Od března do listopadu 2024 uspořádal Health-ISAC deset workshopů v rámci série diskusí založených na cvičeních, kterých se zúčastnilo více než 100 členských organizací, potenciálních členů a strategických partnerů. Každé tříhodinové cvičení bylo zaměřeno na scénář ransomwaru, přičemž účastníci diskutovali o aktualizacích a sdíleli osvědčené postupy, zkušenosti a doporučení. Cílem cvičení bylo prozkoumat příležitosti pro posílení bezpečnosti a odolnosti ve zdravotnictví. Variace ve scénářích a diskusích byly přizpůsobeny různým účastníkům a podporovaly aktivní zapojení. Postřehy z těchto cvičení byly shromážděny do následujících kategorií, aby vedly k neustálému zlepšování kybernetické bezpečnosti a připravenosti, což v konečném důsledku podporuje větší odolnost ve zdravotnictví.
Školení a povědomí zaměstnanců
Pověření a zmírnění zranitelnosti sítě
Útočné vektory a strategie zmírňování
Výkupné
Inteligence a dosah
Rozsah porušení
Právní a Věci veřejné
Uvolnění dat ePHI
Veřejná důvěra
Řetězec
Law Enforcement
Strategie pro odolnost
Tato zpráva poskytuje stručné shrnutí úplné zprávy o po akci Health-ISAC diskusní série cvičení (AAR) za rok 2024, kterou členové Health-ISAC obdrželi 6. února 2025. Členové Health-ISAC mohou získat úplnou zprávu na portálu Health-ISAC Threat Intelligence Portal (HTIP).
