Maaliskuusta marraskuuhun 2024 Health-ISAC piti kymmenen työpajaa osana Discussion Based Exercise Series -harjoitussarjaa, joihin osallistui yli 100 jäsenorganisaatiota, potentiaalista jäsentä ja strategista kumppania. Jokainen kolmen tunnin harjoitus keskittyi ransomware-skenaarioon, ja osallistujat keskustelivat päivityksistä ja jakoivat parhaita käytäntöjä, kokemuksia ja suosituksia. Harjoituksissa pyrittiin selvittämään terveysalan turvallisuuden ja kestävyyden lisäämismahdollisuuksia. Vaihtelut skenaarioissa ja keskusteluissa palvelivat erilaisia osallistujia ja rohkaisivat aktiiviseen osallistumiseen. Näistä harjoituksista saadut havainnot on koottu seuraaviin luokkiin ohjaamaan jatkuvaa kyberturvallisuuden ja kybervalmiuden parantamista, mikä viime kädessä edistää terveysalan kestävyyttä.
Työntekijöiden koulutus ja tietoisuus
Tunnistetietojen ja verkon haavoittuvuuden lieventäminen
Hyökkäysvektorit ja lieventämisstrategiat
Lunnaiden maksu
Intelligence and Outreach
Rikkomuksen laajuus
Lakiasiat ja julkiset asiat
ePHI-tietojen julkaisu
Julkinen luottamus
Säilytysketju
Law Enforcement
Resilienssistrategiat
Tämä raportti sisältää lyhyen yhteenvedon vuoden 2024 Health-ISAC Discussion Based Exercise Series After-Action -raportista (AAR), jonka Health-ISAC-jäsenet saivat 6. helmikuuta 2025. Health-ISAC-jäsenet voivat hakea koko raportin Health-ISAC Threat Intelligence Portal (HTIP) -portaalista.
