De levering van defibrillatorproducten en andere medische apparatuur aan de NHS is getroffen door een cyberaanval uitgevoerd door een pro-Iraanse groep.
Een hacktivistische groep die banden heeft met de Iraanse inlichtingendienst, genaamd Handala, heeft op 11 maart inbreuk gemaakt op de IT-systemen van het Amerikaanse MedTech-bedrijf Stryker, waardoor bestellingen van monduitstrijkjes en defibrillatoren aan Britse ziekenhuizen werden opgeschort.
Handala beweerde op Telegram dat het een vernietigende ‘wisser’-aanval op Stryker had uitgevoerd als reactie op het bombardement van de VS op een basisschool in Minab, Iran vorige maand, waarbij 168 mensen omkwamen, van wie de meesten kinderen.
De groep beweerde dat zij gegevens van meer dan 200.000 systemen had gewist en ongeveer 50 terabyte aan interne informatie had gestolen, maar dit is niet onafhankelijk geverifieerd.
In een bericht aan klanten zei NHS Supply Chain dat vier defibrillatorproducten en drie monduitstrijkjes, gebruikt voor het diagnosticeren van infecties en het verzamelen van monsters, onderworpen waren aan ‘control demand management’, waardoor NHS-bazen volledige controle kunnen hebben over de toewijzing van deze producten waar de voorraden ernstig beperkt zijn.
“NHS Supply Chain is het afgelopen weekend blijven samenwerken met Stryker om de verstoring door de cyberaanval tot een minimum te beperken terwijl het bedrijf zijn IT-systemen probeert te herstellen.
“Onze focus blijft liggen op het op peil houden van het aanbod, zodat het systeem normaal kan blijven werken. Verdere richtlijnen over de beschikbaarheid van producten en bestellingen zullen zo snel mogelijk worden verstrekt”, voegt het toe.
In een verklaring op zijn website, gepubliceerd op 13 maart, zei Styrker: “Stryker reageert op een wereldwijde netwerkverstoring van onze Microsoft-omgeving als gevolg van een cyberaanval.
“We hebben geen aanwijzingen voor ransomware of malware en denken dat het incident onder controle is.”
Het voegt eraan toe dat het incident “verstoringen heeft veroorzaakt in de orderverwerking, productie en verzending”.
Stryker zei dat het bezig was zijn systemen te herstellen en maatregelen voor bedrijfscontinuïteit heeft geïmplementeerd om zijn klanten en partners te ondersteunen.
“Ons onderzoek naar de aard en omvang van dit incident blijft aan de gang en bevindt zich in de beginfase. We werken samen met wetshandhavingsinstanties en onze partners van overheidsinstanties om betekenisvolle informatie over dit incident te delen naarmate we meer te weten komen”, voegt het eraan toe.
In een update van 15 maart zei Stryker dat het incident onder controle was en dat het herstelproces “gestaag vorderde”.
NHS Supply Chain heeft een incidentteam opgezet om de verstoring te beheersen en werkt samen met NHS England en het ministerie van Volksgezondheid en Sociale Zorg, die samenwerken met het National Supply Disruption Response-team om een systeembrede reactie te formuleren.
In een reactie op het incident vertelde dr. Saif Abed, oprichter en directeur van The AbedGraham Group Digitaal gezondheidsnieuws: “Critische leveranciers van de NHS zijn bijkomende schade als onderdeel van moderne oorlogsvoering en geopolitiek.
“De mate waarin NHS-organisaties en vooral leveranciers klaar zijn om het hoofd te bieden aan een verhoogde dreiging van cyberverstoring van de patiëntveiligheid is twijfelachtig.
“Nu hebben we meer dan ooit politiek leiderschap nodig om een nationale evaluatie van de NHS-cyberbeveiliging, veerkracht en patiëntveiligheid te lanceren, zodat we de voorbereiding op evenementen kunnen benchmarken.”
