【安全资讯】机器人手术巨头Intuitive披露钓鱼攻击事件，客户及员工数据遭窃

概要：

在医疗科技领域，网络安全事件正日益成为关注的焦点。近日，全球领先的机器人辅助手术技术公司Intuitive Surgical披露，其内部IT业务应用系统遭到未经授权的入侵。攻击者通过一次钓鱼攻击窃取了员工凭证，从而获取了访问权限。此次事件虽未影响其核心手术平台的运行，但暴露了针对关键医疗技术供应链的社会工程学攻击风险。

主要内容：

Intuitive公司在一份声明中确认，攻击者通过钓鱼手段获取了一名员工的登录凭证，并借此侵入了部分内部业务应用程序。被盗数据包括部分客户的业务与联系信息，以及Intuitive员工和公司的相关数据。该公司强调，此次网络入侵并未对其手术平台或使用其机器人系统的医院运营造成影响。

Intuitive的核心产品包括达芬奇手术系统和用于肺活检的Ion腔内系统。公司表示，其机器人系统拥有独立的安全协议，并与内部业务网络隔离。得益于网络分段架构，支持内部IT系统、制造运营和数字产品的基础设施彼此分离，因此核心医疗平台未受影响。

安全公司SOCRadar的首席信息安全官Ensar Seker指出，此次事件表明，网络犯罪分子仍在利用经久不衰的方法（如钓鱼攻击）获取初始访问权限。即使对于高科技公司，单个凭证的泄露也可能导致入侵，因为身份系统已成为进入企业基础设施的主要门户。钓鱼攻击之所以持续有效，是因为它针对的是人而非技术。

Intuitive在发现入侵后已立即采取行动控制事件并启动调查，同时通知了数据隐私监管机构。尽管近期另一家医疗科技公司Stryker也遭攻击，但安全研究人员评估认为，这并不代表医疗保健行业正面临来自特定国家行为体的系统性、针对性风险提升。攻击的成功凸显了在技术防护日益完善的今天，利用人类信任的社会工程学仍是安全链条中的薄弱环节。