Intuitive ha stabilito che informazioni provenienti da alcune applicazioni IT interne per la gestione aziendale sono state oggetto di accesso di una terza parte non autorizzata a seguito di un incidente di phishing mirato in ambito di sicurezza informatica.
Una volta scoperto l’incidente, abbiamo attivato rapidamente i nostri protocolli di risposta e messo in sicurezza tutte le applicazioni interessate. Forniamo questo aggiornamento web per garantire trasparenza sull’accaduto, al di là di ogni notifica richiesta.
I nostri prodotti sono sicuri:
- Le nostre piattaforme da Vinci, Ion e digitali non sono state interessate e continuano a essere sicure e pienamente operative.
- L’infrastruttura di rete di Intuitive è segmentata. Le reti e le infrastrutture che supportano le applicazioni IT interne, le operazioni di produzione e le piattaforme da Vinci e Ion e i prodotti digitali sono separate tra loro.
- Le reti ospedaliere dei clienti rimangono separate dalle reti di Intuitive e sono protette e gestite dai team IT dei clienti stessi; pertanto, non sono state interessate.
La nostra capacità di servire i clienti rimane invariata:
- Non vi è stato alcun impatto sulle nostre operazioni né sulle attività svolte a supporto dei nostri clienti.
- I nostri sistemi robotici dispongono di protocolli di sicurezza propri e operano in modo indipendente dalla nostra rete aziendale interna.
Informazioni sui dati a cui è stato effettuato l’accesso:
- Le informazioni a cui è stato effettuato l’accesso sono state ottenute tramite l’accesso compromesso di un dipendente alla rete amministrativa interna di Intuitive. Tali informazioni includono alcuni dati commerciali e di contatto dei clienti, nonché dati aziendali e dei dipendenti di Intuitive.
- Tali informazioni non provengono dai sistemi da Vinci o Ion.
Azioni intraprese fino ad oggi:
- Abbiamo adottato misure immediate per valutare e contenere l’incidente, avviare un’indagine, rivedere i protocolli di sicurezza e ricordare ai dipendenti la formazione e le procedure di sicurezza online.
- Stiamo comunicando con i nostri clienti e notificando le autorità competenti in materia di protezione dei dati.
- L’indagine è in corso e forniremo aggiornamenti quando appropriato.
Il nostro impegno:
- Prendiamo molto seriamente la nostra responsabilità nei confronti dei nostri dipendenti, dei clienti e dei pazienti che essi assistono.
- La privacy e la sicurezza di tutti i dati che ci vengono affidati rappresentano una componente fondamentale di tale responsabilità.
- Siamo impegnati a risolvere questo incidente e a migliorare sulla base di quanto appreso.