Компания Medtronic сообщила, что кибератака, которую зафиксировали на её компьютерных системах на прошлой неделе, не затронула ключевые направления работы — производство, поставки и безопасность пациентов. В текущей оценке руководство не ожидает существенного влияния на бизнес и финансовые показатели.
Что именно произошло в Medtronic
По заявлению компании, инцидент затронул сеть, используемую для корпоративных ИТ-задач. При этом сама продукция компании, а также процессы, напрямую связанные с пациентами, остались вне риска.
Medtronic отдельно подчеркнула, что атака не повлияла на:
- выпуск и качество медицинских изделий;
- безопасность пациентов;
- производственные операции;
- распределение и логистику.
Почему инцидент не перешёл на “полевые” процессы
Одно из ключевых объяснений заключается в архитектуре систем. В компании заявили, что ИТ-сеть, где произошёл инцидент, работает отдельно от контуров, которые обеспечивают поддержку продуктов, а также производство и дистрибуцию.
Проще говоря, корпоративные компьютерные системы обычно отвечают за внутренние задачи — администрирование, бухгалтерию, документооборот, управление персоналом и т.п. Технологические цепочки, которые отвечают за изготовление изделий и их поставку, как правило, защищаются отдельно и выстраиваются так, чтобы сбой в одном контуре не разрушал работу другого.
Контекст: киберриски для производителей медтехники растут
Информация об инциденте Medtronic прозвучала после того, как в отрасли усилилось внимание к киберугрозам. Для компаний, выпускающих медицинские устройства, такие атаки особенно чувствительны: даже если “железо” не ломается, сбои в ИТ могут нарушить обслуживание, сроки поставок, работу служб поддержки и обмен данными.
Кроме того, медицинский сектор связан с повышенными требованиями к защите информации — потому что в цифровых системах нередко хранится и обрабатывается персональная и клиническая информация пациентов. Любое нарушение может обострять вопросы конфиденциальности и целостности данных.
Предыдущий пример в индустрии: Stryker
Тема киберинцидентов стала особенно заметной после событий у конкурента. На прошлый месяц компания Stryker сообщала о разрушительной кибератаке, которая привела к задержкам операций для пациентов и вызвала масштабные сбои в работе.
Сообщалось, что пострадали, в том числе, процессы, связанные со способностью компании:
- обрабатывать заказы;
- изготавливать продукцию;
- передавать её клиентам для отгрузки.
Кто взял ответственность
Атаку, о которой ранее сообщалось в отраслевых публикациях, связали с группировкой, имеющей иранские связи. В заявлении злоумышленников фигурировало имя Handala.
По их версии, действия были направлены как “ответ” на удар по школе для девочек в городе Минab (Minab), расположенном в южной части Ирана.
Реакция Medtronic
В Medtronic заявили, что запустили планы реагирования на инцидент и привлекли специалистов по кибербезопасности, чтобы локализовать последствия атаки и предотвратить дальнейшее распространение.
Оценка влияния на бизнес
Компания обозначила позицию, что инцидент не должен привести к существенным изменениям в её финансовых результатах. По её данным, критически важные направления — производство, распределение и безопасность — не пострадали.
Что не было предоставлено сразу
При этом на момент публикации компания не дала оперативных разъяснений на запрос о комментарии.
Справка: почему “корпоративная сеть” важна, но не всегда критична
В кибербезопасности часто различают несколько контуров: офисные/корпоративные системы и производственные или операционные. Если сеть с корпоративными сервисами отделена и сегментирована, то даже успешная атака может ограничиться внутренними сбоями — без прямого воздействия на процессы, влияющие на пациентов. Однако такие инциденты всё равно требуют тщательной проверки: злоумышленники могут пытаться расширить доступ и перейти к соседним системам.