Von März bis November 2024 veranstaltete Health-ISAC im Rahmen der diskussionsbasierten Übungsreihe zehn Workshops, an denen über 100 Mitgliedsorganisationen, potenzielle Mitglieder und strategische Partner teilnahmen. Jede dreistündige Übung konzentrierte sich auf ein Ransomware-Szenario, wobei die Teilnehmer Updates diskutierten und Best Practices, Erfahrungen und Empfehlungen austauschten. Die Übungen zielten darauf ab, Möglichkeiten zur Verbesserung der Sicherheit und Widerstandsfähigkeit im Gesundheitssektor zu erkunden. Variationen in den Szenarien und Diskussionen kamen den unterschiedlichen Teilnehmern entgegen und förderten eine aktive Beteiligung. Die Beobachtungen aus diesen Übungen wurden in die folgenden Kategorien zusammengestellt, um eine kontinuierliche Verbesserung der Cybersicherheit und -vorsorge zu unterstützen und letztlich eine größere Widerstandsfähigkeit im Gesundheitssektor zu fördern.
Schulung und Sensibilisierung der Mitarbeiter
Minderung von Sicherheitslücken bei Anmeldeinformationen und Netzwerken
Angriffsmethoden und Abwehrstrategien
Lösegeldzahlung
Nachrichtendienst und Öffentlichkeitsarbeit
Umfang des Verstoßes
Recht und öffentliche Angelegenheiten
Veröffentlichung von ePHI-Daten
Öffentliches Vertrauen
Produktkette
Strafverfolgung
Strategien für Resilienz
Dieser Bericht bietet eine kurze Zusammenfassung des vollständigen After-Action Report (AAR) der diskussionsbasierten Übungsreihe 2024 von Health-ISAC, den die Mitglieder von Health-ISAC am 6. Februar 2025 erhalten haben. Mitglieder von Health-ISAC können den vollständigen Bericht im Threat Intelligence Portal (HTIP) von Health-ISAC abrufen.
