Tato zpráva po akci (AAR) shrnuje cíle, obsah a klíčová pozorování ze série cvičení odolnosti Health-ISAC 2025.
Tato zpráva poskytuje praktické poznatky pro zdravotnictví a povzbuzuje organizace, aby tyto poznatky využily k neustálému zlepšování a posílení kolektivní odolnosti v dynamickém prostředí hrozeb.
Centrum pro sdílení a analýzu zdravotnických informací (Health-ISAC) uspořádalo sedm cvičení během regionálních workshopů v rámci série cvičení Health-ISAC Resilience Series 2025. Série spojila zástupce členských organizací a strategických partnerů s cílem podnítit výměnu poznatků a zachytit efektivní postupy týkající se bezpečnostní připravenosti a provozní odolnosti.
Pozorování ze sedmi cvičení byla shrnuta do následujících klíčových bodů:
Pozorování 1: Vícevrstvé monitorování a detekce podporuje včasnou identifikaci incidentů.
Pozorování 2: Rychlé omezení šíření je zásadní pro omezení provozních dopadů a dopadů na péči o pacienty.
Pozorování 3: Jasné postupy pro hlášení incidentů umožňují rychlou a koordinovanou reakci.
Pozorování 4: Efektivní reakce vyžaduje silnou koordinaci mezi technickými, provozními a vedoucími týmy.
Pozorování 5: Během kybernetických incidentů je nezbytná mimopásmová komunikace.
Pozorování 6: Právní, regulační a veřejně komunikační aspekty významně ovlivňují procesy a výsledky reakce.
Pozorování 7: Zdravotnické organizace musí vyvážit provozní obnovu s forenzními a regulačními požadavky.
Pozorování 8: Rozhodnutí o platbě výkupného vyžadují důkladné právní, provozní a etické přezkoumání.
Pozorování 9: Posílení koordinace mezi týmy kybernetické a fyzické bezpečnosti zůstává oblastí příležitostí.
Pozorování 10: Společná cvičení kybernetických, fyzických, právních a dalších týmů zlepšují organizační připravenost.
Pozorování 11: Strukturované podávání zpráv o provedených akcích je nezbytné pro neustálé zlepšování.
Pozorování 12: Včasné sdílení informací zvyšuje odolnost celého odvětví během incidentů.
