Hacken van de gezondheidszorg 2-1-2022

TLP Wit

Deze week, Hacken van de gezondheidszorg begint met het onderzoeken hoe een interessante ontwikkeling in de aanhoudende crisis in Oekraïne, waarbij Wit-Russische hacktivisten betrokken zijn, een voorproefje zou kunnen bieden van een nieuwe cyberdreiging voor de gezondheidszorgsector. Vervolgens analyseren we waarom de Federal Communications Commission (FCC) onlangs besloot om de bevoegdheid van een Chinees telecommunicatiebedrijf om in de Verenigde Staten te opereren in te trekken, en wat de gevolgen van die beslissing kunnen zijn.

Ter herinnering, dit is de publieke versie van de Hacking Healthcare blog. Voor aanvullende diepgaande analyses en meningen, word lid van H-ISAC en ontvang de TLP Amber versie van deze blog (beschikbaar in de Member Portal.)

Welkom terug bij Hacken van de gezondheidszorg.

Pdf-versie:

Download

1. Wit-Russische hacktivistengroep verstoort kritieke infrastructuur in oppositie tegen overheidsbeleid

Een nieuwe ontwikkeling met betrekking tot de crisis in Oekraïne kan uiteindelijk leiden tot ernstige implicaties voor de gezondheidszorgsector. Onlangs werd beweerd dat een Wit-Russische hacktivistengroep de spoorwegen van het land had gehackt en verstoord in een poging om de beweging van Russisch militair personeel dat het land binnenkwam en zich nabij de Oekraïense grens opstelde, te belemmeren. De operatie lijkt een politiek gemotiveerde cyberaanval te zijn die door individuen werd uitgevoerd tegen de kritieke infrastructuur van hun eigen land met als specifiek doel het beïnvloeden van overheidsbeleid.

Wat is er gebeurd?

De groep, die bekendstaat als “Cyberpartisans,” lijkt een cyberaanval te hebben uitgevoerd op het spoorwegsysteem van het land. Volgens de groep heeft het “interne databases gecodeerd of vernietigd die de Wit-Russische spoorwegen gebruiken om het verkeer, de douane en de stations te controleren. Deze actie kan vertragingen veroorzaken voor commerciële en niet-commerciële treinen.”[1] Bovendien wordt gemeld dat ze serieuzere stappen niet uitsluiten, waaronder het “uitschakelen van de signalerings- en noodcontrolesystemen” als ze “ervan overtuigd zijn dat hierdoor geen onschuldige mensen gewond zullen raken.”[2]

Wie zijn de cyberpartizanen?

De Cyberpartisans zijn geen nieuwe of onbekende entiteit. Sommigen schatten dat de groep bestaat uit ongeveer "25 anonieme IT-experts en andere activisten", en ze zijn zeer kritisch op de Wit-Russische president Alexander Loekasjenko en zijn regering.[3] De afgelopen jaren hebben de Cyberpartizanen talloze cyberoperaties tegen hun regering uitgevoerd, waaronder cyberaanvallen op het Ministerie van Binnenlandse Zaken, staatsbedrijven en bedrijven.[4] Ze zouden gegevens hebben gestolen van veiligheidsfunctionarissen, spionnen en overheidscriminaliteit. Afgelopen zomer werden ze door de regering van Loekasjenko op de lijst van ‘extremisten’ geplaatst.[5]

Wat is hun motief?

De groep beweert dat deze aanval gedeeltelijk een reactie is op de toelating van Russisch militair personeel en materieel door hun regering in Wit-Rusland voorafgaand aan wat wordt aangekondigd als een militaire oefening. De Cyberpartisans en anderen in de internationale gemeenschap zien de beweging als een mogelijke volgende stap in de voorbereiding op een invasie van Oekraïne. Voor de Cyberpartisans bedreigt het besluit om Russische troepen het land binnen te laten de soevereiniteit van Wit-Rusland door "[Wit-Rusland in] gevaar van bezetting te brengen," en trekt Wit-Rusland mogelijk in een oorlog met Oekraïne en het Westen.[6]

De motieven van de Cyberpartisans lijken zich echter ook uit te strekken tot de buitenlandse en binnenlandse politiek in het algemeen, aangezien de eis om de dienstverlening weer normaal te maken de vrijlating omvat van 50 politieke gevangenen die medische hulp nodig hebben. Honderden Wit-Russen zijn de laatste tijd gevangen gezet als politieke gevangenen omdat ze de legitimiteit van het Loekasjenko-regime en de toenemende aansluiting bij Rusland in twijfel trokken. Een vermeende vertegenwoordiger van de Cyberpartisans heeft verklaard dat de groep uiteindelijk "het regime van Loekasjenko omver wil werpen, de soevereiniteit wil behouden en een democratische staat wil opbouwen met de rechtsstaat, onafhankelijke instellingen en bescherming van de mensenrechten."[7]

