Компания Medtronic сообщила, что кибератака, произошедшая на ее компьютерных системах на прошлой неделе, не затронула ключевые направления работы с пациентами и не должна существенно повлиять на финансовые показатели. По оценке производителя медицинских устройств, инцидент ограничился внутренней ИТ-инфраструктурой и не перешел на контуры, связанные с выпуском продукции, ее поставками и обеспечением безопасности пациентов.
Что именно произошло
В официальном заявлении, опубликованном в пятницу, Medtronic уточнила: атака затронула сеть, которая обслуживает корпоративные информационные технологии компании. При этом, как подчеркнули в организации, произошедшее не сказалось на функционировании ее продуктов.
Отдельно отмечается, что инцидент не повлиял на:
- безопасность пациентов;
- производственные процессы;
- распределение и логистику;
- возможность выполнять задачи, связанные с медицинскими устройствами.
Почему инцидент не привел к проблемам с устройствами
Ключевым фактором в сообщении Medtronic стало разделение ИТ-сетей. Компания заявляет, что корпоративная ИТ-инфраструктура остается отдельной от систем, которые поддерживают производство, дистрибуцию и работу устройств.
Такое разграничение обычно означает, что даже при компрометации офисных или административных систем производственные линии и цепочки поставок не получают прямого доступа к затронутой сети. Для отрасли это важно, потому что простои или сбои в производстве и поставках в медицинском сегменте способны быстро превратиться в риски для пациентов.
Как растут киберриски в здравоохранении
Сама по себе история с Medtronic служит напоминанием о том, что киберугрозы для производителей медицинских устройств становятся все более значимыми. В последние годы атаки на цифровую инфраструктуру способны нарушать работу критически важных сервисов: от внутреннего документооборота и планирования до систем обработки данных и управления поставками.
В подобных ситуациях обычно обсуждаются два направления последствий: безопасность пациентов и защита информации. Первая тема связана с тем, чтобы устройства продолжали работать корректно и поставки не срывались. Вторая — с рисками утечки данных, которые могут относиться к корпоративным сведениям, технической документации и, в зависимости от архитектуры систем, к данным, находящимся на стороне компаний-партнеров в медицинской экосистеме.
Кто взял ответственность за атаку
Ответственность за инцидент, по сообщению компании, взяла на себя группа хакеров, связанная с Ираном, под названием Handala. В своем заявлении представители группы утверждали, что атака была актом возмездия за удар по школе для девочек в городе Минаб (южный Иран).
Подобные заявления в киберпространстве нередко объясняют мотивацию атак через политические события. Однако практическая сторона для пострадавших компаний — это последствия для инфраструктуры и скорость восстановления защищенности.
Какие меры приняла Medtronic
Medtronic сообщила, что задействовала планы реагирования на инциденты и привлекла специалистов по кибербезопасности. Цель таких действий обычно включает локализацию угрозы, анализ того, как именно произошла компрометация, и предотвращение дальнейшего распространения в пределах затронутых систем.
Ожидаемое влияние на бизнес
В понедельник компания отдельно подчеркнула: атака не должна повлечь материального (существенного) воздействия ни на бизнес, ни на финансовые результаты. Такой вывод компания связывает с тем, что затронута была корпоративная сеть, при этом контуры, поддерживающие продукты, производство и дистрибуцию, остаются изолированными.
Справка: что означает «отдельная сеть» в контексте кибербезопасности
Когда производитель заявляет, что IT-сеть, обслуживающая корпоративные процессы, отделена от систем, связанных с продуктами и производством, это обычно подразумевает архитектурное разделение. На практике это может быть реализовано через сегментацию сети, контроль доступа и ограничение маршрутизации между инфраструктурами. Подобный подход помогает снижать риск того, что злоумышленники, получив доступ к одному участку, смогут напрямую вмешаться в процессы, влияющие на выпуск продукции или безопасность пользователей.