Masimo poinformował SEC, że włamanie ma wpływ na systemy lokalne, operacje i dystrybucję
Choć Masimo nie podało publicznie dokładnego charakteru incydentu, biorąc pod uwagę zakłócenia w produkcji i realizacji zamówień, atak potencjalnie mógł obejmować ransomware, eksfiltrację danych lub ukierunkowane włamanie mające na celu zakłócenie działalności operacyjnej – stwierdził Phil Englert, wiceprezes ds. urządzeń medycznych w Centrum Wymiany i Analiz Informacji Zdrowotnych (Zdrowie-ISAC).
„Nierzadko zdarza się, że zakłócenia w funkcjonowaniu firmy wpływają na możliwości operacyjne” producentów sprzętu medycznego – powiedział Englert.
„Artivion, główny producent urządzeń do chirurgii serca, został sparaliżowany atakiem ransomware w listopadzie 2024 r., który zaszyfrował pliki i wykradł dane. Incydent zakłócił przetwarzanie i wysyłkę zamówień, zmuszając firmę do wyłączenia kilku systemów” – powiedział.
W lipcu 2023 r. BioHealth, producent pomp insulinowych, został zaatakowany przez ransomware, co doprowadziło do zaszyfrowania całej sieci, w tym danych badawczo-rozwojowych, powiedział. „Atak zatrzymał produkcję i dystrybucję, powodując niedobory pomp insulinowych na wielu rynkach”.
Organizacje sektora opieki zdrowotnej często wykorzystują just-in-time sourcing, aby zwiększyć wydajność, powiedział. W przypadku zakłócających incydentów, takich jak cyberataki, te firmy powinny planować z wyprzedzeniem, powiedział.
„Producenci obsługujący krytyczną infrastrukturę mogą zachować odporność, wdrażając solidne środki bezpieczeństwa łańcucha dostaw, dywersyfikując dostawców i zapewniając strategiczne zapasy niezbędnych komponentów” – powiedział.
Przeczytaj cały artykuł w Data Breach Today. Kliknij tutaj
