Wenn Oracle dir die Krankenhaus-IT ausknipst

[English]Böse Überraschung für einige Kliniken bzw. deren IT-Abteilungen. Wartungstechniker des US-Anbieters Oracle haben sich sozusagen "mit der Maus verklickt" und unbeabsichtigt kritische Ressourcen gelöscht. Darauf hin ging bei 45 Kliniken, die Kunde bei Oracle waren, in der IT "das Licht aus". Denn Oracle Health lief nicht mehr. Die Kliniken mussten tagelang mit Papier und Bleistift hantieren. Geh in die Cloud, haben sie in der IT gesagt, da bist Du nicht verantwortlich.

Es läuft im Moment für Oracle ganz und gar nicht rund. Ende März 2025 hatte ich im Blog-Beitrag Oracle Health gehackt, US-Patientendaten abgeflossen über einen Cybervorfall berichtet. Cyberkriminelle sind laut Berichten nach dem 22. Januar 2025 in die Server des US-Tech-Unternehmens Cerner Oracle Health eingedrungen. Es besteht der Verdacht, dass Patientendaten von US-Bürgern abgezogen wurden. Oracle hat diesen Sachverhalt vehement bestritten, dann irgendwann verklausuliert irgendwie unter der Hand eingestanden.

Dann wurde noch bekannt, dass Oracle Millennium, ein digitales Krankenaktensystem, in Schweden wohl vor dem Aus steht. Ich hatte im Blog-Beitrag Digitales Krankenaktensystem (Oracle Millennium) in Schweden vor dem Aus? berichtet und dort auch erwähnt, dass Millennium in zahlreichen anderen Ländern ebenfalls rausgeflogen ist.

Oracle Techniker legen Klinik-IT lahm

Das US-Medium CNBC berichtet zum 28. April 2025 im Beitrag Oracle engineers caused days-long software outage at U.S. hospitals (via) über einen veritablen Fail von Oracle-Technikern. Getroffen hat es Kliniken des US-Anbieters Community Health Systems (CHS). Das Unternehmen mit Sitz in Tennessee betreibt 72 Krankenhäuser in 14  US-Bundesstaaten.

Am 23. April 2025 führten Techniker von Oracle Wartungsarbeiten durch und löschten in diesem Zusammenhang versehentlich kritische Speichermedien. Diese waren, laut einem CHS-Sprecher mit einer wichtigen Datenbank verbunden. Im Anschluss funktionierte das als Oracle Health bezeichnete, elektronische Patientendatensystem (EHR) nicht mehr.

CHS gab an, dass "mehrere" ihrer Krankenhäuser betroffen gewesen seien, und man die Notfall-Pläne aktiviert habe. Das ist Schönsprech für den Umstand, dass das medizinische Personal nicht auf die elektronischen Patientendaten zugreifen konnten. Die wechselten dann zu Papier und Bleistift, um den Klinikbetrieb aufrecht zu erhalten.

CNBC schreibt, dass die Fachzeitschrift Becker's Hospital Review berichtete, dass 45 Krankenhäuser betroffen waren. Der Ausfall dauerte vom Mittwoch, den 23. April 2025 bis zum Montag, den 28. April 2025. Das Gute sind die Erkenntnisse, die man aus dem Vorfall sammeln kann.

• Nein, der Ausfall ist keinem Cyberangriff geschuldet, man kann aufatmen.
• Ein Fehler der Wartungsmannschaft kann in der Cloud aber die Dienste für viele Kunden ausknipsen.

So im Hinblick auf "wer den Schaden hat, braucht für den Spott nicht zu sorgen", kann man der IT der betroffenen Kliniken folgenden Trost mit auf den Weg geben. Es war ein Cloud-Ausfall, kann man nichts machen. Und es betraf ja den Computer eines anderen, der nicht mehr funktionierte.

Die Klinik-IT hat definitiv keine Schuld an diesem Ausfall, und nach dem Motto "geteiltes Leid ist halbes Leid": Was waren ja nicht nur wir, sondern auch die Kollegen in den anderen 44 CHS-Kliniken betroffen.

Was gibt es sonst noch zu erwähnen? Oracle Health ist das oben erwähnte Oracle Millennium, was aus einem früheren Zukauf stammt und für Ärger bekannt ist. Und als letzter Hinweis – hat aber mit dem obigen Oracle-Fall nichts zu tun: Ab dem heutigen 29. April 2025 ist in Deutschland auch ein Patientendatensystem mit der Bezeichnung elektronische Patientenakte – allerdings als ePA 3.0 – am Start. Da hat Oracle meines Wissens nach aber nichts mit Oracle Health am Start.