Health-ISAC señala deficiencias en la ciberresiliencia y la respuesta a incidentes, y solicita coordinación de incidentes e intercambio de información.
El Centro de Intercambio y Análisis de Información Sanitaria (Health-ISAC) publicó su "Informe Posterior a la Acción 2025", basado en una serie de siete ejercicios de resiliencia realizados a través de talleres regionales con organizaciones miembros y socios estratégicos. Los ejercicios fueron diseñados para poner a prueba la preparación en materia de seguridad y la resiliencia operativa, al tiempo que permitieron a los participantes intercambiar obtener información valiosa e identificar prácticas eficaces para responder a los incidentes cibernéticos que afectan al sector sanitario.
El informe destacados Se establecen prioridades operativas recurrentes, entre las que se incluyen la necesidad de un monitoreo por capas para detectar amenazas de forma temprana, una contención rápida para limitar el impacto en la atención al paciente y procesos de declaración de incidentes claramente definidos para permitir una respuesta coordinada. Asimismo, se subraya la importancia de la coordinación interfuncional entre los equipos técnicos, operativos y de liderazgo, además del uso de comunicaciones fuera de banda durante los incidentes.
Se constató que factores más amplios, como los requisitos legales, normativos y de comunicación pública, así como la complejidad de las decisiones sobre el pago de rescates por ransomware, influyen en los resultados de la respuesta. Los hallazgos también señalan deficiencias en la coordinación entre los equipos de ciberseguridad y seguridad física, al tiempo que enfatizan que los ejercicios conjuntos, los informes estructurados posteriores a la acción y el intercambio oportuno de información son fundamentales para fortalecer la resiliencia de todo el sector.
