De marzo a novembro de 2024, Health-ISAC realizou dez obradoiros como parte da serie de exercicios baseados no debate, nos que participaron máis de 100 organizacións membros, membros potenciais e socios estratéxicos. Cada exercicio de tres horas centrouse nun escenario de ransomware, cos participantes discutindo actualizacións e compartindo mellores prácticas, experiencias e recomendacións. Os exercicios tiñan como obxectivo explorar oportunidades para mellorar a seguridade e a resiliencia no sector sanitario. As variacións nos escenarios e as discusións atenderon aos diversos participantes, fomentando o compromiso activo. As observacións destes exercicios recompiláronse nas seguintes categorías para orientar a mellora continua na ciberseguridade e na preparación, fomentando finalmente unha maior resiliencia no sector sanitario.
Formación e sensibilización dos empregados
Mitigación da vulnerabilidade das credenciais e da rede
Vectores de ataque e estratexias de mitigación
Pago de rescate
Intelixencia e Divulgación
Ámbito de infracción
Asuntos Xurídicos e Públicos
Publicación de datos ePHI
Confianza pública
Cadea de Custodia
Aplicación da Lei
Estratexias para a Resiliencia
Este informe ofrece un breve resumo do informe completo (AAR) da serie de exercicios baseados en discusións de Health-ISAC de 2024 que os membros de Health-ISAC recibiron o 6 de febreiro de 2025. Os membros de Health-ISAC poden recuperar o informe completo no Portal de Intelixencia de Ameazas de Health-ISAC (HTIP).
