Un attacco informatico ai server di Oracle ha compromesso i dati di pazienti statunitensi. Gli hacker miravano a estorcere denaro a strutture sanitarie. L’FBI indaga, mentre l’azienda ammette la breccia nei server ereditati da Cerner.

Attacco informatico: compromessi i dati di pazienti

La Oracle Corporation, gigante statunitense del software con sede ad Austin, Texas, ha confermato di aver subito un attacco informatico che ha comportato l’accesso non autorizzato a dati sensibili di pazienti da parte di cybercriminali. L’obiettivo dell’intrusione sarebbe stato quello di estorcere denaro a strutture sanitarie negli Stati Uniti, secondo una persona informata sui fatti e una comunicazione inviata ai clienti, visionata da Bloomberg News.

Il breach è avvenuto dopo il 22 gennaio 2025 e avrebbe coinvolto vecchi server appartenenti alla piattaforma Cerner, azienda acquisita da Oracle nel 2022.

L’indagine dell’FBI e l’entità del danno

La Federal Bureau of Investigation (FBI) ha avviato un’indagine sull’incidente, che coinvolge tentativi di estorsione multipli ai danni di operatori sanitari, tra cui ospedali, cliniche e strutture pubbliche. Al momento, non è noto il numero esatto di pazienti coinvolti, né quante organizzazioni sanitarie siano state oggetto del ricatto.

Oracle ha riferito che l’attacco è stato scoperto il 20 febbraio, e che gli aggressori hanno sottratto dati non ancora migrati sul cloud proprietario. La violazione, secondo l’azienda, sarebbe avvenuta tramite credenziali rubate a clienti.

“Le prove disponibili indicano che l’aggressore ha avuto accesso illegale utilizzando credenziali clienti compromesse,” si legge nella comunicazione ufficiale.

Cerner, cloud e il contratto con il governo USA

Nel 2022, Oracle ha acquisito Cerner Corporation per 28 miliardi di dollari, con l’intento di modernizzare il software per la gestione delle cartelle cliniche elettroniche e spostare i clienti su una piattaforma cloud. Tra i clienti di Cerner figurano ospedali pubblici, strutture private e il Dipartimento per gli Affari dei Veterani (VA), con cui l’azienda ha stipulato un contratto da 16 miliardi di dollari.

Tuttavia, secondo quanto dichiarato da un portavoce del Dipartimento per gli Affari dei Veterani, la violazione non ha interessato i sistemi governativi VA.

Oracle ha assicurato ai clienti che offrirà supporto per identificare i pazienti potenzialmente coinvolti, avviando un’analisi dei dati trafugati.

Un nuovo campanello d’allarme per la sanità digitale

Questo attacco rappresenta l’ennesima dimostrazione della vulnerabilità del settore sanitario, sempre più esposto a cyber minacce. I sistemi contenenti dati sanitari sensibili sono tra i bersagli preferiti dei criminali informatici, poiché offrono informazioni ad alto valore per estorsioni o vendita nel dark web.

Nel caso specifico, l’utilizzo di vecchie infrastrutture non ancora migrate su ambienti cloud sicuri è stato un punto critico.

L’episodio conferma l’urgenza, per le grandi aziende tecnologiche e le strutture sanitarie, di rafforzare la cybersicurezza, accelerare la migrazione verso infrastrutture cloud moderne e adottare sistemi di autenticazione avanzati.

La vicenda di Oracle e Cerner è destinata ad alimentare il dibattito pubblico sulla protezione dei dati sanitari e sulla responsabilità delle big tech nel gestire informazioni altamente sensibili.