UFP Technologies сообщает о утечке данных после кибератаки на медицинские системы

Производитель медицинского оборудования подтвердил кибератаку и утечку данных

Американский производитель медицинского оборудования UFP Technologies сообщил о киберинциденте, в результате которого были скомпрометированы его ИТ-системы и осуществлён несанкционированный доступ к данным. Компания, специализирующаяся на разработке заказных компонентов для медицинского сектора, подтвердила факт взлома в официальном отчёте для регуляторов, однако пока не раскрыла полные масштабы инцидента и типы затронутых данных.

Технические детали и реагирование на инцидент

Кибератака на UFP Technologies была обнаружена 26 июня 2024 года, что послужило толчком к немедленному расследованию с привлечением сторонних экспертов по кибербезопасности. Хотя компания не назвала конкретную группу злоумышленников и не предоставила технические индикаторы компрометации (IOC), она подтвердила, что во время инцидента произошла эксфильтрация данных. Расследование продолжается, при этом пока нет доказательств того, что украденные данные были опубликованы или использованы злоумышленниками.

Компания не уточнила, была ли атака связана с программами-вымогателями (ransomware), что является распространённой тактикой в последних атаках на сектор здравоохранения, а также не сообщила, сыграли ли роль такие уязвимости, как необновлённые системы или фишинг. UFP Technologies приняла меры по локализации инцидента и восстанавливает пострадавшие системы, одновременно усиливая свою защиту.

Последствия и контекст для отрасли

Этот инцидент подчёркивает растущие киберриски для производителей медицинского оборудования — сектора, который всё чаще становится мишенью для злоумышленников из-за чувствительности обрабатываемых данных. Хотя UFP Technologies не уточнила, были ли скомпрометированы данные пациентов, интеллектуальная собственность или операционные системы, подобные инциденты могут привести к:

• Регуляторным проверкам в рамках таких нормативных актов, как HIPAA (если была раскрыта защищённая медицинская информация)
• Нарушениям в цепочке поставок для медицинских учреждений, использующих продукцию UFP
• Репутационным потерям и потенциальным юридическим последствиям

В медицинской отрасли наблюдается рост числа кибератак. Недавние инциденты с участием Change Healthcare (2024), Becton Dickinson (2023) и Medtronic (2022) демонстрируют уязвимости сектора. FDA США и CISA ранее выпускали рекомендации, призывающие производителей уделять первоочередное внимание кибербезопасности при проектировании устройств и планировании реагирования на инциденты.

Рекомендации для секторов здравоохранения и производства

Специалистам по безопасности в сферах здравоохранения и производства следует рассмотреть следующие меры в свете этого инцидента:

1. Пересмотреть планы реагирования на инциденты – Убедиться в готовности к быстрой локализации и форензик-анализу в случае взлома.
2. Усилить мониторинг эксфильтрации данных – Внедрить инструменты DLP (предотвращение утечек данных) и анализ сетевого трафика для обнаружения несанкционированных передач данных.
3. Оценить риски третьих сторон – Проверить уровень безопасности поставщиков и партнёров, особенно тех, кто работает с конфиденциальной информацией.
4. Обновлять и исправлять системы – Устранять критические уязвимости, особенно в устаревших медицинских устройствах и IoT-системах.
5. Проводить учения по кибербезопасности – Моделировать сценарии кибератак для проверки готовности организации и координации действий.

UFP Technologies заявила, что будет предоставлять дополнительную информацию по мере продвижения расследования. Компания не сообщила, взаимодействует ли она с правоохранительными органами или регуляторами по данному инциденту.

Для получения актуальной информации о киберугрозах в сфере здравоохранения следите за обновлениями от CISA и HHS.