Fra marts til november 2024 afholdt Health-ISAC ti workshops som en del af Discussion Based Exercise Series, der involverede over 100 medlemsorganisationer, potentielle medlemmer og strategiske partnere. Hver tre timers øvelse fokuserede på et ransomware-scenarie, hvor deltagerne diskuterede opdateringer og delte bedste praksis, erfaringer og anbefalinger. Øvelserne havde til formål at udforske muligheder for at øge sikkerheden og modstandskraften i sundhedssektoren. Variationer i scenarierne og diskussionerne henvendte sig til de forskellige deltagere, hvilket tilskyndede til aktivt engagement. Observationer fra disse øvelser er blevet samlet i følgende kategorier for at vejlede løbende forbedringer af cybersikkerhed og beredskab, hvilket i sidste ende fremmer større modstandsdygtighed i sundhedssektoren.
Medarbejderuddannelse og bevidsthed
Reduktion af legitimationsoplysninger og netværkssårbarhed
Angrebsvektorer og afbødningsstrategier
Løsepengebetaling
Intelligens og Outreach
Overtrædelsens omfang
Juridiske og offentlige anliggender
Frigivelse af ePHI-data
Offentlig tillid
Chain of Custody
Law Enforcement
Strategier for robusthed
Denne rapport giver et kort resumé af den fulde 2024 Health-ISAC Discussion Based Exercise Series After-Action Report (AAR), som Health-ISAC-medlemmer modtog den 6. februar 2025. Health-ISAC-medlemmer kan hente hele rapporten i Health-ISAC Threat Intelligence Portal (HTIP).
