美国医疗行业巨头史赛克(Stryker)于3月11日向美国证券交易委员会(SEC)提交8-K文件披露,公司部分IT系统遭遇网络安全事件,导致全球微软环境陷入瘫痪。事件发生后,史赛克立即启动应急响应计划,并联合外部顾问及网络安全专家展开调查与系统隔离工作。
据史赛克官方说明,此次事件导致部分信息系统和业务应用程序访问受限,完全恢复时间尚未确定。受影响的范围已波及订单处理、生产制造及物流出货环节。不过,公司强调患者相关服务未受影响,且联网医疗设备产品运行正常,未受到此次攻击波及。
在攻击方身份认定上,与伊朗相关的黑客组织Handala通过频道公开宣称对此次攻击负责。该组织表示,此次行动是对伊朗米纳布地区学校遇袭事件的报复,并将其定性为破坏性攻击。然而,史赛克方面在SEC文件中明确指出,目前未发现勒索软件或恶意软件的迹象(no indication of ransomware or malware)。
此次事件呈现出明显的信息不对称特征:企业方确认的是内部IT环境瘫痪及供应链受阻,但未发现恶意代码;而攻击方则将其描述为具有破坏性的“擦除”攻击。目前,虽然供应链中断的事实已确认,但Handala所宣称的破坏性攻击全貌仍处于未定状态。
对于中国医疗企业而言,此次事件再次敲响了供应链安全的警钟,即便未遭遇勒索软件,内部IT环境的瘫痪同样能造成严重的生产中断,建议企业加强针对非恶意代码类网络攻击的应急响应能力建设。
