Health-ISAC tuo esiin puutteita kyberturvallisuusresilienssissä ja -tapahtumiin reagoinnissa sekä kehottaa koordinoimaan tapauksia ja jakamaan tietoa
Terveystietojen jakamis- ja analysointikeskus (Health-ISAC) julkaisi vuoden 2025 jälkiraporttinsa, joka perustuu seitsemään selviytymiskykyä koskevaan harjoitukseen, jotka tehtiin alueellisissa työpajoissa jäsenorganisaatioiden ja strategisten kumppaneiden kanssa. Harjoitukset oli suunniteltu testaamaan turvallisuusvalmiutta ja operatiivista selviytymiskykyä ja samalla mahdollistamaan osallistujien Vaihdetaan oivalluksia ja tunnistaa tehokkaita käytäntöjä terveydenhuoltoalaan vaikuttaviin kyberpoikkeamiin reagoimiseksi.
Raportti raidat joukko toistuvia operatiivisia prioriteetteja, mukaan lukien tarve monitasoiselle valvonnalle uhkien havaitsemiseksi varhaisessa vaiheessa, nopealle eristämiselle potilashoitoon kohdistuvien vaikutusten rajoittamiseksi ja selkeästi määritellyille vaaratilanteiden ilmoitusprosesseille koordinoidun reagoinnin mahdollistamiseksi. Se korostaa myös teknisten, operatiivisten ja johtoryhmien välisen toimintojen välisen koordinoinnin merkitystä sekä kaistan ulkopuolisen viestinnän käyttöä vaaratilanteiden aikana.
Laajempien näkökohtien, kuten lakisääteisten, sääntelyyn liittyvien ja julkisen viestinnän vaatimusten sekä kiristyshaittaohjelmien maksupäätösten monimutkaisuuden, havaittiin vaikuttavan reagoinnin tuloksiin. Tulokset viittaavat edelleen kyberturvallisuus- ja fyysisen turvallisuuden tiimien välisen koordinoinnin puutteisiin ja korostavat samalla, että yhteiset harjoitukset, strukturoitu jälkiraportointi ja oikea-aikainen tiedonjako ovat ratkaisevan tärkeitä koko alan sietokyvyn vahvistamiselle.
