全球知名医疗器械巨头美敦力向美国监管机构证实,其企业信息技术系统遭到网络犯罪分子非法入侵,但官方强调此次安全事件未波及医疗产品、生产制造及物流配送环节。知名黑客组织 ShinyHunters 宣称盗取该企业 900 万条内部数据并索要赎金。近段时间以来,多家美国头部医疗科技企业密集遭遇各类网络袭击,凸显医疗制造赛道已成为网络犯罪的重点目标,行业整体网络防御短板与公共健康安全隐患持续凸显。
01
美敦力确认 IT 系统被入侵,核心医疗业务未受波及
总部位于明尼阿波利斯的美敦力在上周五向美国证券交易委员会(SEC)提交文件,公开披露此次网络安全事件。公司表示,经排查,本次入侵未对患者安全、企业与客户的电子对接系统造成影响,也不会导致企业利润出现实质性下滑。
美敦力业务遍及全球 150 个国家,每年为 7900 万名患者提供心脏、神经、机器人手术等各类医疗器械服务,2025 财年营收达 335 亿美元。截至目前,该企业尚未回应行业媒体提出的细节问询,未进一步披露入侵范围、漏洞成因等关键信息。
02
黑客组织公开索要赎金,连环作案威胁全行业数据安全
黑客组织 ShinyHunters 于 4 月 18 日在暗网平台发文,宣称已窃取美敦力 900 万条档案资料,内含大量个人身份敏感信息及企业内部核心数据,并设置最后期限,要求在 4 月 21 日前支付赎金,否则将全网曝光全部盗取数据。
该恶意组织长期活跃于黑色产业链,作案范围广泛、行径猖獗。在此之前,ShinyHunters 已入侵知名家居安防企业 ADT,窃取 550 万条客户隐私信息,接连的大规模攻击行为,充分体现其针对大型实体企业的数据勒索作案模式。
03
美国医械厂商接连遇袭,国家级网络攻击混入医疗领域
本次美敦力事件,是近几周内第四起美国大型医疗科技制造企业遭遇的网络安全事故,行业风险集中爆发:
今年 3 月 11 日,医疗设备企业史赛克遭受擦除式恶意软件攻击,疑似伊朗情报机构背景的黑客组织认领袭击,该事件已确定会冲击其一季度经营业绩;
此外,加州骨科植入器械制造商 TriMed、马萨诸塞州一次性医疗耗材厂商 UFP Technologies,也先后在近两个月披露遭遇网络入侵与数据泄露问题。
医疗行业攻击形态愈发复杂,不仅有牟利性质的数据勒索,还混入带有地缘背景的破坏性网络攻击,对医疗基础设施稳定运行构成多重威胁。
04
专家发出行业警示:医疗领域需正视无差别网络威胁
应用安全企业软件供应链风险战略负责人蒂姆・麦基指出,从医疗器械生产商到一线医疗机构,整个医疗健康产业链都必须全面完善威胁建模与风险管控体系。
网络犯罪分子并不会因医疗行业关乎公共健康而手下留情,医疗企业普遍存在的系统防护薄弱、供应链复杂、数据价值高等特点,使其成为黑客的优选目标,全行业亟需升级安全投入,筑牢底层防御体系。
本文结束
来源:databreachtoday.com
