Masimo disse à SEC que o hack afeta sistemas, operações e distribuição locais
Embora a Masimo não tenha declarado publicamente a natureza exata do incidente, dada a interrupção na fabricação e no atendimento de pedidos, o ataque pode envolver ransomware, exfiltração de dados ou uma intrusão direcionada com o objetivo de interromper as operações, disse Phil Englert, vice-presidente de dispositivos médicos do Centro de Análise e Compartilhamento de Informações de Saúde (Saúde-ISAC).
“Não é incomum que interrupções nas funções comerciais afetem as capacidades operacionais” dos fabricantes de equipamentos médicos, disse Englert.
“A Artivion, uma grande fabricante de dispositivos para cirurgia cardíaca, foi afetada por um ataque de ransomware em novembro de 2024, que criptografou arquivos e extraiu dados. O incidente interrompeu o processamento e a entrega de pedidos, forçando a empresa a desativar vários sistemas”, disse ele.
Em julho de 2023, a BioHealth, fabricante de bombas de insulina, foi atingida por um ransomware, que levou à criptografia de toda a sua rede, incluindo dados de pesquisa e desenvolvimento, disse ele. "O ataque interrompeu a produção e a distribuição, causando escassez de bombas de insulina em diversos mercados."
Organizações do setor de saúde frequentemente utilizam terceirização just-in-time para melhorar a eficiência, disse ele. Em caso de incidentes disruptivos, como ataques cibernéticos, essas empresas devem se planejar com antecedência, acrescentou.
“Os fabricantes que dão suporte à infraestrutura crítica podem manter a resiliência implementando medidas robustas de segurança da cadeia de suprimentos, diversificando fornecedores e garantindo estoques estratégicos de componentes essenciais”, disse ele.
Leia o artigo completo no Data Breach Today. Clique aqui
