Efterrapport: Health-ISAC Resilience Exercise Series 2025

Denne efterrapport (AAR) opsummerer målsætningerne, indholdet og de vigtigste observationer fra Health-ISAC Resilience Exercise Series i 2025.

Denne rapport giver brugbar indsigt til sundhedssektoren og opfordrer organisationer til at udnytte disse observationer til at drive løbende forbedringer og styrke den kollektive modstandsdygtighed i et dynamisk trusselslandskab.

Health-ISAC (Health Information Sharing and Analysis Center) gennemførte syv øvelser under regionale workshops som en del af Health-ISAC Resilience Exercise Series i 2025. Serien samlede repræsentanter fra medlemsorganisationer og strategiske partnere for at fremme udveksling af indsigter og indfange effektive praksisser relateret til sikkerhedsberedskab og operationel modstandsdygtighed.

Observationerne fra de syv øvelser er blevet samlet i følgende hovedpunkter:

• Observation 1: Lagdelt overvågning og detektion understøtter tidlig identifikation af hændelser.
• Observation 2: Hurtig inddæmning er afgørende for at begrænse driftsmæssige og patientplejemæssige konsekvenser.
• Observation 3: Tydelige procedurer for hændelsesrapportering muliggør en hurtig og koordineret indsats.
• Observation 4: Effektiv indsats kræver stærk koordinering på tværs af tekniske, operationelle og ledelsesteams.
• Observation 5: Kommunikation uden for båndet er afgørende under cyberhændelser.
• Observation 6: Juridiske, regulatoriske og offentlige kommunikationshensyn påvirker responsprocesser og -resultater betydeligt.
• Observation 7: Sundhedsorganisationer skal afbalancere operationel genopretning med retsmedicinske og lovgivningsmæssige krav.
• Observation 8: Beslutninger om løsesumsbetalinger kræver en grundig juridisk, operationel og etisk gennemgang.
• Observation 9: Styrkelse af koordineringen mellem cyber- og fysiske sikkerhedsteams er fortsat et område med muligheder.
• Observation 10: Fælles øvelser mellem cyber-, fysiske, juridiske og andre teams forbedrer organisationens beredskab.
• Observation 11: Struktureret rapportering efter handling er afgørende for løbende forbedringer.
• Observation 12: Rettidig informationsdeling forbedrer sektorens modstandsdygtighed under hændelser.

• Relaterede ressourcer og nyheder
• Rapport om trusselsbilledet for sundhedsvæsenet og social bistanden
• Agenturbaseret AI i sundhedsvæsenet er et risikabelt forslag
• Live@eXchange Dag 2 – Health-ISAC Sikkerhedsanalytiker for medicinsk udstyr
• Health-ISAC Hacking Healthcare 6-3-2026
• Nye sårbarheder rettet mod sundhedssektoren
• Månedligt nyhedsbrev – juni 2026
• Hvad der virkelig kræves for at sikre sundhedsvæsenet
• Enhedsbeholdning og PHI-kortlægning vil være de største løft, når den nye HIPAA udkommer
• Verizon DBIR: Sundhedsvæsenet afværger øgede angreb på social engineering
• Rapport om status for menneskelig cyberrisiko