Sağlık Sektörü Hedefte: İran Bağlantılı Siber Tehditler Hastaneler, Tıbbi Teknoloji Şirketleri ve Bakım Hizmeti Tedarik Zincirleri İçin Riski Artırıyor
İran bağlantılı siber tehditler, 11 Mart'ta Stryker'a yapılan yıkıcı saldırı, artan jeopolitik gerilimler ve hükümet ile sektörden gelen açık uyarı sinyalleriyle tetiklenerek, ABD sağlık sektöründe riski artırdı. CISA'nın geçici direktörünün tehdit raporu, sağlık sektörünü aktif olarak hedef alınan ve yüksek risk altında olan bir sivil sektör olarak tanımlarken, tedarikçi raporları son dönemdeki yıkıcı faaliyetleri Handala gibi kimlikler altında faaliyet gösteren MOIS bağlantılı aktörlerle ilişkilendiriyor. Hastanelere yönelik yaygın doğrudan sızmalar kamuoyuna açıklanmamış olsa da, tedarikçi aksaklıkları, vekil faaliyetleri ve sektördeki güvenlik açıkları, sağlık kuruluşları ve destekleyici ekosistemleri için yakın vadede güvenilir bir tehdit ortamı yaratıyor.
Önemli Noktalar
İran bağlantılı Handala grubu, 11 Mart'ta Stryker'a düzenlenen siber saldırının sorumluluğunu üstlendi. Bu saldırı, büyük bir tıbbi teknoloji sağlayıcısını sekteye uğratarak hastaneler ve tedarik zincirleri için önemli sonuçlar doğurdu.
CISA'nın geçici direktörünün tehdit değerlendirme raporunda sağlık sektörü "AKTİF - ARTIŞTA" olarak nitelendirilmiş ve hastaneler, medikal teknoloji şirketleri ve ameliyathane bağımlı ortamlar yüksek riskli hedefler olarak tanımlanmıştır.
AHA ve Sağlık-ISAC var tavsiye Jeopolitik siber riskin artmasıyla birlikte sağlık kuruluşlarının ihtiyati savunma önlemleri uygulaması gerekiyor.
Tedarikçi raporları, Handala'nın faaliyetlerini, yıkıcı ve psikolojik operasyon yeteneklerine sahip, MOIS ile ilişkili bir tehdit kümesi olan Banished Kitten ile ilişkilendiriyor.
