Oracle

Bleeping Computer报导，甲骨文旗下健康部门（Oracle Health）疑似今年2月系统被骇，导致涉及美国当地多家医院、为数不详的病患资讯外洩。已有数家医院遭到勒索，而且甲骨文从通知到应对客户的态度让客户颇感不满。

媒体报导，多家医院接获甲骨文电子邮件告知，其云端电子病历系统（Cerner）遭骇，且可能有病患资料外流。2025年2月20日甲骨文发现电子病历系统Cerner一台未移转到Oracle Cloud云端平台的旧服务器遭未经授权存取，并且将资料複製到一台远端服务器上。甲骨文分析后研判，攻击者是在今年1月22日之后利用一名外流的客户凭证成功存取甲骨文服务器。外洩资料可能包含储存在Cerner电子病历系统中的病患资讯。

Cerner原是美国云端电子健康纪录或电子病历（electronic health/medical record，EHR/EMR）平台供应商，在2022年为甲骨文收购并整併进甲骨文健康（Oracle Health）事业群中。收购Cerner也让甲骨文获得医疗资讯的专业，推出云端病历方案，还在和OpenAI合作的AI投资Project Stargate中纳入以AI进行健康分析和监控的规划。

虽然甲骨文语带模糊，但多名消息人士向媒体证实，的确有病患资讯遭窃。此外，多家医院遭到一名为Andrew的人士勒索价值数百万美元的加密货币，否则将把病患资讯公布在网路上。

除了系统被骇导致医院储存在Cerner的病患资讯外流，报导指出，甲骨文还有其他作法令客户不满。首先，这封信件虽然有Oracle Health总经理Seema Verma的签名，但是以一般电子邮件格式寄送，没有甲骨文官方信头，看来很可疑。此外，甲骨文并没有透明的联繫管道，医院客户想联繫甲骨文时，不能以可作为证据的电子邮件联繫，而只能打电话并转给甲骨文资安长（CISO）。

本次事件是单纯资料存取或是否涉及勒索软件，甲骨文皆未说明，也未提供医院客户清楚的行为指引。

最可议的一点是，甲骨文愿意承担金钱支出，但不愿联繫使用者。甲骨文在信件中告知医院客户，判断被窃资料是否违反美国医疗法令HIPAA是医院的责任，而且该公司并不直接通知资料外洩的病患本人，得要医院自己寄通知给病患，但说他们会协助辨识是哪些病患受影响，并且提供通知的写作範本。甲骨文也说会负担身份资料外洩追蹤服务的费用。

彭博则引述不具名的甲骨文员工说，不只是电子病历，有些客户在主机上还代管了其他系统如HR或财务资料。但连员工也好几天无法存取客户环境，无法确认是否有骇客或是客户存取了那些资料。

甲骨文之所以不想直接面对使用者，是因为一旦使用者提起告诉，恐怕会导致数以百万美金计的赔偿。

上周甲骨文Oracle Cloud也发生疑似用户资料外洩。一名骇客宣称手上握有来自Oracle Cloud的600万笔资料，包含单一签入（SSO）及LDAP的帐密资料。但是甲骨文否认公司系统被骇。