أشار مركز تبادل المعلومات والتحليلات الصحية (Health-ISAC) إلى وجود ثغرات في المرونة السيبرانية والاستجابة للحوادث، ودعا إلى تنسيق الحوادث وتبادل المعلومات.
أصدر مركز تبادل وتحليل المعلومات الصحية (Health-ISAC) تقريره "تقرير ما بعد العمل لعام 2025"، مستندًا إلى سلسلة من سبعة تمارين لتعزيز القدرة على الصمود، نُفذت من خلال ورش عمل إقليمية مع المنظمات الأعضاء والشركاء الاستراتيجيين. صُممت هذه التمارين لاختبار الجاهزية الأمنية والقدرة على الصمود التشغيلي، مع تمكين المشاركين من تبادل تقديم رؤى وتحديد الممارسات الفعالة في الاستجابة للحوادث الإلكترونية التي تؤثر على قطاع الرعاية الصحية.
التقرير ويبرز تتضمن هذه الأولويات التشغيلية المتكررة مجموعة من المعايير، منها الحاجة إلى مراقبة متعددة المستويات للكشف المبكر عن التهديدات، والاحتواء السريع للحد من تأثيرها على رعاية المرضى، وإجراءات واضحة للإبلاغ عن الحوادث لتمكين الاستجابة المنسقة. كما تؤكد على أهمية التنسيق بين مختلف الأقسام، بما في ذلك الفرق الفنية والتشغيلية والقيادية، بالإضافة إلى استخدام قنوات اتصال خارجية أثناء الحوادث.
تبين أن اعتبارات أوسع نطاقًا، كالمتطلبات القانونية والتنظيمية ومتطلبات التواصل مع الجمهور، فضلًا عن تعقيد قرارات دفع الفدية، تؤثر في نتائج الاستجابة. وتشير النتائج أيضًا إلى وجود ثغرات في التنسيق بين فرق الأمن السيبراني والأمن المادي، مع التأكيد على أن التدريبات المشتركة، وإعداد تقارير ما بعد العمليات بشكل منظم، وتبادل المعلومات في الوقت المناسب، أمور بالغة الأهمية لتعزيز قدرة القطاع على الصمود.
