Masimo teigė, kad SEC įsilaužimas paveikė vietines sistemas, operacijas ir platinimą
Nors Masimo viešai nenurodė tikslaus incidento pobūdžio, atsižvelgiant į gamybos ir užsakymų vykdymo sutrikimus, ataka gali būti susijusi su išpirkos reikalaujančia programine įranga, duomenų nutekėjimu arba tiksliniu įsilaužimu, kuriuo siekiama sutrikdyti veiklą, teigė jis. Philas Englertas, Sveikatos informacijos dalijimosi ir analizės centro medicinos prietaisų viceprezidentas (Sveikata-ISAC).
„Neretai verslo funkcijų sutrikimai daro įtaką medicinos įrangos gamintojų veiklos pajėgumams“, – teigė Englertas.
„„Artivion“, didelė širdies chirurgijos prietaisų gamintoja, 2024 m. lapkritį nukentėjo nuo išpirkos reikalaujančios programinės įrangos atakos, kuri užšifravo failus ir išfiltravo duomenis. Incidentas sutrikdė užsakymų apdorojimą ir pristatymą, todėl bendrovė buvo priversta išjungti kelias sistemas“, – teigė jis.
Pasak jo, 2023 m. liepą insulino pompų gamintoja „BioHealth“ nukentėjo nuo išpirkos reikalaujančios programinės įrangos, dėl kurios buvo užšifruotas visas jos tinklas, įskaitant tyrimų ir plėtros duomenis. „Dėl atakos buvo sustabdyta gamyba ir platinimas, todėl daugelyje rinkų atsirado insulino pompų trūkumas.“
Pasak jo, sveikatos priežiūros sektoriaus organizacijos dažnai naudojasi „just-in-time“ tiekimo sprendimais, siekdamos pagerinti efektyvumą. Pasak jo, sutrikdymo atvejų, tokių kaip kibernetinės atakos, atveju šios įmonės turėtų planuoti iš anksto.
„Gamintojai, teikiantys paramą kritinei infrastruktūrai, gali išlaikyti atsparumą įgyvendindami tvirtas tiekimo grandinės saugumo priemones, įvairindami tiekėjus ir užtikrindami strategines būtiniausių komponentų atsargas“, – teigė jis.
Skaitykite visą straipsnį „Data Breach Today“. Paspauskite čia
