マシモは事件の正確な性質を公表していないが、製造と注文処理の混乱を考慮すると、攻撃にはランサムウェア、データ流出、または業務の混乱を狙った標的型侵入が含まれる可能性があると述べている。 フィル・エングラート 健康情報共有分析センターの医療機器担当副社長(健康-ISAC).
「業務機能の中断が医療機器メーカーの運営能力に影響を及ぼすことは珍しくない」とエングラート氏は述べた。
「心臓手術機器の大手メーカーであるアーティビオンは、2024年XNUMX月にランサムウェア攻撃を受け、ファイルが暗号化されデータが盗み出されました。この攻撃により、注文処理と出荷が中断され、複数のシステムがオフラインに陥りました」と彼は述べた。
2023年XNUMX月、インスリンポンプメーカーのバイオヘルス社がランサムウェアの攻撃を受け、研究開発データを含むネットワーク全体が暗号化されたと同氏は述べた。「この攻撃により生産と流通が停止し、複数の市場でインスリンポンプの供給不足が発生しました。」
ヘルスケア業界の組織は、効率性を向上させるためにジャストインタイム調達を活用することが多いと彼は述べた。サイバー攻撃などの混乱を招くインシデントが発生した場合に備えて、これらの企業は事前に計画を立てておくべきだと彼は述べた。
「重要なインフラを支える製造業者は、強力なサプライチェーンのセキュリティ対策を実施し、サプライヤーを多様化し、重要な部品の戦略的な備蓄を確保することで、回復力を維持できる」と彼は述べた。
