이란과 연계된 사이버 위협은 3월 11일 스트라이커(Stryker) 기지에 대한 공격, 고조된 지정학적 긴장, 그리고 정부와 업계의 명확한 경고 신호에 힘입어 미국 의료 부문 전반에 걸쳐 위험을 증가시키고 있습니다. CISA(미국 사이버보안국) 국장 대행의 위협 보고서는 의료 부문을 적극적인 공격 대상이자 취약성이 매우 높은 민간 부문으로 지목했으며, 공급업체 보고서는 최근 발생한 혼란스러운 활동이 한다라(Handala)와 같은 가명을 사용하는 이란 정보부(MOIS) 연계 세력과 연관되어 있다고 보고했습니다. 병원에 대한 광범위한 직접 침입이 공개적으로 확인된 바는 없지만, 공급업체 운영 차질, 대리 공격, 그리고 의료 부문의 취약성이 복합적으로 작용하여 의료 기관과 그 지원 생태계에 심각한 단기적 위협 환경을 조성하고 있습니다.
주요 요점
이란과 연계된 사이버 공격 그룹 한다라(Handala)는 지난 3월 11일 스트라이커(Stryker)에 대한 사이버 공격의 배후임을 자처했으며, 이 공격으로 주요 의료 기술 공급업체의 운영이 중단되어 병원 및 공급망에 연쇄적인 영향을 미칠 것으로 예상됩니다.
CISA 국장 대행의 위협 보고서는 의료 분야를 "활성화 - 위험 증가" 단계로 지정하고, 병원, 의료기기 및 수술실 의존 환경을 고위험 대상으로 지목했습니다.
아하와 건강-ISAC 있다 조언받은 지정학적 사이버 위험 증가에 따라 의료기관들은 예방적 방어 조치를 시행해야 합니다.
벤더 보고서에 따르면 Handala의 활동은 MOIS와 연관된 위협 집단인 Banished Kitten과 관련이 있으며, Banished Kitten은 파괴적이고 심리적인 작전 능력을 갖추고 있습니다.
