Oracle Healthからの医療情報の漏洩 疑惑でFBIが捜査開始か

2025年3月、米連邦捜査局（FBI）が、Oracle Health社のシステムに対する医療情報窃取を伴うサイバー攻撃　事件の捜査を開始したとBloombergが報じました。本件は既に複数の医療機関に影響を及ぼしており、Oracleは2月下旬から一部顧客への通知を始めていました。

同社は、2022年に280億ドルで買収した医療IT企業Cerner社のレガシーサーバが今回の侵入口となったことを認めています。

事件の概要：クラウド未移行の旧Cernerサーバが狙われる

• 攻撃確認：2025年1月22日以降に不正アクセス、2月20日頃に把握
• 被害内容：患者データのコピーおよび外部サーバへの転送
• 影響範囲：不明（どの医療機関が影響を受けたかも明らかにされていない）
• 攻撃の目的：米国内複数の医療機関への恐喝を目的とした攻撃

Oracleは影響を受けた顧客に対し、旧Cernerのデータ移行前サーバが攻撃対象であり、Oracle Cloudには影響がなかったと説明していると報じられています。

FBIの関与と今後の捜査の焦点

FBIは現在、本件に関する捜査を進めているとされ、以下の点が今後の焦点となるとみられます：

• 攻撃者の特定と脅迫行為の実態解明
• 流出したデータの範囲と、医療機関への影響度
• 医療機関・政府関連契約（例：米退役軍人省との160億ドル契約）への波及影響

OracleやFBIは公式コメントを出していませんが、情報筋によると、攻撃者は恐喝型の手法で複数医療機関を標的にしていたとのことです。

Oracleへ集団訴訟の可能性

2025年3月31日、米国テキサス州西部地区連邦地方裁判所において、Oracle Corporationを被告とする集団訴訟が提起されました。原告はフロリダ州在住のMichael Toikach氏で、自身および同様の被害を受けた全米の利用者を代表して訴えを起こしています。

 

参照

FBI investigating cyberattack at Oracle, Bloomberg News reports