Bloomberg — Unos piratas informáticos entraron en los sistemas informáticos de Oracle Corp. (ORCL) y robaron datos de pacientes en un intento de extorsionar a varios proveedores médicos de EE.UU., según una persona familiarizada con el asunto y una notificación que la empresa de software envió a sus clientes.
A principios de este mes, Oracle alertó a algunos clientes del sector sanitario de que, en algún momento después del 22 de enero, unos piratas informáticos accedieron a los servidores de la empresa y copiaron los datos de los pacientes en un lugar externo, según la notificación, vista por Bloomberg News. Oracle vende software para la gestión de historiales de pacientes a hospitales, grupos de médicos y otras empresas médicas.
Ver más: OpenAI y Oracle se interesan en chips Nvidia de miles de millones para Stargate
El FBI está investigando la brecha y los intentos de los ciberatacantes de obligar a las empresas médicas a pagar rescates, dijo la persona, que habló bajo condición de anonimato porque no estaba autorizada a hablar de la investigación en curso.
Se desconoce cuántos historiales de pacientes fueron sustraídos. El número total de proveedores de servicios sanitarios a los que los piratas informáticos han intentado extorsionar también es incierto.
Oracle, con sede en Austin, Texas, no respondió inmediatamente a una solicitud de comentarios. Un portavoz del FBI declinó hacer comentarios.
En 2022, Oracle adquirió la empresa de historiales médicos electrónicos Cerner Corp. por US$28.000 millones y anunció sus objetivos de modernizar la empresa de software heredado, entre otras cosas trasladando a los clientes a la nube. Entre sus clientes se incluyen grandes cadenas de hospitales, pequeñas clínicas e instalaciones gestionadas por el gobierno. La compra vino acompañada de un contrato emblemático de US$16.000 millones con el Departamento de Asuntos de Veteranos de EE.UU., que ha sufrido interrupciones muy publicitadas y el escrutinio de los legisladores.
Ver más: Cómo Oracle está atrayendo a startups de Latam como clientes en la nueva era de la IA
Oracle informó a sus clientes de que los piratas informáticos accedieron a servidores más antiguos de Cerner, llevándose datos que aún no se habían trasladado al servicio de almacenamiento en la nube de Oracle, según el aviso. “Las pruebas disponibles sugieren que el actor de la amenaza accedió ilegalmente al entorno utilizando credenciales de cliente robadas”, dijo la empresa en el aviso. Oracle dijo que tuvo conocimiento de la brecha alrededor del 20 de febrero.
El aviso a los clientes afirma que los datos robados pueden haber incluido información de pacientes procedente de historiales médicos electrónicos. La persona familiarizada con la brecha dijo que el material sustraído incluía historiales recientes de pacientes.
“Oracle apoyará a su organización en la revisión de la información para identificar a los pacientes afectados”, dijo la empresa a los clientes.
Un portavoz de Asuntos de Veteranos dijo que el departamento no se vio afectado por el incidente.
La publicación Bleeping Computer informó anteriormente sobre algunos de los detalles del ciberataque.
Con la colaboración de Julie Zhu.
Lea más en Bloomberg.com
