Health-ISAC weist auf Lücken in der Cyberresilienz und der Reaktion auf Sicherheitsvorfälle hin und fordert eine bessere Koordinierung von Vorfällen und einen besseren Informationsaustausch.
Das Health Information Sharing and Analysis Center (Health-ISAC) veröffentlichte seinen „Abschlussbericht 2025“, der auf sieben Resilienzübungen basiert, die im Rahmen regionaler Workshops mit Mitgliedsorganisationen und strategischen Partnern durchgeführt wurden. Ziel der Übungen war es, die Sicherheitsvorsorge und die operative Resilienz zu testen und den Teilnehmenden gleichzeitig die Möglichkeit zu geben, … Austausch- Erkenntnisse gewinnen und wirksame Vorgehensweisen bei der Reaktion auf Cyberangriffe im Gesundheitswesen identifizieren.
Der Bericht Highlights Es umfasst eine Reihe wiederkehrender operativer Prioritäten, darunter die Notwendigkeit einer mehrstufigen Überwachung zur frühzeitigen Erkennung von Bedrohungen, einer schnellen Eindämmung zur Minimierung der Auswirkungen auf die Patientenversorgung und klar definierter Prozesse zur Meldung von Vorfällen, um eine koordinierte Reaktion zu ermöglichen. Zudem wird die Bedeutung einer funktionsübergreifenden Koordination zwischen technischen, operativen und Führungsteams hervorgehoben, zusätzlich zur Nutzung von alternativen Kommunikationskanälen während Vorfällen.
Weiterreichende Überlegungen wie rechtliche, regulatorische und öffentliche Kommunikationsanforderungen sowie die Komplexität von Ransomware-Zahlungsentscheidungen beeinflussten die Ergebnisse der Reaktion. Die Ergebnisse weisen zudem auf Koordinationslücken zwischen Cyber- und physischen Sicherheitsteams hin und unterstreichen, dass gemeinsame Übungen, strukturierte Nachbereitungsberichte und ein zeitnaher Informationsaustausch entscheidend für die Stärkung der branchenweiten Resilienz sind.
Lesen Sie den Artikel in Industrial Cyber. Mehr erfahren
