De levering van defibrillatorproducten en andere medische apparatuur aan de NHS is beïnvloed door een cyberaanval uitgevoerd door pro-Iraanse groepen.
Een hacktivistische groep die banden heeft met de Iraanse inlichtingendienst, genaamd Handala, heeft op 11 maart inbreuk gemaakt op de IT-systemen van het Amerikaanse MedTech-bedrijf Stryker, waardoor bestellingen voor monduitstrijkjes en defibrillatoren aan ziekenhuizen in Groot-Brittannië tijdelijk werden stopgezet.
Handala beweerde op Telegram dat het een vernietigende “wisser”-aanval op Stryker had uitgevoerd als reactie op de Amerikaanse bomaanslag op een basisschool in Minab, Iran vorige maand, waarbij 168 mensen omkwamen, van wie de meesten kinderen.
De groep beweert gegevens van meer dan 200.000 systemen te hebben gewist en ongeveer 50 terabyte aan interne informatie te hebben gestolen, maar dit is niet onafhankelijk geverifieerd.
In een bericht aan klanten zei NHS Supply Chain dat vier defibrillatorproducten en drie monduitstrijkjes, die worden gebruikt om infecties te diagnosticeren en monsters te verzamelen, onderworpen zijn aan “control demand management”, waardoor NHS-bazen volledige controle hebben over de toewijzing van deze producten waar het aanbod ernstig beperkt is.
“NHS Supply Chain bleef het afgelopen weekend nauw samenwerken met Stryker om de verstoring door de cyberaanval tot een minimum te beperken terwijl het bedrijf werkte aan het herstellen van zijn IT-systemen.
“Onze focus blijft liggen op het op peil houden van het aanbod, zodat het systeem zoals gewoonlijk kan blijven werken. Verdere richtlijnen met betrekking tot de beschikbaarheid van producten en bestellingen zullen zo snel mogelijk worden verstrekt”, voegde hij eraan toe.
In een verklaring op zijn website, gepubliceerd op 13 maart, zei Styrker: “Stryker reageerde op een wereldwijde netwerkverstoring in onze Microsoft-omgeving als gevolg van een cyberaanval.
“We hebben geen aanwijzingen dat er sprake is van ransomware of malware en hebben er vertrouwen in dat het incident kan worden ingeperkt.”
Het voegde eraan toe dat het incident “een verstoring van de orderverwerking, productie en levering had veroorzaakt”.
Stryker zei dat het werkt aan het herstel van zijn systemen en dat het bedrijfscontinuïteitsmaatregelen heeft geïmplementeerd om zijn klanten en partners te ondersteunen.
“Ons onderzoek naar de aard en omvang van dit incident is aan de gang en bevindt zich in de beginfase. We werken samen met onze wetshandhavings- en overheidsinstanties om betekenisvolle informatie over dit incident te delen naarmate we meer te weten komen”, voegde hij eraan toe.
In de update van 15 maart zei Stryker dat het incident onder controle was en dat het herstelproces “gestaag vorderde.”
NHS Supply Chain heeft een incidentteam opgericht om deze verstoring te beheersen en werkt samen met NHS England en het ministerie van Volksgezondheid en Sociale Zorg, die nauw hebben samengewerkt met het National Supply Disruption Response-team om een systeembrede reactie te formuleren.
In een reactie op het incident zei Dr. Saif Abed, oprichter en directeur van The AbedGraham Group Digitaal gezondheidsnieuws: “Kritische leveranciers van de NHS maken deel uit van moderne oorlogsvoering en geopolitiek.
“De mate waarin NHS-organisaties en vooral leveranciers bereid zijn om te gaan met de toenemende dreiging van cyberverstoring voor de patiëntveiligheid blijft twijfelachtig.
“Nu meer dan ooit hebben we politiek leiderschap nodig om een nationale evaluatie van de NHS-cyberbeveiliging, veerkracht en patiëntveiligheid te lanceren, zodat we de gereedheid voor evenementen kunnen meten.”
