Die Lieferung von Defibrillatorprodukten und anderen medizinischen Geräten an den NHS wurde durch einen Cyberangriff einer pro-iranischen Gruppe beeinträchtigt.
Eine mit dem iranischen Geheimdienst verbundene Hacktivistengruppe namens Handala hat am 11. März die IT-Systeme des US-amerikanischen MedTech-Unternehmens Stryker gehackt, was dazu führte, dass die Bestellungen von Mundabstrichen und Defibrillatoren an britische Krankenhäuser ausgesetzt wurden.
Handala behauptete auf Telegram, dass es als Reaktion auf den Bombenanschlag auf eine Grundschule in Minab, Iran, durch die USA im letzten Monat, bei dem 168 Menschen, die meisten davon Kinder, getötet wurden, einen zerstörerischen „Wischer“-Angriff auf Stryker durchgeführt habe.
Die Gruppe behauptete, sie habe Daten von mehr als 200.000 Systemen gelöscht und rund 50 Terabyte an internen Informationen gestohlen, dies wurde jedoch nicht unabhängig überprüft.
In einer Mitteilung an die Kunden teilte NHS Supply Chain mit, dass vier Defibrillatorprodukte und drei Mundtupfer, die zur Diagnose von Infektionen und zur Probenentnahme verwendet werden, einem „Kontrollnachfragemanagement“ unterliegen, das es den NHS-Chefs ermöglicht, die volle Kontrolle über die Zuteilung dieser Produkte zu haben, wenn die Versorgung stark eingeschränkt ist.
„NHS Supply Chain hat am Wochenende weiterhin mit Stryker zusammengearbeitet, um Störungen durch den Cyberangriff zu minimieren, während das Unternehmen versucht, seine IT-Systeme wiederherzustellen.
„Unser Fokus liegt weiterhin darauf, die Versorgung aufrechtzuerhalten, damit das System weiterhin wie gewohnt funktionieren kann. Weitere Hinweise zur Produktverfügbarkeit und Bestellung werden so bald wie möglich bereitgestellt“, heißt es weiter.
In einer am 13. März veröffentlichten Erklärung auf seiner Website sagte Styrker: „Stryker reagiert auf eine globale Netzwerkstörung unserer Microsoft-Umgebung infolge eines Cyberangriffs.“
„Wir haben keine Hinweise auf Ransomware oder Malware und gehen davon aus, dass der Vorfall eingedämmt ist.“
Der Vorfall habe „zu Störungen bei der Auftragsabwicklung, der Fertigung und dem Versand geführt“, heißt es weiter.
Stryker sagte, dass es an der Wiederherstellung seiner Systeme arbeite und Maßnahmen zur Geschäftskontinuität implementiert habe, um seine Kunden und Partner zu unterstützen.
„Unsere Untersuchung der Art und des Ausmaßes dieses Vorfalls ist noch nicht abgeschlossen und befindet sich noch im Anfangsstadium. Wir arbeiten mit den Strafverfolgungsbehörden und unseren Regierungspartnern zusammen, um aussagekräftige Informationen über diesen Vorfall auszutauschen, sobald wir mehr erfahren“, heißt es weiter.
In einem Update vom 15. März sagte Stryker, dass der Vorfall eingedämmt worden sei und der Wiederherstellungsprozess „stetig voranschreite“.
NHS Supply Chain hat ein Vorfallteam zur Bewältigung der Störung eingerichtet und arbeitet mit NHS England und dem Ministerium für Gesundheit und Soziales zusammen, die mit dem National Supply Disruption Response Team zusammengearbeitet haben, um eine systemweite Reaktion zu formulieren.
Zu dem Vorfall äußerte sich Dr. Saif Abed, Gründungspartner und Direktor der AbedGraham Group Digitale Gesundheitsnachrichten: „Kritische Lieferanten des NHS sind Kollateralschäden als Teil der modernen Kriegsführung und Geopolitik.“
„Inwieweit NHS-Organisationen und insbesondere Zulieferer bereit sind, mit der erhöhten Bedrohung der Patientensicherheit durch Cyber-Störungen umzugehen, ist fraglich.
„Jetzt brauchen wir mehr denn je politische Führung, um eine nationale Überprüfung der Cybersicherheit, Ausfallsicherheit und Patientensicherheit des NHS einzuleiten, damit wir die Vorbereitung auf Ereignisse messen können.“
