Surmodics vẫn đang phục hồi sau cuộc tấn công mạng vào tháng Sáu

Surmodics đã tiết lộ rằng họ vẫn đang phục hồi sau khi bị tấn công mạng vào tháng 6 năm 2025.

Trong một mẫu 8-K được nộp cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), nhà sản xuất hệ thống thrombectomy Pounce XL để loại bỏ cục máu đông cho biết rằng vào ngày 5 tháng 6, công ty có trụ sở tại Hoa Kỳ đã phát hiện ra rằng một bên thứ ba đã truy cập trái phép vào ‘một số’ hệ thống CNTT, khiến chúng trở nên ‘không khả dụng’ đối với công ty.

Surmodics đã có thể tiếp tục chấp nhận đơn hàng của khách hàng và vận chuyển sản phẩm mà không có ảnh hưởng nào đến khách hàng bằng cách sử dụng các hệ thống CNTT thay thế sau sự cố vi phạm. Công ty cho biết theo như hiểu biết của mình, tác nhân đe dọa chưa phát hành bất kỳ dữ liệu nào của mình, bao gồm bất kỳ dữ liệu bên thứ ba nào, hoặc sử dụng bất kỳ dữ liệu nào như vậy cho bất kỳ mục đích gian lận nào. Công ty vẫn tiếp tục đánh giá "phạm vi và chi tiết của dữ liệu CNTT" bị đánh cắp trong cuộc tấn công.

Các biện pháp kiểm soát đã được thực hiện ngay khi lỗ hổng được xác định, với một số hệ thống CNTT bị ngừng hoạt động. Surmodics cho biết họ đã thực hiện kế hoạch ứng phó sự cố an ninh của mình và các hệ thống CNTT và dữ liệu còn lại hiện đang được phục hồi và xác thực.

Surmodics không phải là công ty công nghệ y tế duy nhất gặp phải cuộc tấn công mạng trong năm nay. Vào tháng 5, công ty công nghệ y tế Masimo đã tiết lộ rằng ‘hoạt động trái phép’ đã được phát hiện trên mạng nội bộ của họ vào tháng 4. Sự cố này đã làm gián đoạn một số hoạt động tại các cơ sở sản xuất của công ty giám sát bệnh nhân và cản trở khả năng xử lý và vận chuyển đơn hàng của khách hàng một cách hiệu quả.

Theo Masimo, cuộc tấn công không ảnh hưởng đến các hệ thống dữ liệu bệnh viện dựa trên đám mây của họ, không có bằng chứng nào cho thấy dữ liệu của nhân viên hoặc bệnh nhân bị xâm phạm.

Nghiên cứu cho thấy các cuộc tấn công mạng vào các tổ chức y tế đang gia tăng, một phần do các hệ thống kế thừa lỗi thời và tăng cường độ dễ bị tổn thương do sự gia tăng của các thiết bị Internet of Things (IoT) và sự phong phú tổng thể của dữ liệu có sẵn cho các đối tượng xấu.

Theo KPMG, do các mối đe dọa mạng, hoạt động của các hệ thống chăm sóc sức khỏe đã đạt đến "điểm bùng phát".

Với sự gia tăng của các công cụ phiên âm y tế sử dụng AI được triển khai trong các hệ thống chăm sóc sức khỏe, KPMG cho biết rằng có một áp lực ngày càng tăng đối với các giám đốc bảo mật thông tin (CISOs) để đảm bảo rằng quyền riêng tư dữ liệu, quản lý truy cập và các giao thức bảo mật khác được phát triển tốt nhằm bảo vệ thông tin nhạy cảm của bệnh nhân.

Theo GlobalData, chi tiêu cho an ninh mạng của các nhà cung cấp dịch vụ chăm sóc sức khỏe đang tăng trưởng với tỷ lệ CAGR là 12,5% để đạt giá trị 10,9 tỷ đô la vào năm 2027.

"Surmodics vẫn đang phục hồi sau cuộc tấn công mạng vào tháng 6" được tạo ra và xuất bản bởi Medical Device Network, một thương hiệu thuộc sở hữu của GlobalData.

Câu chuyện tiếp tục

Thông tin trên trang web này được đưa ra với thiện chí chỉ nhằm mục đích thông tin chung. Nó không có ý định trở thành lời khuyên mà bạn nên dựa vào, và chúng tôi không đưa ra bất kỳ sự đại diện, bảo đảm hoặc cam kết nào, dù rõ ràng hay ngụ ý, về độ chính xác hoặc tính đầy đủ của nó. Bạn phải tìm kiếm lời khuyên chuyên nghiệp hoặc chuyên gia trước khi thực hiện, hoặc không thực hiện, bất kỳ hành động nào dựa trên nội dung trên trang web của chúng tôi.

Xem bình luận