Medtronic poinformował 24 kwietnia 2026 r. o wykryciu nieautoryzowanego dostępu do części swoich korporacyjnych systemów IT. Spółka prowadzi analizę zdarzenia i jego potencjalnych skutków. Na obecnym etapie nie stwierdzono wpływu na bezpieczeństwo pacjentów ani funkcjonowanie produktów. Firma zapewnia, że kluczowe obszary działalności pozostają nienaruszone.
Z tego artykułu dowiesz się…
- Jakiego rodzaju incydent wykrył Medtronic i kiedy został ujawniony.
- Czy zdarzenie miało wpływ na bezpieczeństwo pacjentów i działanie urządzeń.
- Jakie systemy zostały objęte incydentem i które pozostały odseparowane.
- Jakie działania podjęła firma po wykryciu nieautoryzowanego dostępu.
Nieautoryzowany dostęp do danych w systemach korporacyjnych
Z przekazanego komunikatu wynika, że dostęp uzyskała nieuprawniona osoba lub grupa, która mogła wejść w posiadanie danych przechowywanych w wybranych systemach IT Medtronic. Firma zaznacza, że incydent dotyczy infrastruktury korporacyjnej, a nie systemów operacyjnych odpowiedzialnych za działanie urządzeń medycznych.
Medtronic prowadzi obecnie szczegółowe działania mające ustalić, czy doszło do naruszenia danych osobowych. Spółka deklaruje, że w przypadku potwierdzenia takiego scenariusza, osoby objęte incydentem zostaną poinformowane, a także otrzymają odpowiednie wsparcie.
Brak wpływu na produkty i bezpieczeństwo pacjentów
Firma podkreśla, że na tym etapie nie odnotowano wpływu incydentu na bezpieczeństwo pacjentów ani działanie urządzeń medycznych.
Nie zidentyfikowaliśmy żadnego wpływu na nasze produkty, bezpieczeństwo pacjentów, relacje z naszymi klientami, działalność produkcyjną i dystrybucyjną, systemy sprawozdawczości finansowej ani naszą zdolność do zaspokajania potrzeb pacjentów – napisano w komunikacie.
Oddzielone systemy jako element zabezpieczeń
Medtronic zwraca uwagę na architekturę swoich systemów IT, która zakłada rozdzielenie infrastruktury korporacyjnej od systemów operacyjnych oraz środowisk produkcyjnych.
Dodatkowo podkreślono, że sieci szpitalne klientów nie są powiązane z infrastrukturą IT firmy i pozostają pod kontrolą lokalnych zespołów IT placówek medycznych.
Reakcja na incydent i działania naprawcze
Po wykryciu nieautoryzowanego dostępu Medtronic uruchomił procedury reagowania na incydenty bezpieczeństwa. Firma podjęła działania mające na celu ograniczenie skutków zdarzenia oraz zabezpieczenie systemów.
Natychmiast podjęliśmy kroki w celu opanowania sytuacji, aktywowaliśmy procedury reagowania i zaangażowaliśmy ekspertów ds. cyberbezpieczeństwa – czytamy w informacji.
Główne wnioski
- 24 kwietnia 2026 r. Medtronic potwierdził nieautoryzowany dostęp do części korporacyjnych systemów IT.
- Brak wpływu na produkty medyczne, bezpieczeństwo pacjentów oraz operacje produkcyjne i dystrybucyjne.
- Oddzielna architektura systemów ograniczyła ryzyko przeniesienia incydentu na urządzenia i środowiska kliniczne.
- Uruchomiono procedury bezpieczeństwa i zaangażowano zewnętrznych ekspertów ds. cyberbezpieczeństwa.
Źródło:
- https://news.medtronic.com/Medtronic-statement-on-unauthorized-system-access
