Este informe posterior a la acción (AAR, por sus siglas en inglés) resume los objetivos, el contenido y las observaciones clave de la serie de ejercicios de resiliencia Health-ISAC de 2025.
Este informe proporciona información práctica para el sector sanitario, animando a las organizaciones a aprovechar estas observaciones para impulsar la mejora continua y reforzar la resiliencia colectiva en un panorama de amenazas dinámico.
Health-ISAC (Centro de Análisis e Intercambio de Información Sanitaria) llevó a cabo siete ejercicios durante talleres regionales como parte de la Serie de Ejercicios de Resiliencia Health-ISAC 2025. Esta serie reunió a representantes de organizaciones miembros y socios estratégicos para fomentar el intercambio de ideas y recopilar prácticas eficaces relacionadas con la preparación en materia de seguridad y la resiliencia operativa.
Las observaciones de los siete ejercicios se han consolidado en los siguientes puntos clave:
Observación 1: La monitorización y detección por capas facilita la identificación temprana de incidentes.
Observación 2: La contención rápida es fundamental para limitar las repercusiones en las operaciones y la atención al paciente.
Observación 3: Unos procesos claros de declaración de incidentes permiten una respuesta rápida y coordinada.
Observación 4: Una respuesta eficaz requiere una sólida coordinación entre los equipos técnicos, operativos y de liderazgo.
Observación 5: Las comunicaciones fuera de banda son esenciales durante los incidentes cibernéticos.
Observación 6: Las consideraciones legales, regulatorias y de comunicación pública influyen significativamente en los procesos y resultados de la respuesta.
Observación 7: Las organizaciones sanitarias deben equilibrar la recuperación operativa con los requisitos forenses y reglamentarios.
Observación 8: Las decisiones sobre el pago de rescates requieren una revisión legal, operativa y ética rigurosa.
Observación 9: El fortalecimiento de la coordinación entre los equipos de seguridad cibernética y física sigue siendo un área de oportunidad.
Observación 10: Los ejercicios conjuntos entre equipos cibernéticos, físicos, legales y de otro tipo mejoran la preparación de la organización.
Observación 11: La elaboración de informes estructurados posteriores a la acción es esencial para la mejora continua.
Observación 12: El intercambio oportuno de información mejora la resiliencia de todo el sector durante los incidentes.
