Masimo informa a la SEC que el hackeo afecta los sistemas locales, las operaciones y la distribución
Si bien Masimo no ha declarado públicamente la naturaleza exacta del incidente, dada la interrupción en la fabricación y el cumplimiento de pedidos, el ataque potencialmente podría involucrar ransomware, exfiltración de datos o una intrusión dirigida a la interrupción operativa, dijo Phil Englert, vicepresidente de dispositivos médicos en el Centro de Análisis e Intercambio de Información de Salud (Salud-ISAC).
“No es raro que las interrupciones en las funciones comerciales afecten las capacidades operativas” de los fabricantes de equipos médicos, afirmó Englert.
Artivion, un importante fabricante de dispositivos para cirugía cardíaca, se vio afectado por un ataque de ransomware en noviembre de 2024 que cifró archivos y extrajo datos. El incidente interrumpió el procesamiento y el envío de pedidos, lo que obligó a la empresa a desconectar varios sistemas, afirmó.
En julio de 2023, BioHealth, fabricante de bombas de insulina, fue atacado por ransomware, lo que provocó el cifrado de toda su red, incluidos los datos de investigación y desarrollo, según explicó. «El ataque detuvo la producción y la distribución, lo que provocó escasez de bombas de insulina en varios mercados».
Las organizaciones del sector salud suelen utilizar el abastecimiento justo a tiempo para mejorar la eficiencia, afirmó. En caso de incidentes disruptivos como ciberataques, estas empresas deberían planificar con antelación, añadió.
“Los fabricantes que respaldan la infraestructura crítica pueden mantener la resiliencia implementando medidas de seguridad sólidas en la cadena de suministro, diversificando a sus proveedores y garantizando reservas estratégicas de componentes esenciales”, afirmó.
Lea el artículo completo en Data Breach Today. Haga clic aquí
