{"id":310042,"date":"2025-03-30T08:51:35","date_gmt":"2025-03-30T06:51:35","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=310042"},"modified":"2025-03-30T08:54:41","modified_gmt":"2025-03-30T06:54:41","slug":"oracle-health-gehackt-us-patientendaten-abgeflossen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/03\/30\/oracle-health-gehackt-us-patientendaten-abgeflossen\/","title":{"rendered":"Oracle Health gehackt, US-Patientendaten abgeflossen"},"content":{"rendered":"

\"GesundheitCyberkriminelle sind laut Berichten nach dem 22. Januar 2025 in die Server des US-Tech-Unternehmens Cerner Oracle Health eingedrungen. Es besteht der Verdacht, dass Patientendaten von US-B\u00fcrgern abgezogen wurden. Das FBI untersucht den Vorfall, der Fragen nach der Sicherheit bei Oracle aufkommen l\u00e4sst. Denn es ist der zweite Sicherheitsvorfall binnen weniger Tage, der bekannt wird.<\/p>\n

<\/p>\n

Wer ist Oracle Health?<\/h2>\n

\"\"Oracle Health ist der Name einer\u00a0Oracle-Gesch\u00e4ftseinheit, die Leistungen im Gesundheitswesen anbietet. Oracle Health bietet dazu\u00a0eine \"offene\" Gesundheitsplattform\u00a0 mit Namen Millennium, mit intelligenten Werkzeugen f\u00fcr datengesteuerte, menschenzentrierte Gesundheitserfahrungen an (so der O-Ton). Die Plattform soll Patienten und deren Gesundheitsdienstleister, Kostentr\u00e4ger und Organisationen des \u00f6ffentlichen Gesundheitswesens und Biowissenschaften mit einander verbinden.<\/p>\n

In der Wikipedia<\/a> findet sich die Information, dass die von Oracle Health angebotenen Leistungen letztendlich auf einen Zukauf des US-Unternehmens Cerner basieren. Cerner wurde im Juni 2022 f\u00fcr $28.3 Milliarden<\/a> von Oracle aufgekauft und fungiert nun unter Oracle (Cerner) Health.<\/p>\n

Hauptprodukt von Cerner war vor der \u00dcbernahme die Millennium-Plattform f\u00fcr den Gesundheitsdienst, ein weltweit genutztes System f\u00fcr elektronische Gesundheitsakten.\u00a0Die Millennium-Plattform wurde f\u00fcr das US-Gesundheitswesen entwickelt, wird aber weltweit angeboten und st\u00fctzt sich auf Oracle Server.<\/p>\n

Oracle und Oracle Health in den Schlagzeilen<\/h2>\n

Vorab m\u00f6chte ich zur Einordnung des Ganzen noch zwei Informationen beisteuern. Oracle Health macht mit der Millennium-Plattform seit Jahren negative Schlagzeilen, scheiterte das System doch in verschiedenen L\u00e4ndern. Ich hatte k\u00fcrzlich den Fall aus Schweden im Blog-Beitrag Digitales Krankenaktensystem (Oracle Millennium) in Schweden vor dem Aus?<\/a> aufgegriffen. Dort sind auch Flops des Millennium-Systems in anderen L\u00e4ndern erw\u00e4hnt.<\/p>\n

Und dann gibt es noch den angeblichen Hack der Oracle-Cloud, den ich die Tage im Beitrag Oracle-Hack durch Unternehmen best\u00e4tigt \u2013 6 Millionen Daten erbeutet?<\/a> berichtete. W\u00e4hrend Oracle jeglichen Hack abstreitet, best\u00e4tigen Oracle-Firmenkunden gegen\u00fcber Sicherheitsforschern in den vom Hacker bereitgestellten Beispieldaten (LDAP-Daten, Zugangsdaten, E-Mails etc.) eigene, in Benutzung befindlichen Daten gefunden zu haben.<\/p>\n

Beide F\u00e4lle haben nach bisherigem Wissen zwar nichts mit dem nachfolgend beschriebenen Sachverhalt zu tun, k\u00f6nnen aber etwas zur Einordnung des weiteren Vorfalls bei Oracle dienen.<\/p>\n

Oracle Health angeblich gehackt, FBI ermittelt<\/h2>\n

Kommen wir zum Kernpunkt. Techmeme berichtet in einem Tweet, dass laut Quelle Hacker irgendwann nach dem 22. Januar 2025 in die Cerner-Server von Oracle eingedrungen seien und Patientendaten gestohlen haben, um den US-Medizinanbieter Oracle Health zu erpressen. Laut der US-Nachrichtenagentur Bloomberg hat das FBI Ermittlungen aufgenommen.<\/p>\n

\"Oracle<\/p>\n

In einem Tweet las ich, dass\u00a0Kunden von Oracle Health Benachrichtigungen \u00fcber eine Sicherheitsverletzung erhalten haben. Diese sei nicht auf offiziellem Oracle-Briefpapier, sondern auf Normalpapier gedruckt und von Seema Verma, Executive Vice President & GM von Oracle Health, unterzeichnet worden.<\/p>\n

Ars Technica berichtet hier<\/a> \u00fcber den Vorfall, und Bleeping Computer hat diesen Beitrag<\/a> dazu ver\u00f6ffentlicht. Der berichtete Sachverhalt: Es gab mutma\u00dflich einen Hack auf Oracle Health, der mehrere US-Gesundheitsorganisationen und Krankenh\u00e4user betrifft.\u00a0Oracle Health hat den Vorfall noch nicht \u00f6ffentlich bekannt gegeben. Aber Medien wie Bleeping Computer konnten von Quellen entsprechende Informationen erhalten und das oben erw\u00e4hnte Schreiben des Oracle Heath-Chefs einsehen.<\/p>\n