Actie & Analyse
**Lidmaatschap vereist**

2. FCC onderneemt actie tegen Chinese telecomoperator

Om bij de geopolitiek te blijven: een recente actie van de FCC om de China Unicom (Amerika) Operations Limited autoriteit naar “[het leveren] van binnenlandse interstatelijke en internationale telecommunicatiediensten binnen de Verenigde Staten” zal waarschijnlijk de toch al gespannen betrekkingen tussen de twee landen verder onder druk zetten.[8] De herroeping werd op 27 januari gepubliceerd^th onder de rechtvaardiging dat de “actie de telecommunicatie-infrastructuur van het land beschermt tegen mogelijke veiligheidsbedreigingen”, en het draagt ​​China Unicom Americas op om de betrokken diensten binnen 60 dagen te staken.[9]

In het persbericht van de FCC werd de reden hiervoor als volgt uiteengezet:[10]

• – China Unicom Americas is een dochteronderneming van een Chinees staatsbedrijf, waardoor het “onderhevig is aan uitbuiting, invloed en controle door de Chinese overheid.”
• – De relaties tussen Zuid- en China staan ​​onder druk, waardoor een “veranderde nationale veiligheidssituatie” ontstaat die “aanzienlijke risico’s voor de nationale veiligheid en rechtshandhaving” met zich mee kan brengen. Deze risico’s omvatten met name het bieden van kansen aan de “Chinese overheid om toegang te krijgen tot Amerikaanse communicatie, deze op te slaan, te verstoren en/of verkeerd te routeren, wat hen op hun beurt in staat stelt om spionage en andere schadelijke activiteiten tegen de Verenigde Staten te ondernemen.”
• – Het gedrag en de verklaringen van China Unicom Americas aan de Commissie en het Congres tonen een gebrek aan oprechtheid, betrouwbaarheid en betrouwbaarheid.
• – Pogingen om de onderliggende problemen te verzachten “zouden deze belangrijke zorgen over de nationale veiligheid en rechtshandhaving niet oplossen.”

De maatregel werd genomen met unanieme goedkeuring van de voorzitter en drie bevestigde FCC-commissarissen en houdt in dat twee van de Chinese staatsbedrijven in de telecommunicatiesector een verbod is opgelegd om in de Verenigde Staten te opereren.

Actie & Analyse
**Lidmaatschap vereist**

Congres

Dinsdag, februari xnumx

Senaat – Commissie voor Handel, Wetenschap en Transport – Subcommissie voor Consumentenbescherming, Productveiligheid en Gegevensbeveiliging: Hoorzittingen om COVID-19-fraude en woekerprijzen te onderzoeken.

woensdag 2 februari:

– Geen relevante hoorzittingen

Donderdag 3 februari:

– Geen relevante hoorzittingen

Internationale Hoorzittingen/vergaderingen -

– Geen relevante vergaderingen

EU -

Woensdag 9 februari:

– HSE-cyberaanval: een wake-upcall voor de gezondheidszorg in heel Europa | Hoe door Europa gefinancierd onderzoek uw cyberveerkracht in 2022 kan vergroten

Conferenties, webinars en topconferenties

https://h-isac.org/events/

Neem contact met ons op: volg @HealthISAC en stuur een e-mail naar contact@h-isac.org

Over de auteur

Hacken van de gezondheidszorg is geschreven door John Banghart, die als primair adviseur diende op het gebied van cyberbeveiligingsincidenten en paraatheid en leiding gaf aan de inspanningen van de National Security Council om significante cyberbeveiligingsincidenten aan te pakken, waaronder die bij OPM en het Witte Huis. John is momenteel Senior Director of Cybersecurity Services bij Venable. Zijn achtergrond omvat het dienen als National Security Council's Director for Federal Cybersecurity, als Senior Cybersecurity Advisor voor de Centers for Medicare and Medicaid Services, en als cyberbeveiligingsonderzoeker en beleidsdeskundige bij het National Institute of Standards and Technology (NIST), en in het Office of the Undersecretary of Commerce for Standards and Technology.

John is bereikbaar op jbanghart@h-isac.org en jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Gerelateerde bronnen en nieuws
• Gezondheid-ISAC Hacking Healthcare 5-11-2026
• Een CISO-draaiboek deel 2 – De 0Auth-tokenkwetsbaarheid die leidde tot een datalek bij Salesforce.
• Maandelijkse nieuwsbrief – mei 2026
• Kwartaalinzichten in bedreigingen – Q1 2026
• Wat de Stryker-aanval onthult over de beveiliging van medische apparaten
• Beleid en waarborgen voor het veilige gebruik van AI
• HSCC presenteert een gids voor risico's van AI door derden en transparantie in de toeleveringsketen.
• Anthropic onthult magische 0-Day computergod
• Gezondheidszorg in het vizier: cyberdreigingen met banden met Iran verhogen het risico voor ziekenhuizen, medische technologiebedrijven en de toeleveringsketens in de zorg.
• Health-ISAC wijst op tekortkomingen in cyberweerbaarheid en incidentrespons…