Sağlık, sektöre özgü, güvenlik operasyonları
Health ISAC, AHA Bülten, varlıkları fiziksel, siber, hazırlığı artırmaya çağırıyor
Marianne Kolbasuk McGee (Healthinfosec) •
20 Mart 2025
Sosyal medyada aktarılan tehditler, ABD’nin ortalarında hastanelere yönelik koordineli terör saldırılarını başlatan tehditler, sanayi yetkililerinin sağlık sektörünü fiziksel ve siber güvenlik ve acil durum yönetimi müdahale planlarını desteklemesi için uyardı.
Ayrıca bakınız: Bulut Analytics ve Veri Maskeleme: Kamu Bulutlarında Makine Öğreniminden En İyi Öğrenimden yararlanmak
Sağlık Bilgi Paylaşımı ve Analiz Merkezi ve Çarşamba günü geç saatlerde yayınlanan ortak bir uyarıda Amerikan Hastane Derneği, FBI ile birlikte çalıştıklarını ve üyeleriyle paylaşılabilecek ek ayrıntıları beklediklerini söyledi. Yabancı teröristler genellikle yaklaşan saldırıların reklamını yapmazlar, ancak 100.000 ve 500.000 sakinleri olan şehirlerdeki hastanelere karşı şiddet dalgasını tehdit eden sosyal medya yayınları “başkalarını sağlık sektörüne yönelik kötü amaçlı faaliyetlerde bulunmaya teşvik edebilir.”
Perşembe günü, AHA ve Health ISAC, AHA’nın siber güvenlik ve risk danışmanı John Riggi, tehdidin güvenilirliğini desteklemek veya tehdidin bir aldatmaca veya yanlış bilgi olduğunu iddia etmek için herhangi bir ek bilginin varlığının farkında değildi. “Söyleyebileceğimiz, FBI karargahı ile günlük iletişimde olduğumuz ve iddia edilen tehdidi aktif ve agresif bir şekilde takip ediyorlar.” Dedi.
Riggi, “Bunun gibi, ancak bunun gibi yaygın olarak dolaşan ‘tehditler’ her zaman kolluk kuvvetleri ve AHA ve Health ISAC gibi kuruluşlar için bir ikilem oluşturuyor.” Dedi. “Düzeltilmemiş tehdide herhangi bir güvenilirlik eklemek istemiyoruz. Ancak, alanı proaktif olarak tehdidin varlığından haberdar etmemiz ve olası tehdide karşı koymak için makul önlemler önermemiz gerekecek.” Dedi.
Health ISAC ve AHA, potansiyel tehditlerle ilgili sosyal medya manzaralarının, küresel bir operasyonel hizmetler destek firması olan American Kinetix’teki bir kullanıcı tarafından X – eski Twitter’da bir yazı içerdiğini söyledi. Bu şirketin web sitesi liderliğinin eski CIA ve Ortak Özel Operasyon Komutanlığı gazilerinden oluştuğunu söylüyor.
Post, Isis-K’yi içeren “son derece güvenilir bir tehdit” konusunda uyarıyor “önümüzdeki haftalarda ABD hastanelerine aktif olarak koordine edilmiş, çok şehirli terörist saldırıları planlıyor.” Post, bu saldırıların potansiyel olarak araç kaynaklı doğaçlama patlayıcı cihazları ve ardından silahlı saldırıları ve rehin senaryolarını içerdiğini söyledi.
“İstihbarat, bu saldırıların El-Q’aeda’nın planlanan havacılık/DC saldırısından önce gerçekleşmesi gerektiğini, muhtemelen hastaneleri daha büyük ölçekli bir operasyon için bir başlangıç haline getirdiğini öne sürüyor.” Dedi. “Bu hastaneler yumuşak hedeflerdir – düşük güvenlik, yüksek yaya trafiği ve kritik altyapı.”
American Kinetix, ek ayrıntılar talebine yanıt vermedi.
AHA ve Health ISAC, kuruluşların fiziksel güvenlik, siber güvenlik ve acil durum yönetim planlarının koordinasyon ve yeteneklerini gözden geçirmesini ve değerlendirmesini önermektedir. Alert, “Ayrıca, yerel ve federal kolluk kuvvetleri ile artan ilişkiler, bir saldırı sırasında yanıt çabalarını kolaylaştırabilir.” Dedi.
Riggi, “Uyarıda belirttiğimiz gibi, hastane tesisleri etrafında daha görünür bir güvenlik varlığı, bu veya diğer tehditleri caydırmak için ek bir güvenlik seviyesi sağlayabilir.” Dedi.
“Biz, çok dikkatli bir şekilde, hastanelerin gereksiz alarm olmadan uyanıklığı korumasını öneriyoruz.” Dedi.
FBI, bilgi güvenliği medya grubunun potansiyel tehditler hakkında yorum talebine hemen yanıt vermedi.