Iran-nahe Cyberbedrohungen haben das Risiko im US-amerikanischen Gesundheitswesen erhöht. Auslöser waren der folgenschwere Angriff auf Stryker am 11. März, verschärfte geopolitische Spannungen sowie deutliche Warnsignale von Regierung und Wirtschaft. Ein Bedrohungsbericht des kommissarischen Direktors der CISA (Cybersecurity and Infrastructure Security Agency) identifiziert das Gesundheitswesen als aktiv angegriffenen und stark gefährdeten zivilen Sektor. Berichte von Anbietern bringen jüngste Störungen mit Akteuren in Verbindung, die dem iranischen Geheimdienst MOIS (Ministerium für Informationssicherheit) angehören und unter Pseudonymen wie Handala agieren. Obwohl großflächige direkte Angriffe auf Krankenhäuser nicht öffentlich bestätigt wurden, schafft das Zusammentreffen von Störungen bei Zulieferern, Aktivitäten von Stellvertretern und Schwachstellen im Sektor ein glaubwürdiges, kurzfristiges Bedrohungsumfeld für Gesundheitseinrichtungen und deren Unterstützungsnetzwerk.
Wichtige Erkenntnisse
Die mit dem Iran verbundene Gruppe Handala bekannte sich zu dem Cyberangriff vom 11. März auf Stryker, der einen wichtigen Medizintechnikanbieter lahmlegte und Folgewirkungen für Krankenhäuser und Lieferketten hatte.
In einem Bedrohungsbericht des kommissarischen Direktors der CISA wird das Gesundheitswesen als „AKTIV – ESKALIERT“ eingestuft, wobei Krankenhäuser, Medizintechnik und OP-abhängige Umgebungen als Hochrisikoziele identifiziert werden.
AHA und Gesundheit-ISAC haben beraten Gesundheitsorganisationen werden angesichts des erhöhten geopolitischen Cyberrisikos vorsorgliche Schutzmaßnahmen ergreifen.
Laut Berichten eines Anbieters stehen die Aktivitäten von Handala in Verbindung mit Banished Kitten, einem mit MOIS verbundenen Bedrohungscluster, der über Fähigkeiten zu disruptiven und psychologischen Operationen verfügt.
