Intuitive, producent da Vinci i Ion, również znalazło się w gronie firm medtech dotkniętych incydentem cyberbezpieczeństwa. Spółka poinformowała 12 marca 2026 r., że w wyniku ukierunkowanego ataku phishingowego doszło do nieautoryzowanego dostępu do części wewnętrznych systemów IT. Choć zdarzenie nie objęło systemów klinicznych ani infrastruktury szpitalnej, potwierdza rosnącą skalę zagrożeń w sektorze technologii medycznych.
Z tego artykułu dowiesz się…
- Jak doszło do incydentu cyberbezpieczeństwa w Intuitive i jaki był jego charakter.
- Jakie dane zostały objęte nieautoryzowanym dostępem.
- Jakie systemy pozostały poza incydentem i dlaczego.
- Jakie działania podjęła spółka po wykryciu zdarzenia.
Zakres incydentu: dostęp przez przejęte konto pracownika
Z przekazanych informacji wynika, że dostęp do danych uzyskano z wykorzystaniem konta jednego z pracowników, do którego uzyskano nieuprawniony dostęp. Atak dotyczył wewnętrznej sieci administracyjnej, a nie systemów operacyjnych wykorzystywanych w środowisku klinicznym.
Wśród danych objętych incydentem znalazły się informacje biznesowe i kontaktowe klientów, a także dane pracownicze i korporacyjne. Spółka zaznacza, że dane te nie pochodziły z systemów da Vinci ani Ion.
Systemy da Vinci i Ion poza incydentem
Intuitive podkreśla, że infrastruktura została zaprojektowana w sposób segmentowy. Oznacza to fizyczne i logiczne oddzielenie sieci obsługujących aplikacje biznesowe od środowisk odpowiedzialnych za działanie systemów chirurgii robotycznej oraz procesów produkcyjnych.
Dzięki temu systemy da Vinci, Ion oraz rozwiązania cyfrowe pozostały w pełni bezpieczne i operacyjne. Firma wskazuje również, że sieci szpitali są niezależne od infrastruktury Intuitive i pozostają pod kontrolą zespołów IT placówek, co dodatkowo ograniczało ryzyko rozprzestrzenienia incydentu.
Brak wpływu na działalność operacyjną
Spółka informuje, że incydent nie wpłynął na zdolność do obsługi klientów ani realizację bieżących operacji. Systemy robotyczne funkcjonują niezależnie od wewnętrznej sieci administracyjnej, co pozwoliło zachować ciągłość działania.
Firma zaznacza również, że nie spodziewa się istotnego wpływu zdarzenia na wyniki finansowe.
Reakcja spółki i działania naprawcze
Po wykryciu incydentu Intuitive uruchomiło procedury reagowania, zabezpieczyło systemy oraz rozpoczęło analizę zdarzenia. Równolegle przeprowadzono przegląd stosowanych mechanizmów bezpieczeństwa oraz przypomniano pracownikom zasady ochrony przed zagrożeniami phishingowymi.
Spółka poinformowała klientów oraz właściwe organy odpowiedzialne za nadzór nad ochroną danych. Dochodzenie w sprawie incydentu nadal trwa, a firma zapowiada publikację kolejnych informacji w miarę postępów prac. Dodajmy tutaj, że od 12 marca nie opublikowano żadnej nowej informacji.
Kolejne incydenty w branży
Przypomnijmy, 11 marca br. Stryker poinformował, że w wyniku cyberataku doszło do zakłóceń w globalnej sieci firmy, co wpłynęło na działanie części systemów informatycznych. Według przekazanych informacji zdarzenie dotyczy infrastruktury Microsoft wykorzystywanej w środowisku wewnętrznym przedsiębiorstwa. Spółka zaznaczyła, że nie ma obecnie przesłanek wskazujących na obecność ransomware ani nie wystąpiło żądanie okupu przez sprawców ataku. Jak wskazuje firma, sytuacja została opanowana na poziomie infrastruktury wewnętrznej.
Główne wnioski
- Intuitive poinformowało 12 marca 2026 r. o incydencie cyberbezpieczeństwa związanym z atakiem phishingowym.
- Dostęp dotyczył danych biznesowych, kontaktowych oraz danych pracowników – nie obejmował systemów da Vinci ani Ion.
- Incydent nie wpłynął na działalność operacyjną ani obsługę klientów i placówek medycznych.
- Firma wdrożyła procedury bezpieczeństwa, powiadomiła regulatorów i prowadzi dalsze postępowanie wyjaśniające.
Źródło:
- https://www.intuitive.com/en-us/about-us/newsroom/Intuitive-statement-on-cybersecurity-incident
