מאסימו סיפר ל-SEC שפריצה משפיעה על מערכות, תפעול והפצה מקומיות
למרות שמסימו לא הצהיר בפומבי על אופיו המדויק של התקרית, בהתחשב בשיבוש הייצור ובמילוי ההזמנות, ההתקפה עלולה לכלול תוכנות כופר, גניבת נתונים או חדירה ממוקדת שמטרתה שיבוש תפעולי, אמר. פיל אנגלרט, סגן נשיא למכשור רפואי במרכז לשיתוף וניתוח מידע בריאותי (בריאות-ISAC).
"לא נדיר שהפרעות בתפקודים עסקיים משפיעות על היכולות התפעוליות" של יצרני ציוד רפואי, אמר אנגלרט.
"ארטיביון, יצרנית גדולה של מכשירים לניתוחי לב, נפגעה מתקיפת כופר בנובמבר 2024 שהצפינה קבצים וגנבה נתונים. התקרית שיבשה את עיבוד ההזמנות והמשלוח, ואילצה את החברה להוריד מספר מערכות מהרשת", אמר.
ביולי 2023, חברת BioHealth, יצרנית משאבות אינסולין, נפגעה מתוכנת כופר, מה שהוביל להצפנת כל הרשת שלה, כולל נתוני מחקר ופיתוח, לדבריו. "המתקפה עצרה את הייצור וההפצה, וגרמה למחסור במשאבות אינסולין בשווקים מרובים".
ארגונים במגזר הבריאות משתמשים לעתים קרובות ב-Just-in-Time Sourcing כדי לשפר את היעילות, הוא אמר. במקרה של אירועים משבשים כמו מתקפות סייבר, חברות אלו צריכות לתכנן מראש, הוא אמר.
"יצרנים התומכים בתשתיות קריטיות יכולים לשמור על חוסן על ידי יישום אמצעי אבטחה חזקים בשרשרת האספקה, גיוון ספקים והבטחת מלאי אסטרטגי של רכיבים חיוניים", אמר.
קרא את המאמר המלא ב-Data Breach Today. לחץ כאן
