Masimole öeldi, et SEC häkkimine mõjutab kohapealseid süsteeme, toiminguid ja levitamist
Kuigi Masimo ei ole avalikult avaldanud intsidendi täpset olemust, arvestades tootmise ja tellimuste täitmise häireid, võib rünnak potentsiaalselt hõlmata lunavara, andmete väljatõrjumist või sihipärast sissetungi, mille eesmärk on tegevuse häirimine, ütles ta. Phil Englert, terviseteabe jagamise ja analüüsi keskuse meditsiiniseadmete asepresident (Tervis-ISAC).
„Pole haruldane, et ärifunktsioonide katkestused mõjutavad meditsiiniseadmete tootjate tegevusvõimet,“ ütles Englert.
„Suur südamekirurgia seadmete tootja Artivion sai 2024. aasta novembris lunavararünnaku tagajärjel kahjustada, mis krüpteeris faile ja võttis välja andmeid. Juhtum häiris tellimuste töötlemist ja saatmist, sundides ettevõtet mitu süsteemi võrguühenduseta võtma,“ ütles ta.
Ta ütles, et 2023. aasta juulis tabas insuliinipumpade tootjat BioHealth lunavara, mis viis kogu ettevõtte võrgu, sealhulgas teadus- ja arendusandmete krüpteerimiseni. „Rünnak peatas tootmise ja levitamise, põhjustades insuliinipumpade puudust mitmel turul.“
Ta ütles, et tervishoiusektori organisatsioonid kasutavad tõhususe parandamiseks sageli just-in-time hankestrateegiat. Häirivate intsidentide, näiteks küberrünnakute korral peaksid need ettevõtted oma tegevust ette planeerima, ütles ta.
„Kriitilise infrastruktuuri toetavad tootjad saavad säilitada vastupidavust, rakendades tugevaid tarneahela turvameetmeid, mitmekesistades tarnijaid ja tagades oluliste komponentide strateegilised varud,“ ütles ta.
Lugege kogu artiklit ajakirjast Data Breach Today. Kliki siia
