Przejdź do głównej zawartości

Potencjalne zagrożenie terrorystyczne skierowane do sektora zdrowia – Biuletyn wspólnych zagrożeń AHA i Health-ISAC

18 marca 2025 r. American Hospital Association (AHA) i Health-ISAC zaobserwowały post w mediach społecznościowych dotyczący aktywnego planowania skoordynowanego, wielomiejskiego ataku terrorystycznego na szpitale w nadchodzących tygodniach. Pobierz ten biuletyn o zagrożeniach tutaj.

aktualizacja:

W marcu 26, 2025. FBI poinformowało, że po szeroko zakrojonym dochodzeniu i przeglądzie danych wywiadowczych nie zidentyfikowano żadnego konkretnego wiarygodnego zagrożenia skierowanego przeciwko szpitalom w żadnym mieście w USA. FBI poinformowało, że jeśli otrzyma wiarygodne informacje o zagrożeniu, natychmiast powiadomi wszelkie zidentyfikowane potencjalne cele i, jeśli będzie to właściwe, powiadomi szerszy sektor zdrowia za pośrednictwem AHA, Health-ISAC i innych odpowiednich kanałów.

 

******************************************* *****************************************

18 marca 2025 r. Amerykańskie Stowarzyszenie Szpitalne (AHA) i Health-ISAC zaobserwowały w mediach społecznościowych wpis dotyczący aktywnego planowania skoordynowanego ataku terrorystycznego na szpitale w nadchodzących tygodniach, obejmującego wiele miast. 

AHA i Health-ISAC utworzyły i udostępniają ten biuletyn z nadmiaru ostrożności, aby szerzyć świadomość potencjalnego zagrożenia. AHA i Health-ISAC są w bliskim kontakcie z FBI w sprawie zagrożenia i przekażą dodatkowe informacje, gdy tylko będą dostępne.

W tej chwili nie ma informacji, które potwierdzałyby lub podważały wiarygodność tego zagrożenia. Zazwyczaj zagraniczne grupy terrorystyczne nie nagłaśniają swoich nadchodzących ataków. Jednak ten szeroko oglądany post może zachęcić innych do angażowania się w złośliwe działania skierowane przeciwko sektorowi zdrowia, więc zagrożenia tego rodzaju należy traktować poważnie. Zespoły ds. bezpieczeństwa powinny przejrzeć plany zarządzania kryzysowego i rozpowszechniać świadomość potencjalnego zagrożenia wewnątrz.

Zaleca się, aby organizacje dokonały przeglądu i oceny koordynacji i możliwości planów bezpieczeństwa fizycznego, cyberbezpieczeństwa i zarządzania kryzysowego. Ponadto zacieśnienie relacji z lokalnymi i federalnymi organami ścigania może usprawnić działania reagowania podczas ataku. 

Ponadto personel i zespoły ochrony powinny zachować czujność w przypadku wszelkich podejrzanych działań, a także osób lub pojazdów na terenie organizacji lub w pobliżu placówek sektora zdrowia. W przypadku zidentyfikowania takich osób zaleca się natychmiastowe powiadomienie lokalnych organów ścigania.

Dodatkowe szczegóły

18 marca 2025 r. użytkownik @AXactual opublikował post na X ze szczegółami dotyczącymi aktywnego planowania skoordynowanego, wielomiejskiego ataku terrorystycznego na organizacje sektora zdrowia w Stanach Zjednoczonych. Szczegóły posta można przejrzeć pod powyższym linkiem, aby uzyskać więcej informacji na temat specyfiki zagrożenia.

Zalecenia

AHA i Health-ISAC zalecają, aby zespoły dokonały przeglądu planów bezpieczeństwa i zarządzania kryzysowego oraz zwiększyły świadomość personelu na temat zagrożenia.

Chociaż wiarygodności zagrożenia nie można obecnie zweryfikować, należy przejrzeć protokoły i praktyki bezpieczeństwa fizycznego. Obecność publicznie widocznej ochrony może pomóc złagodzić ryzyko stania się potencjalnym celem. W poście odnoszącym się do ataków stwierdzono, że głównymi celami są miasta średniej wielkości z obiektami o niskim poziomie bezpieczeństwa. Biorąc pod uwagę informacje o wielu jednoczesnych celach, prawdopodobnie wybiorą placówki sektora zdrowia o widocznie słabym poziomie bezpieczeństwa i przeprowadzą wcześniejsze planowanie w celu skoordynowania ataków. Powszechną praktyką wśród osób rozważających ukierunkowane akty przemocy jest prowadzenie nadzoru i rozpoznania przed atakiem. Obecność widocznej ochrony może złagodzić ryzyko stania się celem podczas fazy planowania ataku.

Śledź dalsze informacje od AHA i Health-ISAC na temat tego potencjalnego zagrożenia. 

Health-ISAC udostępnia te informacje, aby zapobiec skutecznemu wykorzystaniu i zakłóceniu działania Twojego aparatu bezpieczeństwa. Aby uzyskać więcej informacji, zobacz Praktyki cyberbezpieczeństwa w branży opieki zdrowotnej (HICP): zarządzanie zagrożeniami i ochrona pacjentów.

TLP:BIAŁY Zgodnie ze standardowymi zasadami dotyczącymi praw autorskich, informacje TLP:WHITE można rozpowszechniać bez ograniczeń.

 

HICP

 Praktyki cyberbezpieczeństwa w branży opieki zdrowotnej (HICP) odnosi się do zestawu wytycznych i zaleceń opracowanych przez Departament Zdrowia i Opieki Społecznej USA (HHS), aby pomóc organizacjom opieki zdrowotnej poprawić ich postawę w zakresie cyberbezpieczeństwa. HICP został stworzony w odpowiedzi na rosnące zagrożenie cyberatakami i naruszeniami danych w sektorze opieki zdrowotnej, który stał się celem cyberprzestępców ze względu na wrażliwy i cenny charakter danych opieki zdrowotnej.

Zasoby HICP mają na celu pomoc organizacjom opieki zdrowotnej każdej wielkości, w tym małym, średnim i dużym podmiotom. Zapewniają praktyczne i wykonalne wskazówki dotyczące zarządzania i łagodzenia zagrożeń cyberbezpieczeństwa w środowiskach opieki zdrowotnej, ze szczególnym uwzględnieniem pięciu kluczowych zagrożeń cyberbezpieczeństwa: ransomware, phishing, utrata lub kradzież sprzętu lub danych, zagrożenia wewnętrzne i ataki na podłączone urządzenia medyczne.

TLPWHITE Aa319249 Potencjalne zagrożenie terrorystyczne skierowane do sektora opieki zdrowotnej Aha Health Isac Wspólne zagrożenie
Rozmiar: 139.6 kB Format: PDF

Zdrowie-ISAC Hacking Opieka zdrowotna 3-21-2025
Nowe zasady bezpieczeństwa cybernetycznego mogą chronić dane dotyczące zdrowia pacjentów