甲骨文系统被黑客入侵 窃取数据勒索医疗机构

甲骨文公司遭遇黑客攻击，导致患者数据被窃取，并成为勒索美国多家医疗机构的工具。这起事件不仅揭示了医疗行业在保护敏感信息方面的脆弱性，同时也反映了随着数字化转型加速，如何确保信息安全成为了亟待解决的问题。

据知情人士透露以及甲骨文向其客户发出的通知，黑客于1月22日后某个时间点入侵了公司的服务器，将患者数据转移到了外部存储。甲骨文作为一家为医院、医生集团以及其他医疗服务提供者提供患者记录管理软件的供应商，在此次事件中暴露了其系统存在的安全隐患。联邦调查局（FBI）已经介入，正在对此次数据泄露及随后的勒索行为进行深入调查。

值得注意的是，甲骨文在2022年以大约280亿美元收购了电子健康记录公司Cerner Corp.，并计划通过现代化升级，包括将客户数据迁移到云端来提升服务的安全性和效率。然而，此次黑客攻击却利用了尚未迁移至甲骨文云存储的Cerner旧服务器中的漏洞，成功窃取了大量患者数据。这些数据可能包含了电子病历中的重要患者信息，尤其是近期的记录。

甲骨文表示，“现有证据表明，攻击者使用被盗的客户凭据非法访问了系统。” 这一发现进一步强调了在数字时代强化身份验证和凭证管理的重要性。尽管确切受影响的患者数量和遭到勒索的医疗机构数目尚不明确，但可以确定的是，甲骨文已承诺将全力协助受影响机构审核信息，确认哪些患者的信息已被泄露，并采取措施防止类似事件的再次发生。

与此同时，与甲骨文签订了一项价值160亿美元合同的美国退伍军人事务部公开表示，该部门未受到此次黑客攻击的影响。这一声明虽然暂时缓解了部分公众对于政府运营医疗机构数据安全性的担忧，但也提醒人们，在享受信息技术带来的便利时，必须时刻警惕潜在的风险。

总之，这次事件不仅是对甲骨文的一次重大挑战，更是整个医疗行业需要共同面对的问题。它呼吁所有涉及患者信息处理的机构加强自身的网络安全防护措施，提高对潜在威胁的认识，确保每一位患者的个人信息得到最严密的保护。