Dolandırıcılık Yönetimi ve Siber Suç, Sağlık Hizmetleri, Sektöre Özel
Yakın tarihli bir siber olayı açıklamak için son tıbbi cihaz satıcısı
Marianne Kolbasuk McGee (Healthinfosec) •
3 Temmuz 2025
Bir Minnesota kateter üreticisi, Federal düzenleyicilere Haziran ayı başlarında keşfedilen bir siber saldırıdan iyileştiğini bildirdi ve BT sistemlerinin ve verilerinin bir kısmını erişilemez hale getirdi.
Ayrıca bakınız: Ondemand | Bankacılıkta içeriden gelen tehdidi ele almanın sınırlamalarının üstesinden gelmek: Gerçek güvenlik zorlukları için gerçek çözümler
Çarşamba günü ABD Menkul Kıymetler ve Borsa Komisyonu’na başvuran bir Teşhis Testleri, İlaç Dağıtım Kaplamaları ve Diğer Özel Tıbbi Cihaz Ürünleri üreten Surmodikler özellikle fidye yazılımlarından bahsetmedi. Yüzey modifikasyon teknolojisi 150’den fazla ticari tıbbi cihaz ürün teklifi için kullanılan şirket, 2024 yılında 33.2 milyon dolar gelir bildirdi.
Surmodics, 5 Haziran’da tehdit aktörlerinin bazı BT sistemlerine yetkisiz erişim kazandığını ve fidye yazılımı çeteleri tarafından kullanılan kriptroston kötü amaçlı yazılımların tipik bir göstergesi olan şirket için belirli BT sistemlerinin ve verilerinin mevcut olmadığını keşfettiğini söyledi.
Şirket, kritik BT sistemlerinin tekrar çalıştığını ve verilerin doğrulama kontrollerinden geçtiğini söyledi. Şirket, Surmodics’in geri kalanı ‘BT sistemleri ve verilerinin geri yüklenmesi ve onaylanması “dedi.
Saldırı, şirketin “normal BT sistemlerine alternatiflere” başvurarak siparişleri ve nakliye ürünlerini kabul etmesini engellemedi.
Tıbbi cihaz teknolojisi üreticisi, siber sigortasının olayla ilgili maliyetlerin çoğunu karşılamasını bekliyor. Bilgi Güvenliği Medya Grubu’nun siber saldırı hakkında ek ayrıntılar talebine hemen yanıt vermedi.
Surmodikler, son aylarda siber saldırıları açıklayan bir avuç diğer tıbbi cihaz ürün üreticisi arasında.
Buna, 6 Mayıs’ta şirket içi sistemlere karşı bir siber saldırının ürün üretimini, yerine getirilmesini ve dağıtım operasyonlarını etkilediğini bildiren hasta izleme cihazları üreticisi olan California merkezli Masimo da dahildir (bkz: bkz: Hasta Monitörü Üreticisi hala saldırıdan kurtuluyor).
O ayın ilerleyen saatlerinde başka bir dosyalamada Masimo, siber güvenlik olayının şirketin gelirini önemli ölçüde etkilemesini veya müşteri siparişlerini yerine getirmesini engellemesini beklemediğini söyledi.
Masimo ayrıca, olay tarafından yapılan cepten iyileştirme maliyetlerinin çoğunun siber sigortası tarafından karşılanmasını beklediğini söyledi.
Bu saldırıların yanı sıra, Aralık ayında, ABD kalp ve vasküler implante edilebilir cihazlar üreticisi Artivion da düzenleyicilere veri şifreleme ve hırsızlığı içeren bir siber güvenlik olayı bildirdi.
21 Kasım’da keşfedilen hack, sipariş işleme, nakliye ve kurumsal operasyonları bozdu, ancak şirketin SEC dosyalama sırasında büyük ölçüde çözüldü (bkz:: Breach Roundup: Kosovar Yasadışı Marketplace Rydox Kepenk).