De mars à novembre 2024, Health-ISAC a organisé dix ateliers dans le cadre de la série d'exercices de discussion, impliquant plus de 100 organisations membres, membres potentiels et partenaires stratégiques. Chaque exercice de trois heures était axé sur un scénario de ransomware, les participants discutant des mises à jour et partageant les meilleures pratiques, expériences et recommandations. Les exercices visaient à explorer les possibilités d'amélioration de la sécurité et de la résilience dans le secteur de la santé. Les variations dans les scénarios et les discussions s'adressaient aux divers participants, encourageant un engagement actif. Les observations issues de ces exercices ont été compilées dans les catégories suivantes pour guider l'amélioration continue de la cybersécurité et de la préparation, favorisant ainsi en fin de compte une plus grande résilience dans le secteur de la santé.
Formation et sensibilisation des employés
Atténuation des vulnérabilités des identifiants et du réseau
Vecteurs d'attaque et stratégies d'atténuation
Paiement de la rançon
Renseignement et sensibilisation
Portée de la violation
Affaires juridiques et publiques
Publication des données ePHI
La confiance du public
Chaîne de traçabilité
Maintien de l'Ordre
Stratégies de résilience
Ce rapport fournit un bref résumé du rapport après action complet (AAR) de la série d'exercices de discussion Health-ISAC 2024 que les membres de Health-ISAC ont reçu le 6 février 2025. Les membres de Health-ISAC peuvent récupérer le rapport complet dans le portail de renseignements sur les menaces Health-ISAC (HTIP).
