Saúde na mira: ameaças cibernéticas ligadas ao Irã aumentam o risco para hospitais, empresas de tecnologia médica e cadeias de suprimentos de serviços de saúde.
As ameaças cibernéticas ligadas ao Irã elevaram o risco em todo o setor de saúde dos EUA, impulsionadas pelo ataque disruptivo de 11 de março à Stryker, pelo aumento das tensões geopolíticas e por sinais de alerta explícitos do governo e da indústria. Um relatório de ameaças do diretor interino da CISA identifica o setor de saúde como um setor civil ativamente visado e altamente exposto, enquanto relatos de fornecedores associam atividades disruptivas recentes a agentes afiliados ao MOIS, operando sob identidades como a de Handala. Embora intrusões diretas generalizadas em hospitais não tenham sido confirmadas publicamente, a convergência de interrupções de fornecedores, atividades por procuração e vulnerabilidades do setor cria um ambiente de ameaça crível a curto prazo para entidades de saúde e seu ecossistema de suporte.
Principais lições
O grupo Handala, ligado ao Irã, reivindicou a responsabilidade pelo ciberataque de 11 de março contra a Stryker, que afetou uma importante fornecedora de tecnologia médica e teve implicações para hospitais e cadeias de suprimentos.
Um relatório de ameaças do diretor interino da CISA classifica o setor de saúde como "ATIVO - EM ESCALADA", identificando hospitais, empresas de tecnologia médica e ambientes dependentes de centros cirúrgicos como alvos de alto risco.
AHA e Saúde-ISACaconselhado Organizações de saúde implementarão medidas preventivas de defesa em meio ao aumento do risco cibernético geopolítico.
Relatórios de fornecedores relacionam a atividade da Handala ao Banished Kitten, um cluster de ameaças associado ao MOIS com capacidades de operações disruptivas e psicológicas.
