Artivion, un fabricante líder de dispositivos médicos para cirugía cardíaca, reveló un ataque de ransomware el 21 de noviembre que interrumpió sus operaciones y lo obligó a desconectar algunos sistemas.
La empresa con sede en Atlanta emplea a más de 1250 personas en todo el mundo y tiene representantes de ventas en más de 100 países. También opera instalaciones de fabricación en Atlanta, Georgia; Austin, Texas; y Hechingen, Alemania.
“Las medidas de respuesta de Artivion incluyeron desconectar ciertos sistemas, iniciar una investigación y contratar asesores externos, incluidos profesionales legales, de ciberseguridad y forenses, para evaluar, contener y remediar el incidente”, dijo la compañía. reveló en una presentación del lunes 8-K ante la Comisión de Bolsa y Valores de EE. UU. (SEC).
Aunque Artivion no mencionó directamente el ransomware en su presentación ante la SEC, sí reveló que los atacantes cifraron algunos de sus sistemas y robaron datos de los sistemas comprometidos.
“El incidente involucró la adquisición y cifrado de archivos. La compañía está trabajando para restaurar de forma segura sus sistemas lo más rápido posible y evaluar posibles obligaciones de notificación”, dijo.
La compañía añadió que las interrupciones en sus operaciones, procesamiento de pedidos y envío se han resuelto en su mayoría y que la cobertura del seguro cubrirá los gastos de respuesta a incidentes. Artivion estima, sin embargo, que tendrá que soportar costes adicionales no cubiertos por el seguro.
Aunque ninguna operación de ransomware se ha atribuido la responsabilidad del ataque, es probable que suceda si las demandas de rescate de los actores de la amenaza no se cumplen en los próximos días o semanas.
En las últimas semanas, otras organizaciones de atención médica en los Estados Unidos se han visto afectadas por ransomware, y la banda de ciberdelincuentes BianLian se atribuyó la responsabilidad de un ciberataque al Boston Children’s Health Physicians (BCHP) y amenazó con liberar archivos robados a menos que se pagara un rescate. Un ataque de ransomware también obligó a UMC Health System a desviar a algunos pacientes en septiembre.
A principios de este mes, el Hospital Anna Jaques confirmó que un ataque de ransomware sufrido la Navidad pasada había expuesto los datos de salud confidenciales de más de 310.000 pacientes.