Direkt zum Inhalt

Potenzielle Terrorbedrohung zielt auf den Gesundheitssektor ab – Gemeinsames Bedrohungsbulletin von AHA und Health-ISAC

Am 18. März 2025 beobachteten die American Hospital Association (AHA) und Health-ISAC einen Social-Media-Beitrag, der die aktive Planung eines koordinierten Terroranschlags auf Krankenhäuser in mehreren Städten in den kommenden Wochen betraf. Laden Sie dieses Bedrohungsbulletin hier herunter.

Update:

Im März 26, 2025 teilte das FBI mit, dass es nach umfangreichen Ermittlungen und der Auswertung von Geheimdienstinformationen keine konkrete Bedrohung gegen Krankenhäuser in US-amerikanischen Städten identifiziert habe. Das FBI teilte mit, dass es bei Erhalt glaubwürdiger Informationen über eine Bedrohung unverzüglich alle identifizierten potenziellen Ziele benachrichtigen und gegebenenfalls den gesamten Gesundheitssektor über die AHA, Health-ISAC und andere geeignete Kanäle informieren werde.

 

************************************************** ***********************************************

Am 18. März 2025 beobachteten die American Hospital Association (AHA) und Health-ISAC einen Social-Media-Beitrag im Zusammenhang mit der aktiven Planung eines koordinierten Terroranschlags auf Krankenhäuser in mehreren Städten in den kommenden Wochen. 

Die AHA und Health-ISAC haben dieses Bulletin aus Vorsicht erstellt und veröffentlichen es, um auf die potenzielle Bedrohung aufmerksam zu machen. Die AHA und Health-ISAC stehen in engem Kontakt mit dem FBI und werden weitere Informationen bereitstellen, sobald diese verfügbar sind.

Derzeit liegen keine Informationen vor, die die Glaubwürdigkeit dieser Bedrohung bestätigen oder widerlegen. Ausländische Terrorgruppen veröffentlichen ihre bevorstehenden Anschläge in der Regel nicht öffentlich. Dieser viel gelesene Beitrag könnte jedoch andere zu böswilligen Aktivitäten im Gesundheitssektor ermutigen. Daher sollten derartige Drohungen ernst genommen werden. Sicherheitsteams sollten Notfallpläne überprüfen und intern auf die potenzielle Bedrohung aufmerksam machen.

Es wird empfohlen, dass Organisationen die Koordination und die Kapazitäten ihrer physischen Sicherheits-, Cybersicherheits- und Notfallmanagementpläne überprüfen und bewerten. Darüber hinaus kann eine engere Zusammenarbeit mit lokalen und bundesstaatlichen Strafverfolgungsbehörden die Reaktionsmaßnahmen im Falle eines Angriffs optimieren. 

Darüber hinaus sollten Mitarbeiter und Sicherheitsteams auf verdächtige Aktivitäten sowie Personen oder Fahrzeuge auf dem Firmengelände oder in der Nähe von Gesundheitseinrichtungen achten. Sollten solche Personen erkannt werden, wird empfohlen, umgehend die örtlichen Strafverfolgungsbehörden zu benachrichtigen.

Weitere Details

Am 18. März 2025 veröffentlichte der Benutzer @AXactual auf X einen Beitrag mit Details zur aktiven Planung eines koordinierten Terroranschlags in mehreren Städten auf US-amerikanische Gesundheitsorganisationen. Die Details des Beitrags können unter dem obigen Link eingesehen werden, um weitere Einblicke in die spezifische Art der Bedrohung zu erhalten.

Empfehlungen

Die AHA und Health-ISAC empfehlen den Teams, die Sicherheits- und Notfallmanagementpläne zu überprüfen und das Bewusstsein der Mitarbeiter für die Bedrohung zu schärfen.

Obwohl die Glaubwürdigkeit der Bedrohung derzeit nicht bestätigt werden kann, sollten die Protokolle und Praktiken der physischen Sicherheit überprüft werden. Eine öffentlich sichtbare Sicherheitspräsenz kann das Risiko verringern, zum potenziellen Ziel zu werden. Der Beitrag, der sich auf die Angriffe bezieht, gibt an, dass die primären Ziele mittelgroße Städte mit Einrichtungen mit geringer Sicherheitsstufe sind. Da die Informationen mehrere gleichzeitige Angriffe vermuten lassen, dürften sie Gesundheitseinrichtungen mit offensichtlich schwacher Sicherheit auswählen und die Angriffe im Voraus koordinieren. Es ist gängige Praxis, dass Personen, die gezielte Gewalttaten planen, vor dem Angriff Überwachung und Aufklärung betreiben. Eine sichtbare Sicherheitspräsenz kann das Risiko verringern, bereits in der Planungsphase als Ziel ausgewählt zu werden.

Achten Sie auf weitere Informationen der AHA und des Health-ISAC zu dieser potenziellen Bedrohung. 

Health-ISAC stellt diese Informationen bereit, um die erfolgreiche Ausnutzung und Störung Ihres Sicherheitsapparats zu verhindern. Weitere Informationen finden Sie unter Cybersicherheitspraktiken im Gesundheitswesen (HICP): Bedrohungen bewältigen und Patienten schützen.

TLP:WEISS Vorbehaltlich der üblichen Urheberrechtsregeln dürfen TLP:WHITE-Informationen ohne Einschränkung verbreitet werden.

 

HVPI

Das Cybersicherheitspraktiken im Gesundheitswesen (HICP) bezeichnet eine Reihe von Richtlinien und Empfehlungen des US-Gesundheitsministeriums (HHS), die Gesundheitsorganisationen bei der Verbesserung ihrer Cybersicherheit unterstützen sollen. Das HICP wurde als Reaktion auf die zunehmende Bedrohung durch Cyberangriffe und Datenschutzverletzungen im Gesundheitswesen entwickelt, das aufgrund der Sensibilität und des Werts von Gesundheitsdaten ein Ziel für Cyberkriminelle darstellt.

Die HICP-Ressourcen sind darauf ausgerichtet, Gesundheitsorganisationen jeder Größe zu unterstützen, darunter kleine, mittlere und große Unternehmen. Sie bieten praktische und umsetzbare Anleitungen für die Verwaltung und Eindämmung von Cybersicherheitsrisiken in Gesundheitsumgebungen, wobei der Schwerpunkt auf fünf wichtigen Cybersicherheitsbedrohungen liegt: Ransomware, Phishing, Verlust oder Diebstahl von Geräten oder Daten, Insider-Bedrohungen und Angriffe auf vernetzte medizinische Geräte.

TLPWHITE Aa319249 Potenzielle Terrorbedrohung zielt auf den Gesundheitssektor ab Aha Health Isac Joint Threa
Größe: 139.6 kB Format: PDF

Gesundheit-ISAC Hacking Healthcare 3
Neue Cybersicherheitsrichtlinien könnten die Gesundheitsdaten von Patienten schützen