Efterrapport: Health-ISAC Resilience Exercise Series 2025

Denne efterrapport (AAR) opsummerer målsætningerne, indholdet og de vigtigste observationer fra Health-ISAC Resilience Exercise Series i 2025.

Denne rapport giver brugbar indsigt til sundhedssektoren og opfordrer organisationer til at udnytte disse observationer til at drive løbende forbedringer og styrke den kollektive modstandsdygtighed i et dynamisk trusselslandskab.

Health-ISAC (Health Information Sharing and Analysis Center) gennemførte syv øvelser under regionale workshops som en del af Health-ISAC Resilience Exercise Series i 2025. Serien samlede repræsentanter fra medlemsorganisationer og strategiske partnere for at fremme udveksling af indsigter og indfange effektive praksisser relateret til sikkerhedsberedskab og operationel modstandsdygtighed.

Observationerne fra de syv øvelser er blevet samlet i følgende hovedpunkter:

• Observation 1: Lagdelt overvågning og detektion understøtter tidlig identifikation af hændelser.
• Observation 2: Hurtig inddæmning er afgørende for at begrænse driftsmæssige og patientplejemæssige konsekvenser.
• Observation 3: Tydelige procedurer for hændelsesrapportering muliggør en hurtig og koordineret indsats.
• Observation 4: Effektiv indsats kræver stærk koordinering på tværs af tekniske, operationelle og ledelsesteams.
• Observation 5: Kommunikation uden for båndet er afgørende under cyberhændelser.
• Observation 6: Juridiske, regulatoriske og offentlige kommunikationshensyn påvirker responsprocesser og -resultater betydeligt.
• Observation 7: Sundhedsorganisationer skal afbalancere operationel genopretning med retsmedicinske og lovgivningsmæssige krav.
• Observation 8: Beslutninger om løsesumsbetalinger kræver en grundig juridisk, operationel og etisk gennemgang.
• Observation 9: Styrkelse af koordineringen mellem cyber- og fysiske sikkerhedsteams er fortsat et område med muligheder.
• Observation 10: Fælles øvelser mellem cyber-, fysiske, juridiske og andre teams forbedrer organisationens beredskab.
• Observation 11: Struktureret rapportering efter handling er afgørende for løbende forbedringer.
• Observation 12: Rettidig informationsdeling forbedrer sektorens modstandsdygtighed under hændelser.

• Relaterede ressourcer og nyheder
• Ny koalition inden for cybersikkerhedsindustrien sigter mod at lede beskyttelsen af ​​kritisk infrastruktur i USA
• Sundhedsvæsenets AI har et ansvarlighedsproblem
• Sundhedsvæsenet skalerer AI uden infrastrukturen til at styre det
• Er hospitalsangreb 'terrorisme', patientdødsfald 'mord'?
• 30 nylige cyberangreb og hvad de fortæller os om fremtiden for cybersikkerhed
• Claude Mythos og dens implikationer for sundhedssektoren
• Health-ISAC Hacking Healthcare 5-11-2026
• En CISO's Playbook bind 2 – 0Auth-token-sårbarhed, der forårsagede Salesforce-brud
• Månedligt nyhedsbrev – maj 2026
• Kvartalslig trusselsindsigt – 1. kvartal 2026