از مارس تا نوامبر 2024، Health-ISAC ده کارگاه آموزشی را به عنوان بخشی از مجموعه تمرینهای مبتنی بر بحث برگزار کرد که شامل بیش از 100 سازمان عضو، اعضای بالقوه و شرکای استراتژیک بود. هر تمرین سه ساعته بر روی یک سناریوی باج افزار متمرکز بود و شرکت کنندگان در مورد به روز رسانی ها بحث می کردند و بهترین شیوه ها، تجربیات و توصیه ها را به اشتراک می گذاشتند. این تمرین ها با هدف کشف فرصت ها برای افزایش امنیت و انعطاف پذیری در بخش بهداشت انجام شد. تغییرات در سناریوها و بحثها به شرکتکنندگان مختلف پاسخ میدهد و مشارکت فعال را تشویق میکند. مشاهدات حاصل از این تمرینها در دستههای زیر جمعآوری شده است تا به بهبود مستمر امنیت و آمادگی سایبری کمک کند و در نهایت انعطافپذیری بیشتر در بخش سلامت را تقویت کند.
آموزش و آگاهی کارکنان
اعتبار و کاهش آسیب پذیری شبکه
بردارهای حمله و استراتژی های کاهش
پرداخت باج
هوش و فراگیری
دامنه نقض
امور حقوقی و عمومی
انتشار داده های ePHI
اعتماد عمومی
زنجیره ای از بازداشت
اجرای قانون
استراتژی های تاب آوری
این گزارش خلاصهای از گزارش پس از اقدام مجموعه تمرینهای مبتنی بر بحث سلامت-ISAC 2024 (AAR) را ارائه میکند که اعضای Health-ISAC در 6 فوریه 2025 دریافت کردند. اعضای Health-ISAC میتوانند گزارش کامل را در پورتال اطلاعاتی تهدید سلامت-ISAC (HTIP) بازیابی کنند.
