Гигантът в областта на медицинските технологии Medtronic Inc. разкри инцидент с киберсигурността, включващ неоторизиран достъп до неговите корпоративни ИТ системи, което потенциално засяга чувствителна лична и здравна информация на пациенти, използващи медицински изделия на Medtronic.
Medtronic откри необичайна активност в определени корпоративни ИТ системи на 15 април 2026 г. и заяви, че поверителността и сигурността на данните остават основни приоритети, като същевременно изрази съжаление за всички безпокойства, причинени от пробива. Незабавно бе стартирано вътрешно реагиране на инциденти, подпомогнато от водещи външни експерти по киберсигурност, за да се определи обхватът, въздействието и естеството на компрометирането.
Последвалото разследване установи, че зловреден актьор е имал достъп до конкретни корпоративни ИТ системи на Medtronic в рамките на шестдневен прозорец, от 13 април до 19 април 2026 г.
През този период нападателят е имал възможност да си взаимодейства със системи, съхраняващи информация за пациенти, събирана за поддръжка на продукти, известия за безопасност и съответствие с регулаторните изисквания.
Според уведомлението на Medtronic, инцидентът е бил ограничен до корпоративната ИТ инфраструктура. Той не е засегнал оперативната цялост, безопасността или производителността на медицинските изделия на Medtronic.
Компанията подчерта, че устройствата продължават да работят нормално и да доставят предвидената терапия, както и че няма индикации някакви имплантирани или външни медицински изделия да са били директно манипулирани или подправени по време на тази атака.
Процесът на преглед на данните, извършен със специализирани екипи за съдебна експертиза и анализ на данни, установи, че са засегнати няколко категории чувствителна информация.
Потенциално изложените на риск данни включват имена на пациенти, информация за контакт, дати на раждане, номера на социални осигуровки и здравна информация, свързана с устройства на Medtronic и съпътстващи услуги.
На този етап от разследването Medtronic съобщава, че няма доказателства компрометираната информация да е била публикувана публично или широко разпространена в интернет или в тъмната мрежа.
Въпреки това, предвид естеството на данните, инцидентът крие повишен риск от кражба на самоличност, насочено социално инженерство и фишинг кампании.
В отговор Medtronic сътрудничи на правоприлагащите органи, уведомява съответните регулатори и прилага допълнителни технически и административни мерки за защита, за да засили сигурността на своята среда. Компанията продължава да работи с външни експерти по киберсигурност, за да идентифицира допълнителни възможности за по-нататъшно укрепване на мрежовата сигурност, мониторинга и контрола на достъпа.
За да смекчи потенциалните вреди за засегнатите лица, Medtronic предлага 24 месеца безплатни услуги за защита на самоличността чрез Epiq – Privacy Solutions ID.
Пакетът включва кредитен мониторинг от няколко бюра, предупреждения за подозрителна активност с номера на социални осигуровки, мониторинг в тъмната мрежа за изтекли идентификационни данни и медицински идентификатори, както и поддръжка за възстановяване на самоличността, обезпечена със застрахователно покритие за определени разходи, свързани с кражба на самоличност.
Инструкциите за записване и кодовете за активиране се предоставят директно на засегнатите пациенти.
Medtronic препоръчва на лицата да останат бдителни, като следят банковите си извлечения и извлеченията по кредитни карти, преглеждат безплатните си годишни кредитни доклади и при съмнение за злоупотреба с данните им да поставят предупреждения за измама или замразяване на сигурността в големите кредитни бюра.
Компанията освен това съветва да се внимава при получаване на неочаквани имейли, текстови съобщения или телефонни обаждания с искане за лична или финансова информация, тъй като нападателите могат да използват откраднатите данни, за да изготвят убедителни фишинг опити.
Този инцидент подчертава постоянните предизвикателства пред киберсигурността, пред които са изправени производителите на здравни и медицински изделия, където корпоративните ИТ системи често съхраняват високо оценени комбинации от лична и защитена здравна информация.
Дори когато клиничните устройства остават технически незасегнати, успешните атаки срещу корпоративни среди могат да доведат до мащабно изтичане на данни, регулаторен контрол и повишен риск за пациентите, чиято информация е поверена на тези организации.