Siber suç, sahtekarlık yönetimi ve siber suç, yönetişim ve risk yönetimi
Masimo, SEC Hack Etkilerine Şirket İçi Sistemler, Operasyonlar ve Dağıtım Dedi
Marianne Kolbasuk McGee (Healthinfosec) •
7 Mayıs 2025
Kaliforniya merkezli şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na Salı günü yaptığı açıklamada, şirket içi sistemlere karşı bir siber saldırı, hasta izleme cihazlarının üreticisi olan Masimo’nun ürün üretimini, yerine getirilmesini ve dağıtım operasyonlarını etkiliyor.
Ayrıca bakınız: Gartner Raporu | SD-WAN için Sihirli Çeyrek
Masimo raporu, şirketin 2025 ilk çeyrek finansal sonuçları hakkında ayrı bir dosyalama ile birlikte SEC’e sundu. Salı gecesi Wall Street finansal analistleriyle kazanç çağrısı sırasında Masimo CEO’su Katie Szyman, geçen haftadan beri şirketin web sitesini ve BT sistemlerinin birçoğunu etkilediğini söyleyerek olayı referans aldı.
Analistlere, “Soruşturma devam ediyor, ancak şu an itibariyle bunun rehberliğimiz üzerinde bir etkisi olacağını beklemiyoruz.” Dedi. Diyerek şöyle devam etti: “Bu durumun etrafındaki SEC ile gönüllü olarak bir Form 8-K dosyası açtık ve daha fazla ayrıntı için buna başvurabilirsiniz. Bu şeylerin doğası göz önüne alındığında, bugün kazanç çağrımız sırasında bu etkinlik hakkında daha fazla yorum yapmayacağımızı anlıyoruz.”
SEC ile yaptığı başvuruda, Irvine, Kaliforniya merkezli Masimo, 27 Nisan’da şirketin şirket içi ağında yetkisiz faaliyet belirlediğini söyledi.
Masimo, “Tespit edildikten sonra, olay müdahale protokollerimizi etkinleştirdik ve etkilenen sistemleri proaktif olarak izole etmek de dahil olmak üzere sınırlama önlemlerini uyguladık.” Dedi.
Masimo, “Derhal bir soruşturmaya başladık ve olayı üçüncü taraf siber güvenlik uzmanlarının yardımıyla değerlendirmek, azaltmak ve düzeltmek için aktif olarak çalışıyoruz.” Dedi.
2024 yılında yaklaşık 2,1 milyar dolarlık konsolide gelir bildiren Masimo, kan oksijen doygunluğu ve nabız hızı izleme, noninvaziv kan bileşeni, beyin ve nefes izleme ve uzak hasta izleme sistemleri gibi geniş bir dizi izleme teknolojisinin küresel bir üreticisi ve geliştiricisidir. Masimo ürünleri hastaneler, acil tıbbi hizmet sağlayıcıları, doktor ofisleri, veteriner hekimler, uzun süreli bakım tesisleri ve tüketiciler tarafından kullanılmaktadır.
Olay nedeniyle, bazı Masimo üretim tesisleri normalden daha az düzeyde faaliyet gösteriyor.
Bu, Masimo’nun müşteri siparişlerini zamanında işleme, yerine getirme ve gönderme yeteneğini geçici olarak etkiledi. “Şirket, ağının etkilenen kısımlarını çevrimiçi olarak geri getirmek, normal iş operasyonlarını geri getirmek ve olayın etkisini azaltmak için özenle çalışıyor.”
Masimo, soruşturma devam ediyor ve olayın tam kapsamı, doğası ve etkisi henüz bilinmiyor. Diyerek şöyle devam etti: “Şu anda şirket, olayın şirketin bulut tabanlı sistemleriyle ilgisiz göründüğüne ve etkilemediğine inanıyor.”
Masimo, Fidye Yazılımı içerip içermediği de dahil olmak üzere, bilgi güvenliği medya grubunun olayla ilgili ek ayrıntı talebini reddetti. Bir Masimo sözcüsü ISMG’ye verdiği demeçte, “Bunun ve 8-K’nin ötesine ekleyecek hiçbir şeyimiz yok,” dedi.
Bir siber saldırı, bir Med -Tech şirketinde üretim ve dağıtımı bozarsa, acil endişe arzının sürekliliğidir – özellikle de nabız oksimetreleri gibi cihazlara bağlı olarak hastaneler için.
Üretim Endişeleri
Bir tıbbi cihaz üreticisinde siber bir olay da ürün bütünlüğü ile ilgili endişeleri gündeme getiriyor ve yazılım, kalibrasyon ayarlarının veya gömülü ürün yazılımının saldırıda değiştirilip değiştirilemeyeceğini söyledi. “Bu sektörde, tehlikeye atılan ürün güvenliği şüphesi de düzenleyici incelemeyi tetikleyebilir” dedi.
Masimo, sağlık bilgi paylaşım ve analiz merkezinde tıbbi cihazların başkan yardımcısı Phil Engert’in Phil Engert, üretim ve sipariş yerine getirilmesinin kesintisi göz önüne alındığında olayın kesin doğasını açıkça belirtmemiş olsa da, saldırı fidye yazılımı, veri açığa çıkma veya operasyonel bozulmaya yönelik hedefli bir saldırı içerebilir.
Englert, “Tıbbi donanım üreticilerinin operasyonel yeteneklerini etkilemek için iş işlevlerindeki kesintilerin nadir olmadığını” söyledi.
Yetkili, “Kalp cerrahisi cihazlarının büyük bir üreticisi olan Artivion, Kasım 2024’te dosyaları şifreleyen ve verileri söndüren bir fidye yazılımı saldırısı ile sakatlandı. Olay, sipariş işlemeyi ve gönderimi bozdu, şirketi çeşitli sistemleri çevrimdışı almaya zorladı.” Dedi.
Temmuz 2023’te, insülin pompaları üreticisi olan BioHealth, fidye yazılımı tarafından vurulduğunu ve araştırma ve geliştirme verileri de dahil olmak üzere tüm ağının şifrelemesine yol açtığını söyledi. “Saldırı, üretim ve dağılımı durdurdu ve birden fazla pazarda insülin pompalarının sıkıntısına neden oldu.”
Sağlık sektörü kuruluşları, verimliliği artırmak için genellikle tam zamanında kaynak kullanıyor. Yetkili, siber saldırılar gibi yıkıcı olaylar durumunda, bu şirketlerin önceden plan yapması gerektiğini söyledi.
“Kritik altyapıyı destekleyen üreticiler, sağlam tedarik zinciri güvenlik önlemleri uygulayarak, tedarikçileri çeşitlendirerek ve temel bileşenlerin stratejik stoklarını sağlayarak esnekliği koruyabilir.” Dedi.