Dieser Abschlussbericht (After-Action Report, AAR) fasst die Ziele, Inhalte und wichtigsten Erkenntnisse der Health-ISAC Resilience Exercise Series 2025 zusammen.
Dieser Bericht liefert konkrete Handlungsempfehlungen für den Gesundheitssektor und ermutigt Organisationen, diese Erkenntnisse zu nutzen, um kontinuierliche Verbesserungen voranzutreiben und die kollektive Widerstandsfähigkeit in einem dynamischen Bedrohungsumfeld zu stärken.
Das Health-ISAC (Health Information Sharing and Analysis Center) führte im Rahmen der Übungsreihe „Health-ISAC Resilience Exercise Series 2025“ sieben Übungen in regionalen Workshops durch. Die Reihe brachte Vertreter von Mitgliedsorganisationen und strategischen Partnern zusammen, um den Austausch von Erkenntnissen zu fördern und bewährte Verfahren im Bereich der Sicherheitsvorsorge und der operativen Resilienz zu erfassen.
Die Erkenntnisse aus den sieben Übungen wurden zu folgenden Kernpunkten zusammengefasst:
Beobachtung 1: Mehrstufige Überwachung und Erkennung unterstützen die frühzeitige Identifizierung von Vorfällen.
Beobachtung 2: Eine schnelle Eindämmung ist entscheidend, um die Auswirkungen auf den Betriebsablauf und die Patientenversorgung zu begrenzen.
Beobachtung 3: Klare Verfahren zur Meldung von Vorfällen ermöglichen eine schnelle und koordinierte Reaktion.
Beobachtung 4: Eine effektive Reaktion erfordert eine enge Koordination zwischen technischen, operativen und Führungsteams.
Beobachtung 5: Außerbandkommunikation ist bei Cyberangriffen unerlässlich.
Beobachtung 6: Rechtliche, regulatorische und kommunikative Aspekte haben einen erheblichen Einfluss auf die Reaktionsprozesse und -ergebnisse.
Beobachtung 7: Organisationen im Gesundheitswesen müssen die operative Wiederherstellung mit forensischen und regulatorischen Anforderungen in Einklang bringen.
Anmerkung 8: Entscheidungen über Lösegeldzahlungen erfordern eine gründliche rechtliche, operative und ethische Prüfung.
Beobachtung 9: Die Stärkung der Koordination zwischen Cyber- und physischen Sicherheitsteams stellt weiterhin ein Gebiet mit Verbesserungspotenzial dar.
Beobachtung 10: Gemeinsame Übungen zwischen Cyber-, physischen, juristischen und anderen Teams verbessern die organisatorische Bereitschaft.
Beobachtung 11: Eine strukturierte Nachbereitung von Maßnahmen ist für die kontinuierliche Verbesserung unerlässlich.
Beobachtung 12: Ein zeitnaher Informationsaustausch stärkt die branchenweite Widerstandsfähigkeit bei Zwischenfällen.
