Gezondheidszorg in het vizier: cyberdreigingen met banden met Iran verhogen het risico voor ziekenhuizen, medische technologiebedrijven en de toeleveringsketens in de zorg.
Cyberdreigingen met een link naar Iran hebben het risico in de Amerikaanse gezondheidszorgsector vergroot, met name door de ontwrichtende aanval op Stryker op 11 maart, de toegenomen geopolitieke spanningen en expliciete waarschuwingssignalen van de overheid en het bedrijfsleven. Een dreigingsrapport van de waarnemend directeur van CISA wijst de gezondheidszorg aan als een actief doelwit en een zeer kwetsbare civiele sector, terwijl meldingen van leveranciers recente ontwrichtende activiteiten in verband brengen met aan MOIS gelieerde actoren die opereren onder schuilnamen zoals Handala. Hoewel wijdverspreide directe inbraken in ziekenhuizen niet publiekelijk zijn bevestigd, creëert de samenloop van verstoringen door leveranciers, activiteiten via tussenpersonen en kwetsbaarheden in de sector een geloofwaardige dreigingsomgeving op korte termijn voor zorginstellingen en hun ondersteunende ecosysteem.
Key Takeaways
De aan Iran gelieerde groep Handala heeft de verantwoordelijkheid opgeëist voor de cyberaanval op Stryker op 11 maart, waardoor een belangrijke leverancier van medische technologie werd ontregeld met gevolgen voor ziekenhuizen en toeleveringsketens.
Een dreigingsrapport van de waarnemend directeur van CISA bestempelt de gezondheidszorg als "ACTIEF - ESCALEREND" en identificeert ziekenhuizen, medische technologiebedrijven en operatiekamerafhankelijke omgevingen als doelwitten met een hoog risico.
AHA en Gezondheid-ISAC hebben adviseerde Zorgorganisaties moeten preventieve maatregelen nemen vanwege het toegenomen geopolitieke cyberrisico.
Rapporten van leveranciers koppelen de activiteiten van Handala aan Banished Kitten, een aan MOIS gelieerde dreigingscluster met capaciteiten voor ontwrichtende en psychologische operaties.
