Masimo fortalte at SEC-hack påvirker lokale systemer, drift og distribusjon
Selv om Masimo ikke offentlig har oppgitt den nøyaktige arten av hendelsen, gitt forstyrrelsene i produksjon og ordreoppfyllelse, kan angrepet potensielt involvere ransomware, datautvinning eller et målrettet innbrudd rettet mot driftsforstyrrelser, sa Phil Englert, Visepresident for medisinsk utstyr ved Senter for deling og analyse av helseinformasjon (Helse-ISAC).
«Det er ikke uvanlig at avbrudd i forretningsfunksjoner påvirker driftskapasiteten» til produsenter av medisinsk utstyr, sa Englert.
«Artivion, en stor produsent av hjertekirurgiapparater, ble rammet av et ransomware-angrep i november 2024 som krypterte filer og stjal data. Hendelsen forstyrret ordrebehandling og forsendelse, og tvang selskapet til å ta flere systemer offline», sa han.
I juli 2023 ble BioHealth, en produsent av insulinpumper, rammet av løsepengevirus, noe som førte til kryptering av hele nettverket, inkludert forsknings- og utviklingsdata, sa han. «Angrepet stoppet produksjon og distribusjon, noe som forårsaket mangel på insulinpumper i flere markeder.»
Helsesektoren bruker ofte just-in-time sourcing for å forbedre effektiviteten, sa han. I tilfelle forstyrrende hendelser som cyberangrep, bør disse selskapene planlegge på forhånd, sa han.
«Produsenter som støtter kritisk infrastruktur kan opprettholde robusthet ved å implementere robuste sikkerhetstiltak i forsyningskjeden, diversifisere leverandører og sikre strategiske lagre av viktige komponenter», sa han.
Les hele artikkelen i Data Breach Today. Klikk her
