Pangangalagang Pangkalusugan: Ang mga Banta sa Cyber na May Kaugnayan sa Iran ay Nagtataas ng Panganib para sa mga Ospital, MedTech, at mga Supply Chain sa Paghahatid ng Pangangalaga
Ang mga banta sa cyber na may kaugnayan sa Iran ay nagpataas ng panganib sa buong sektor ng pangangalagang pangkalusugan ng US, na dulot ng mapanghimasok na pag-atake noong Marso 11 sa Stryker, pagtaas ng mga tensyong geopolitical, at mga tahasang babala mula sa gobyerno at industriya. Kinikilala ng isang CISA acting director threat brief ang pangangalagang pangkalusugan bilang isang aktibong naka-target at lubos na nalantad na sektor ng sibilyan, habang ang pag-uulat ng vendor ay nag-uugnay sa kamakailang mapanghimasok na aktibidad sa mga aktor na kaakibat ng MOIS na nagpapatakbo sa ilalim ng mga persona tulad ni Handala. Bagama't hindi pa nakumpirma sa publiko ang malawakang direktang panghihimasok sa mga ospital, ang pagtatagpo ng pagkagambala ng supplier, aktibidad ng proxy, at mga kahinaan ng sektor ay lumilikha ng isang kapani-paniwalang panandaliang kapaligiran ng banta para sa mga entidad ng pangangalagang pangkalusugan at sa kanilang sumusuportang ecosystem.
Key Takeaways
Inako ng grupong Handala na may kaugnayan sa Iran ang responsibilidad sa cyberattack noong Marso 11 sa Stryker, na nakaapekto sa isang pangunahing tagapagbigay ng teknolohiyang medikal na may mga implikasyon sa mga ospital at supply chain.
Isang ulat ng banta mula sa CISA acting director ang nagtatalaga sa pangangalagang pangkalusugan bilang "ACTIVE – ESCALATING," na tumutukoy sa mga ospital, medtech, at mga kapaligirang umaasa sa OT bilang mga target na may mataas na panganib.
AHA at Health-ISAC mayroon pinapayuhan mga organisasyong pangkalusugan na magpatupad ng mga maingat na hakbang sa pagtatanggol sa gitna ng tumataas na panganib sa geopolitical cyber.
Iniuugnay ng pag-uulat ng vendor ang aktibidad ni Handala sa Banished Kitten, isang kumpol ng banta na nauugnay sa MOIS na may mga kakayahan sa nakakagambala at sikolohikal na operasyon.
