TLP: WHITE Denne rapport kan deles uden begrænsninger.
Bemærk: Health-ISAC-medlemmer kan downloade den fulde version af rapporten fra Health-ISAC Threat Intelligence Portal (HTIP). Kontakt medlemsservice for at få hjælp.
Abstrakt
Konstant udviklende trusler og risici inden for sundhedssektoren kræver koordinerede og effektive beredskabs-, reaktions- og genopretningshandlinger inden for og mellem regeringen og enheder i den private sektor. Som en anerkendelse af værdien opnået gennem fokuseret diskussion mellem sundhedssektorens organisationer og offentlige myndigheder, oprettede Health Information Sharing & Analysis Center (Health-ISAC) Hobby Exercise Series, der skal afholdes regelmæssigt i USA og Europa for at beholde sektorenheder og deres regeringspartnere engageret og informeret om cybersikkerhedsudfordringer og de bedste måder at reagere på vidtgående hændelser. Dette dokument opsummerer diskussionen og resultaterne fra 2024 Americas Hobby Exercise. Organisationer kan bruge dette dokument til at uddanne sig selv i de udfordringer, som de står over for under storstilede cybersikkerhedshændelser og til at identificere områder, der kan forbedres.
For at få adgang til rapporten PDF Klik her
I juni 2024 faciliterede Health-ISAC en heldagsworkshop og bordøvelse med Health-ISAC-medlemmer og USG-agenturer i Washington, DC. Denne femte iteration af Americas Hobby Exercise var i overensstemmelse med tidligere versioner for at drive fokuseret diskussion blandt deltagerne til:
- Fremhæv og evaluer hele sektorens sikkerheds- og modstandsdygtighedsudfordringer, der påvirker sundhedssektoren, herunder cybersikkerhedsberedskab og robusthed, kliniske, patient-, regulatoriske og enhedsproducents perspektiver, med enighed om handling for at løse problemer forbundet med en potentiel betydelig cyberhændelse.
- identificere styrker og forbedringsområder i rettidig og handlingsrettet koordinering af begivenheder og hændelser blandt interessenter i den offentlige og private sektor under reaktionen på en væsentlig cyberhændelse, for at inkludere triggerniveauer for koordinering.
- Informer interessenternes kapaciteter i sundhedssektorens offentlige og private partnerskaber og undersøg udfordringer, der står over for før, under og efter en betydelig cyberhændelse.
- Informere udvikling af sundhedssektorens tilgang til at modtage, gennemgå og rapportere om erfaringer med tilhørende handlingsrettede og rettidige anbefalinger til løbende forbedringer.
Americas Hobby-øvelsen 2024 inkluderede deltagere fra Health-ISAC, sundhedsydelsesorganisationer (HDO'er), producenter af medicinsk udstyr (MDM'er), farmaceutiske organisationer, sundhedsinformationsudvekslinger (HIE'er) og føderale regeringsagenturer, herunder Department of Health and Human Services ( HHS), Food and Drug Administration (FDA), Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA) og Department of Homeland Security (DHS). I løbet af flere timer blev deltagerne forsynet med fiktive situationsrapporter, der eskalerede over flere faser. I hver fase blev der stillet spørgsmål, der gav anledning til diskussion om, hvordan de forskellige deltagere ville reagere, hvilke reaktionshandlinger der ville blive truffet, hvilken information de ville søge både i deres organisation og fra eksterne partnere, og hvad de ville forvente regeringsorganer og andre medlemmer. af sektoren at gøre. Disse samtaler blev holdt i en stor gruppe.
