Masimo는 제조 및 주문 이행의 중단을 감안할 때 사고의 정확한 성격을 공개적으로 밝히지 않았지만 공격에는 랜섬웨어, 데이터 유출 또는 운영 중단을 목표로 하는 표적 침입이 포함될 가능성이 있다고 밝혔습니다. 필 잉글러트, 건강정보공유 및 분석센터 의료기기 부문 부사장건강-ISAC).
잉글러트는 "의료 장비 제조업체의 경우, 업무 기능이 중단되어 운영 역량에 영향을 미치는 경우가 드물지 않다"고 말했습니다.
"심장 수술 장비의 주요 제조업체인 아티비온(Artivion)은 2024년 XNUMX월 랜섬웨어 공격으로 파일을 암호화하고 데이터를 유출시키는 피해를 입었습니다. 이 사고로 주문 처리 및 배송이 중단되어 여러 시스템을 오프라인으로 전환해야 했습니다."라고 그는 말했습니다.
2023년 XNUMX월, 인슐린 펌프 제조업체인 바이오헬스(BioHealth)가 랜섬웨어 공격을 받아 연구 개발 데이터를 포함한 전체 네트워크가 암호화되었다고 그는 밝혔습니다. "이 공격으로 생산 및 유통이 중단되어 여러 시장에서 인슐린 펌프 공급이 부족해졌습니다."
그는 의료 분야 기업들이 효율성 향상을 위해 적시 조달(JIT) 방식을 활용하는 경우가 많다고 말했습니다. 사이버 공격과 같은 파괴적인 사고 발생 시, 이러한 기업들은 사전에 계획을 세워야 한다고 덧붙였습니다.
그는 "중요 인프라를 지원하는 제조업체는 강력한 공급망 보안 조치를 시행하고, 공급업체를 다각화하고, 필수 구성 요소의 전략적 비축을 확보함으로써 회복력을 유지할 수 있다"고 말했습니다.
