Iran-relaterede cybertrusler har øget risikoen i den amerikanske sundhedssektor, drevet af det forstyrrende angreb på Stryker den 11. marts, øgede geopolitiske spændinger og eksplicitte advarselssignaler fra regeringen og industrien. En trusselsrapport fra CISA's fungerende direktør identificerer sundhedsvæsenet som en aktivt målrettet og meget eksponeret civil sektor, mens leverandørrapportering forbinder den seneste forstyrrende aktivitet med MOIS-tilknyttede aktører, der opererer under personaer som Handala. Selvom udbredte direkte indtrængen på hospitaler ikke er blevet offentligt bekræftet, skaber konvergensen af leverandørforstyrrelser, stedfortræderaktivitet og sektorsårbarheder et troværdigt trusselsmiljø på kort sigt for sundhedsenheder og deres understøttende økosystem.
Nøgleforsøg
Den Iran-tilknyttede gruppe Handala tog ansvaret for cyberangrebet på Stryker den 11. marts, der forstyrrede en stor leverandør af medicinsk teknologi med konsekvenser for hospitaler og forsyningskæder.
En trusselsbrief fra CISA's fungerende direktør betegner sundhedsvæsenet som "AKTIV – ESKALERENDE" og identificerer hospitaler, medicoteknologi og operationsafhængige miljøer som højrisikomål.
AHA og Sundhed-ISAC have rådgivet sundhedsorganisationer til at implementere forebyggende forsvarsforanstaltninger midt i øget geopolitisk cyberrisiko.
Leverandørrapportering forbinder Handala-aktivitet med Banished Kitten, en MOIS-relateret trusselsklynge med forstyrrende og psykologiske driftsfunktioner.
