De levering van defibrillatorproducten en andere medische apparatuur aan de NHS is getroffen door een cyberaanval uitgevoerd door een pro-Iraanse groep.
Een hacktivistische groep verbonden aan de Iraanse inlichtingendienst, Handala genaamd, heeft op 11 maart inbreuk gemaakt op de IT-systemen van het Amerikaanse farmaceutische bedrijf Stryker, waardoor bestellingen voor monduitstrijkjes en defibrillatoren voor Britse ziekenhuizen werden opgeschort.
Handala beweerde op Telegram dat het een vernietigende ‘wisser’-aanval op de Stryker had uitgevoerd als reactie op het Amerikaanse bombardement op een basisschool in Minab, Iran vorige maand, waarbij 168 mensen omkwamen, van wie de meesten kinderen.
De groep beweerde dat zij gegevens van meer dan 200.000 systemen had gewist en ongeveer 50 terabyte aan interne informatie had gestolen, maar dit is niet onafhankelijk geverifieerd.
In een bericht aan klanten zei NHS Supply Chain dat vier defibrillatorproducten en drie orale uitstrijkjes die worden gebruikt om infecties te diagnosticeren en monsters te verzamelen, onderworpen waren aan ‘control demand management’, waardoor NHS-managers volledige controle hebben over de toewijzing van deze producten waar de voorraden ernstig beperkt zijn.
“NHS Supply Chain bleef het afgelopen weekend samenwerken met Stryker om de verstoring door de cyberaanval tot een minimum te beperken, terwijl het bedrijf zijn IT-systemen probeert te herstellen.
“Onze focus blijft op het behouden van het aanbod, zodat het systeem normaal kan blijven werken. Verdere richtlijnen over de beschikbaarheid van producten en bestellingen zullen zo snel mogelijk worden verstrekt”, voegde het eraan toe.
In een verklaring op zijn website, gepubliceerd op 13 maart, zei Stryker: “Stryker reageert op een wereldwijde netwerkverstoring van onze Microsoft-omgeving als gevolg van een cyberaanval.
“We hebben geen aanwijzingen voor ransomware of malware en gaan ervan uit dat het incident onder controle is.”
Het voegt eraan toe dat het incident “verstoringen heeft veroorzaakt in de orderverwerking, productie en verzending”.
Stryker zei dat het bezig was zijn systemen te herstellen en maatregelen voor bedrijfscontinuïteit heeft geïmplementeerd om zijn klanten en partners te ondersteunen.
“Ons onderzoek naar de aard en omvang van dit incident blijft aan de gang en bevindt zich in de beginfase. We werken samen met wetshandhavers en onze overheidspartners om betekenisvolle informatie over dit incident te delen naarmate we meer te weten komen”, voegde het eraan toe.
In een update van 15 maart zei Stryker dat het incident onder controle was en dat het herstelproces “gestaag vorderde”.
NHS Supply Chain heeft een incidentteam opgezet om de verstoring aan te pakken en werkt samen met NHS England en het ministerie van Volksgezondheid en Sociale Zorg, die samenwerken met het National Supply Disruption Response-team om een systeembrede reactie te formuleren.
In zijn commentaar op het incident zei Dr. Saif Abed, oprichter en directeur van The AbedGraham Group Digitaal gezondheidsnieuws: “Critische leveranciers van de NHS zijn bijkomende schade als onderdeel van moderne oorlogsvoering en geopolitiek.
“Het is de vraag in hoeverre NHS-organisaties en vooral leveranciers klaar zijn om het hoofd te bieden aan de toegenomen dreiging van cyberverstoring van de patiëntveiligheid.
“Nu hebben we meer dan ooit politiek leiderschap nodig om een nationale evaluatie van de NHS-cyberbeveiliging, veerkracht en patiëntveiligheid te lanceren, zodat we de paraatheid bij incidenten kunnen benchmarken.”
