Το Health-ISAC επισημαίνει κενά στην ανθεκτικότητα στον κυβερνοχώρο και στην αντιμετώπιση περιστατικών, ζητά συντονισμό περιστατικών και ανταλλαγή πληροφοριών
Το Κέντρο Κοινής Χρήσης και Ανάλυσης Πληροφοριών Υγείας (Health-ISAC) δημοσίευσε την «Έκθεση Μετά τη Δράση 2025», η οποία βασίζεται σε μια σειρά επτά ασκήσεων ανθεκτικότητας που διεξήχθησαν μέσω περιφερειακών εργαστηρίων με οργανισμούς-μέλη και στρατηγικούς εταίρους. Οι ασκήσεις σχεδιάστηκαν για να δοκιμάσουν την ετοιμότητα ασφαλείας και την επιχειρησιακή ανθεκτικότητα, επιτρέποντας παράλληλα στους συμμετέχοντες να ανταλλαγή γνώσεις και να εντοπίσουν αποτελεσματικές πρακτικές για την αντιμετώπιση περιστατικών στον κυβερνοχώρο που επηρεάζουν τον τομέα της υγειονομικής περίθαλψης.
Η αναφορά ανταύγειες ένα σύνολο επαναλαμβανόμενων επιχειρησιακών προτεραιοτήτων, συμπεριλαμβανομένης της ανάγκης για πολυεπίπεδη παρακολούθηση για την έγκαιρη ανίχνευση απειλών, ταχεία ανάσχεση για τον περιορισμό των επιπτώσεων στη φροντίδα των ασθενών και σαφώς καθορισμένες διαδικασίες δήλωσης συμβάντων για την επίτευξη συντονισμένης αντίδρασης. Υπογραμμίζει επίσης τη σημασία του διαλειτουργικού συντονισμού που καλύπτει τεχνικές, επιχειρησιακές και ηγετικές ομάδες, εκτός από τη χρήση επικοινωνιών εκτός ζώνης κατά τη διάρκεια συμβάντων.
Ευρύτερες παράμετροι, όπως οι νομικές, κανονιστικές και οι απαιτήσεις δημόσιας επικοινωνίας, καθώς και η πολυπλοκότητα των αποφάσεων πληρωμής ransomware, διαπιστώθηκε ότι διαμορφώνουν τα αποτελέσματα της αντιμετώπισης. Τα ευρήματα υποδεικνύουν περαιτέρω κενά στον συντονισμό μεταξύ των ομάδων κυβερνοασφάλειας και φυσικής ασφάλειας, ενώ παράλληλα τονίζουν ότι οι κοινές ασκήσεις, η δομημένη αναφορά μετά την ενέργεια και η έγκαιρη ανταλλαγή πληροφοριών είναι κρίσιμες για την ενίσχυση της ανθεκτικότητας σε ολόκληρο τον τομέα.
