美敦力披露,一名未经授权的第三方访问了其部分企业IT环境,同时表示目前没有证据表明医疗设备、患者护理或核心运营受到干扰。
这家医疗技术巨头在一份公开声明以及向美国证券交易委员会提交的8-K表格中披露了该事件,表明此次泄露是在内部被发现并迅速得到控制的。据该公司称,事件响应协议被立即激活,并聘请了外部网络安全专家来调查入侵范围并支持补救工作。
美敦力强调,受影响的系统仅限于某些企业IT网络,这些网络与支持医疗设备、制造和分销的环境是隔离的。该公司补充说,医院客户网络是独立管理的,并未受到影响。在调查的这一阶段,美敦力表示尚未观察到对产品功能、患者安全、财务报告系统或其交付服务和产品的能力产生任何影响。
其子公司MiniMed Group, Inc.也提交了一份监管文件。该子公司确认,其IT系统未受到任何侵害,同样不预期对其业务产生重大影响。两份文件均包含谨慎性措辞,指出情况仍在调查中,风险可能会演变,特别是如果确认敏感数据已被访问或滥用。
美敦力公司(Medtronic plc)是全球最大的医疗器械制造商之一,总部位于爱尔兰,业务遍及150多个国家。该公司开发和生产广泛的技术产品,包括胰岛素泵、心脏设备、手术工具和患者监护系统。其MiniMed部门专注于糖尿病管理解决方案,包括全球患者广泛使用的胰岛素输送平台。
虽然美敦力尚未确认是否发生数据外泄,但在公司披露之前的几天,数据勒索组织ShinyHunters声称对此次攻击负责。该威胁组织声称已获取约900万条包含个人身份信息(PII)和内部企业文档的记录,并威胁如果不满足其要求将公布这些数据。
美敦力表示,如果发现个人信息被泄露,将通知受影响个人并提供适当的支持服务。与此同时,可能与该公司有关联的个人,如患者、合作伙伴或员工,应保持警惕,防范可能利用泄露数据进行的网络钓鱼尝试或可疑通信。