Masimo, SEC Saldırısının Şirket İçi Sistemleri, Operasyonları ve Dağıtımı Etkilediğini Söyledi
Masimo, olayın kesin niteliğini kamuoyuna açıklamasa da, üretim ve sipariş karşılama süreçlerindeki aksamalar göz önüne alındığında, saldırının potansiyel olarak fidye yazılımı, veri sızdırma veya operasyonel aksaklığa yönelik hedefli bir saldırı içerebileceğini söyledi. Phil Enlert, Sağlık Bilgi Paylaşımı ve Analiz Merkezi'nde tıbbi cihazlar başkan yardımcısı (Sağlık-ISAC).
Englert, "Tıbbi ekipman üreticilerinin operasyonel kapasitelerinin, iş fonksiyonlarında yaşanan kesintilerden etkilenmesi olağandışı bir durum değil" dedi.
"Kalp cerrahisi cihazlarının büyük bir üreticisi olan Artivion, Kasım 2024'te dosyaları şifreleyen ve verileri dışarı sızdıran bir fidye yazılımı saldırısıyla felç oldu. Olay, sipariş işleme ve gönderimi aksattı ve şirketi birkaç sistemi çevrimdışı bırakmaya zorladı," dedi.
Temmuz 2023'te insülin pompası üreticisi BioHealth'in, araştırma ve geliştirme verileri de dahil olmak üzere tüm ağının şifrelenmesine yol açan bir fidye yazılımı saldırısına uğradığını söyledi. "Saldırı, üretim ve dağıtımı durdurdu ve birçok pazarda insülin pompası kıtlığına neden oldu."
Sağlık sektörü kuruluşlarının verimliliği artırmak için genellikle tam zamanında kaynak sağlamayı kullandığını söyledi. Siber saldırılar gibi yıkıcı olaylar durumunda, bu şirketlerin önceden plan yapması gerektiğini söyledi.
"Kritik altyapıyı destekleyen üreticiler, sağlam tedarik zinciri güvenlik önlemleri uygulayarak, tedarikçileri çeşitlendirerek ve temel bileşenlerin stratejik stoklarını sağlayarak dayanıklılıklarını koruyabilirler" dedi.
Makalenin tamamını Data Breach Today'de okuyun. Buraya Tıkla
