, lo que ha llevado a una investigación del FBI.
Nueva York, 29 de marzo: Oracle, la conocida empresa de tecnología, sufrió un ataque cibernético que resultó en el robo de datos de pacientes, con el objetivo de extorsionar a diversos proveedores de servicios médicos en Estados Unidos.
A principios de este mes, el gigante de la informática notificó a todos sus clientes del sector salud sobre una violación de datos que tuvo lugar el 22 de enero.
La compañía reveló que los hackers lograron acceder a la información de los pacientes y copiarla a un lugar externo.
Tras este ciberataque, el FBI inició una investigación sobre la violación y las acciones de los delincuentes informáticos. Oracle, con sede en Austin, adquirió la startup de salud estadounidense Cerner Corp en 2022 por 26 mil millones de euros. Esta adquisición, según informes, fortaleció la inversión de la compañía en el sector de registros médicos electrónicos y contribuyó a aumentar su base de clientes en la plataforma en la nube.
El objetivo de Oracle al adquirir Cerner fue trasladar a sus clientes, que incluyen grandes cadenas hospitalarias, pequeñas clínicas y agencias gubernamentales, a servicios en la nube.
La empresa informó a sus clientes que los criminales cibernéticos lograron acceder a los servidores de Cerner y robaron datos que aún no se habían transferido a los servicios de almacenamiento en la nube de Oracle.
Oracle afirmó que tomó conocimiento de la violación de datos alrededor del 20 de febrero.
Los informes indican que la información robada por los hackers incluía datos de pacientes de registros médicos electrónicos. Además, se destacó que una persona familiarizada con la brecha informó que los delincuentes habían robado registros recientes de pacientes. A pesar de la violación de datos en Oracle, el departamento de Asuntos de Veteranos de la compañía, parte de su contrato insignia de 15 mil millones de euros, no se vio afectado.
La empresa aseguró a sus clientes que apoyaría a las organizaciones en el proceso de revisión de información para identificar a los pacientes impactados.
La Oficina Federal de Investigación (FBI) se ha negado a compartir más detalles sobre la investigación en curso. Hasta el momento, no se ha hecho público el número exacto de pacientes afectados por el ciberataque, y se espera que se revelen más detalles al concluir la investigación del FBI.
Este incidente pone de relieve la creciente preocupación por la seguridad de los datos en el sector de la salud, donde se recopila y almacena información extremadamente sensible.
En un mundo cada vez más digitalizado, la protección de estos datos se vuelve fundamental no solo para la seguridad de los pacientes, sino también para la confianza en los sistemas de atención médica.
Los ataques cibernéticos a empresas de tecnología y salud han aumentado en los últimos años, lo que ha llevado a las organizaciones a reforzar sus medidas de ciberseguridad y estar más alertas ante posibles amenazas.
