Informe posterior a la acción: Serie de ejercicios de resiliencia Health-ISAC 2025

Este informe posterior a la acción (AAR, por sus siglas en inglés) resume los objetivos, el contenido y las observaciones clave de la serie de ejercicios de resiliencia Health-ISAC de 2025.

Este informe proporciona información práctica para el sector sanitario, animando a las organizaciones a aprovechar estas observaciones para impulsar la mejora continua y reforzar la resiliencia colectiva en un panorama de amenazas dinámico.

Health-ISAC (Centro de Análisis e Intercambio de Información Sanitaria) llevó a cabo siete ejercicios durante talleres regionales como parte de la Serie de Ejercicios de Resiliencia Health-ISAC 2025. Esta serie reunió a representantes de organizaciones miembros y socios estratégicos para fomentar el intercambio de ideas y recopilar prácticas eficaces relacionadas con la preparación en materia de seguridad y la resiliencia operativa.

Las observaciones de los siete ejercicios se han consolidado en los siguientes puntos clave:

• Observación 1: La monitorización y detección por capas facilita la identificación temprana de incidentes.
• Observación 2: La contención rápida es fundamental para limitar las repercusiones en las operaciones y la atención al paciente.
• Observación 3: Unos procesos claros de declaración de incidentes permiten una respuesta rápida y coordinada.
• Observación 4: Una respuesta eficaz requiere una sólida coordinación entre los equipos técnicos, operativos y de liderazgo.
• Observación 5: Las comunicaciones fuera de banda son esenciales durante los incidentes cibernéticos.
• Observación 6: Las consideraciones legales, regulatorias y de comunicación pública influyen significativamente en los procesos y resultados de la respuesta.
• Observación 7: Las organizaciones sanitarias deben equilibrar la recuperación operativa con los requisitos forenses y reglamentarios.
• Observación 8: Las decisiones sobre el pago de rescates requieren una revisión legal, operativa y ética rigurosa.
• Observación 9: El fortalecimiento de la coordinación entre los equipos de seguridad cibernética y física sigue siendo un área de oportunidad.
• Observación 10: Los ejercicios conjuntos entre equipos cibernéticos, físicos, legales y de otro tipo mejoran la preparación de la organización.
• Observación 11: La elaboración de informes estructurados posteriores a la acción es esencial para la mejora continua.
• Observación 12: El intercambio oportuno de información mejora la resiliencia de todo el sector durante los incidentes.

• Recursos y noticias relacionados
• Los asegurados cibernéticos se enfrentan a un mayor escrutinio en la suscripción y las reclamaciones.
• Cómo el borrador de la guía de la FDA influye en la seguridad de los dispositivos médicos con IA
• Fernando, del Hospital Infantil Rady, afirma que la colaboración operativa es clave para la ciberresiliencia.
• El aumento de los ataques de CalPhishing en el sector sanitario
• Mejores prácticas para la gestión de identidades y accesos de terceros.
• Lo que los líderes del sector sanitario deben saber sobre ciberseguridad en 2026-2027.
• Qué significa la orden ejecutiva de Trump sobre IA para el sector sanitario.
• Informe sobre el panorama de amenazas en la atención sanitaria y la asistencia social
• La IA agente en la atención médica es una propuesta arriesgada.
• Live@eXchange Día 2 – Analista de seguridad de dispositivos médicos de Health-ISAC