Il settore sanitario nel mirino: le minacce informatiche legate all'Iran aumentano i rischi per ospedali, dispositivi medici e filiere di approvvigionamento per l'assistenza sanitaria.
Le minacce informatiche legate all'Iran hanno aumentato il rischio per il settore sanitario statunitense, a seguito del devastante attacco dell'11 marzo contro Stryker, dell'aumento delle tensioni geopolitiche e degli espliciti segnali di allarme provenienti da governi e industria. Un rapporto sulle minacce redatto dal direttore ad interim della CISA identifica il settore sanitario come un settore civile attivamente preso di mira e altamente esposto, mentre le segnalazioni dei fornitori collegano le recenti attività di sabotaggio ad attori affiliati al Ministero dell'Informazione e della Sicurezza (MOIS) che operano sotto pseudonimi come Handala. Sebbene non siano state confermate pubblicamente intrusioni dirette e diffuse negli ospedali, la convergenza di interruzioni dei servizi dei fornitori, attività per procura e vulnerabilità del settore crea un contesto di minaccia credibile a breve termine per le strutture sanitarie e il loro ecosistema di supporto.
Punti chiave
Il gruppo Handala, legato all'Iran, ha rivendicato la responsabilità dell'attacco informatico dell'11 marzo contro Stryker, che ha paralizzato un importante fornitore di tecnologie mediche, con ripercussioni a cascata su ospedali e catene di approvvigionamento.
Un rapporto sulle minacce redatto dal direttore ad interim della CISA classifica il settore sanitario come "ATTIVO - IN EVOLUZIONE", identificando ospedali, aziende di tecnologie mediche e ambienti dipendenti dalla sala operatoria come obiettivi ad alto rischio.
AHA e Salute-ISAC avere consigliato Le organizzazioni sanitarie dovranno implementare misure difensive precauzionali a fronte dell'aumento del rischio informatico geopolitico.
Le segnalazioni del fornitore collegano l'attività di Handala a Banished Kitten, un gruppo di minacce associato al MOIS con capacità operative dirompenti e psicologiche.
