Health-ISAC upozorňuje na nedostatky v kybernetické odolnosti a reakci na incidenty a vyzývá ke koordinaci incidentů a sdílení informací
Centrum pro sdílení a analýzu zdravotnických informací (Health-ISAC) zveřejnilo svou „Zprávu po akcích za rok 2025“, která vychází ze série sedmi cvičení odolnosti provedených prostřednictvím regionálních workshopů s členskými organizacemi a strategickými partnery. Cvičení byla navržena tak, aby otestovala bezpečnostní připravenost a provozní odolnost a zároveň umožnila účastníkům výměna poznatky a identifikovat účinné postupy v reakci na kybernetické incidenty, které mají dopad na sektor zdravotnictví.
Hlášení zdůrazňuje soubor opakujících se provozních priorit, včetně potřeby vícevrstvého monitorování pro včasnou detekci hrozeb, rychlého omezení dopadu na péči o pacienty a jasně definovaných procesů hlášení incidentů, které umožní koordinovanou reakci. Zdůrazňuje také důležitost mezifunkční koordinace zahrnující technické, provozní a vedoucí týmy, kromě využívání mimopásmové komunikace během incidentů.
Bylo zjištěno, že výsledky reakce ovlivňují širší aspekty, jako jsou právní, regulační a veřejně komunikační požadavky, a také složitost rozhodování o platbách v souvislosti s ransomwarem. Zjištění dále poukazují na mezery v koordinaci mezi týmy kybernetické a fyzické bezpečnosti a zároveň zdůrazňují, že společná cvičení, strukturované podávání zpráv po zásahu a včasné sdílení informací jsou klíčové pro posílení odolnosti celého odvětví.
Přečtěte si článek v sekci Průmyslová kybernetika. Zjistit více
