Iran-kopplade cyberhot har ökat riskerna inom den amerikanska hälso- och sjukvårdssektorn, drivet av den störande attacken mot Stryker den 11 mars, ökade geopolitiska spänningar och uttryckliga varningssignaler från regeringar och industrin. En hotbild från CISA:s tillförordnade direktör identifierar hälso- och sjukvården som en aktivt riktad och mycket exponerad civil sektor, medan leverantörsrapporter kopplar den senaste störande aktiviteten till MOIS-anslutna aktörer som verkar under personas som Handala. Även om omfattande direkta intrång på sjukhus inte har bekräftats offentligt, skapar konvergensen av leverantörsstörningar, proxyaktivitet och sektorssårbarheter en trovärdig hotmiljö på kort sikt för hälso- och sjukvårdsenheter och deras stödjande ekosystem.
Key Takeaways
Den Iran-kopplade gruppen Handala tog på sig ansvaret för cyberattacken mot Stryker den 11 mars, vilket störde en stor leverantör av medicinteknik med konsekvenser för sjukhus och leveranskedjor i nedströms.
En hotbild från CISA:s tillförordnade direktör betecknar hälso- och sjukvården som "AKTIV – ESKALERANDE" och identifierar sjukhus, medicinteknik och operationsberoende miljöer som högriskmål.
AHA och Hälsa-ISAC ha rådde hälso- och sjukvårdsorganisationer att implementera försiktighetsåtgärder mitt i ökad geopolitisk cyberrisk.
Leverantörsrapportering kopplar Handala-aktivitet till Banished Kitten, ett MOIS-associerat hotkluster med störande och psykologiska driftsfunktioner.
