Intuitive ha determinado que información de ciertas aplicaciones internas de TI para la gestión empresarial fue accedida por un tercero no autorizado como resultado de un incidente de phishing dirigido.
Tras su detección, activamos rápidamente nuestros protocolos de respuesta a incidentes y aseguramos todas las aplicaciones afectadas. Proporcionamos esta actualización en la web para ser transparentes sobre este asunto, más allá de cualquier notificación requerida.
Nuestros productos son seguros:
- Nuestras plataformas da Vinci, Ion y digitales no se vieron afectadas y continúan siendo seguras y operativas.
- La infraestructura de red de Intuitive está segmentada. Las redes e infraestructuras que respaldan nuestras aplicaciones internas de TI, nuestras operaciones de fabricación y nuestras plataformas da Vinci e Ion y productos digitales son independientes entre sí.
- Las redes hospitalarias de nuestros clientes permanecen separadas de las redes de Intuitive y son protegidas y gestionadas por los equipos de TI de los propios clientes; por lo tanto, tampoco se vieron afectadas.
Nuestra capacidad para atender a los clientes no se ha visto afectada:
- No ha habido ningún impacto en nuestras operaciones ni en el trabajo que realizamos para apoyar a nuestros clientes.
- Nuestros sistemas robóticos cuentan con sus propios protocolos de seguridad y operan de manera independiente de nuestra red empresarial interna.
Lo que necesita saber sobre la información a la que se accedió:
- La información accedida se obtuvo a través del acceso comprometido de un empleado a la red administrativa interna de Intuitive. Incluye cierta información comercial y de contacto de clientes, así como datos corporativos y de empleados de Intuitive.
- No se obtuvo de nuestros sistemas da Vinci ni Ion.
Nuestras acciones hasta la fecha:
- Tomamos medidas inmediatas para evaluar y contener el incidente, iniciar una investigación, revisar los protocolos de seguridad y recordar a los empleados la formación y los procesos de seguridad en línea.
- Estamos comunicándonos con nuestros clientes y notificando a los reguladores de privacidad de datos correspondientes.
- La investigación continúa y compartiremos actualizaciones según corresponda.
Nuestro compromiso:
- Tomamos muy en serio nuestra responsabilidad con nuestros empleados, clientes y los pacientes a los que ellos atienden.
- La privacidad y la seguridad de todos los datos que se nos confían son una parte fundamental de ese compromiso.
- Estamos comprometidos a resolver este incidente y a mejorar a partir de lo aprendido.