Kundendaten abgeflossen, nebul\u00f6se Informationspolitik<\/h3>\n

Der Hack wurde in privaten Mitteilungen (angeblich von Oracle) an betroffene Kunden\u00a0 (US-Kliniken) und in Gespr\u00e4chen mit den Beteiligten best\u00e4tigt, dass bei dem Angriff Patientendaten gestohlen wurden. Bleeping Computer zitiert aus dem Oracle Health-Informationsbrief: \"Wir schreiben Ihnen, um Sie dar\u00fcber zu informieren, dass wir am oder um den 20. Februar 2025 von einem Cybersicherheitsvorfall erfahren haben, bei dem es um den unbefugten Zugriff auf einen Teil Ihrer Cerner-Daten ging, die sich auf einem alten Legacy-Server befanden, der noch nicht in die Oracle Cloud migriert war.\"<\/p>\n

Der Hinweis auf einen \"alten Legacy-Server\" ist interessant, da es sich andeutet, dass der von Oracle bisher bestrittene Hack bei Oracle mutma\u00dflich auch diese alten Server betrifft (siehe Oracle-Hack durch Unternehmen best\u00e4tigt \u2013 6 Millionen Daten erbeutet?<\/a>).<\/p>\n

Laut Oracle soll der Bedrohungsakteur kompromittierte Zugangsdaten von Kunden verwendet haben, um irgendwann nach dem 22. Januar 2025 in die Server einzudringen. Wundersamerweise ist es dem Angreifer dann remote gelungen, mit den angeblichen \"Kunden-Zugangsdaten\", weitere Daten vom Server zu kopieren. Diese gestohlenen Daten \"k\u00f6nnten\" laut Oracle Patienteninformationen aus elektronischen Gesundheitsakten enthalten. Bleeping Computer schreibt, dass mehrere Quellen best\u00e4tigen, dass bei dem Angriff Patientendaten gestohlen wurden.<\/p>\n

Laut Bleeping Computer hat Oracle Health den betroffenen Krankenh\u00e4usern au\u00dferdem mitgeteilt, dass man als Unternehmen die Patienten nicht direkt benachrichtigen werde. Es l\u00e4nge in der Verantwortung der betroffenen Kunden (Kliniken), festzustellen, ob die gestohlenen Daten gegen den US HIPAA-Gesetzen versto\u00dfen und zu pr\u00fcfen, ob sie verpflichtet sind, Benachrichtigungen an Patienten zu versenden (w\u00e4re bei DSGVO-Verst\u00f6\u00dfen auch nicht anders).<\/p>\n

Erpressung von Kliniken<\/h3>\n

Quellen haben BleepingComputer mitgeteilt, dass die betroffenen Kliniken von einem Bedrohungsakteur mit dem Namen \"Andrew\" erpresst werden, der keine Verbindung zu bekannten Ransomware- oder Erpressergruppen angegeben hat.\u00a0Der Bedrohungsakteur fordert Millionen von Dollar in Kryptow\u00e4hrung, um die Weitergabe oder den Verkauf der gestohlenen Daten zu verhindern, und hat Webseiten erstellt, wo er Details und Daten zum Hack bereitstellt, um die Krankenh\u00e4user unter Druck zu setzen.<\/p>\n

Oracle Health verweigerte auf eine zum 4. M\u00e4rz 2025 von Bleeping Computer gestellte Anfrage jegliche Antwort. Betroffene Kunden von Oracle Health finden sich pl\u00f6tzlich in einem Alptraum wieder, sollen sie doch Kunden und Beh\u00f6rden nach den US HIPAA-Gesetzen benachrichtigen, wissen aber wohl nicht, was genau passiert ist. Patienten wissen nicht, ob ihre Krankenakte mit den Daten abgezogen wurde.<\/p>\n

Laut Bloomberg hat das FBI inzwischen die Ermittlungen aufgenommen. Die beiden Vorf\u00e4lle wecken Zweifel an der Zuverl\u00e4ssigkeit und Sicherheit von Oracles Angeboten – ob die Vorf\u00e4lle miteinander zu tun haben, ist aber noch ungekl\u00e4rt. Hier k\u00f6nnte das Unternehmen Oracle Transparenz schaffen, was aber wohl seit \u00fcber einem Monat nicht passiert. Vielmehr wird gemauert und jeglicher Vorfall auf Oracle Server bestritten. Sollte sich ein Hack auf die Oracle Server best\u00e4tigen, werden wir wohl noch mehr von \"Folgehacks\" auf Oracle Kunden h\u00f6ren.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nDigitales Krankenaktensystem (Oracle Millennium) in Schweden vor dem Aus?<\/a>
\nOracle-Hack durch Unternehmen best\u00e4tigt \u2013 6 Millionen Daten erbeutet?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Cyberkriminelle sind laut Berichten nach dem 22. Januar 2025 in die Server des US-Tech-Unternehmens Cerner Oracle Health eingedrungen. Es besteht der Verdacht, dass Patientendaten von US-B\u00fcrgern abgezogen wurden. Das FBI untersucht den Vorfall, der Fragen nach der Sicherheit bei Oracle … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[451,2564,819,4328],"class_list":["post-310042","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-datenschutz","tag-hack","tag-oracle","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310042","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=310042"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310042\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=310042"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=310042"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=310042"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}