Masimo azt mondta az SEC-nek, hogy a hackelés a helyszíni rendszereket, a működést és a disztribúciót érinti
Bár Masimo nem hozta nyilvánosságra az incidens pontos jellegét, a gyártás és a megrendelések teljesítésének zavaraira tekintettel a támadás potenciálisan zsarolóvírust, adatlopást vagy célzott behatolást is magában foglalhat, amelynek célja a működés megzavarása. Phil Englert, az Egészségügyi Információmegosztási és Elemző Központ orvostechnikai eszközökért felelős alelnöke (Health-ISAC).
„Nem ritka, hogy az üzleti funkciók megszakításai hatással vannak az orvosi eszközök gyártóinak működési képességeire” – mondta Englert.
„Az Artiviont, a szívsebészeti eszközök egyik vezető gyártóját 2024 novemberében zsarolóvírus-támadás bénította meg, amely titkosított fájlokat és kiszivárogtatta az adatokat. Az incidens megzavarta a rendelésfeldolgozást és a szállítást, arra kényszerítve a vállalatot, hogy több rendszert is leállítson” – mondta.
2023 júliusában a BioHealth inzulinpumpákat gyártó vállalatot zsarolóvírus érte, amely a teljes hálózatuk titkosításához vezetett, beleértve a kutatási és fejlesztési adatokat is – mondta. „A támadás leállította a termelést és a forgalmazást, ami több piacon inzulinpumpa-hiányt okozott.”
Az egészségügyi szektor szervezetei gyakran alkalmazzák a just-in-time beszerzést a hatékonyság javítása érdekében – mondta. Zavaró események, például kibertámadások esetén ezeknek a vállalatoknak előre kell tervezniük – mondta.
„A kritikus infrastruktúrát támogató gyártók megőrizhetik ellenálló képességüket robusztus ellátási lánc biztonsági intézkedések bevezetésével, a beszállítók diverzifikálásával és az alapvető alkatrészek stratégiai készleteinek biztosításával” – mondta.
Olvassa el a teljes cikket a Data Breach Today-ben. Kattints ide
