Informe posterior á acción: Serie de exercicios de resiliencia Health-ISAC 2025

Este Informe posterior á acción (IAA) resume os obxectivos, o contido e as observacións clave da serie de exercicios de resiliencia Health-ISAC de 2025.

Este informe proporciona información práctica para o sector sanitario, animando as organizacións a aproveitar estas observacións para impulsar a mellora continua e reforzar a resiliencia colectiva nun panorama de ameazas dinámico.

O Centro de Análise e Intercambio de Información Sanitaria (ISAC) de Health realizou sete exercicios durante talleres rexionais como parte da Serie de Exercicios de Resiliencia do ISAC de Health de 2025. A serie reuniu a representantes das organizacións membro e socios estratéxicos para impulsar o intercambio de coñecementos e captar prácticas eficaces relacionadas coa preparación para a seguridade e a resiliencia operativa.

As observacións dos sete exercicios consolidáronse nos seguintes puntos clave:

• Observación 1: A monitorización e a detección por capas permiten a identificación temperá de incidentes.
• Observación 2: Unha contención rápida é fundamental para limitar os impactos operativos e na atención ao paciente.
• Observación 3: Uns procesos claros de declaración de incidentes permiten unha resposta rápida e coordinada.
• Observación 4: Unha resposta eficaz require unha forte coordinación entre os equipos técnicos, operativos e de liderado.
• Observación 5: As comunicacións fóra de banda son esenciais durante os incidentes cibernéticos.
• Observación 6: As consideracións legais, regulamentarias e de comunicación pública inflúen significativamente nos procesos e resultados da resposta.
• Observación 7: As organizacións sanitarias deben equilibrar a recuperación operativa cos requisitos forenses e regulamentarios.
• Observación 8: As decisións sobre o pago de rescates requiren unha sólida revisión legal, operativa e ética.
• Observación 9: O fortalecemento da coordinación entre os equipos de ciberseguridade e seguridade física segue a ser unha área de oportunidade.
• Observación 10: Os exercicios conxuntos entre equipos cibernéticos, físicos, legais e outros equipos melloran a preparación organizativa.
• Observación 11: A elaboración de informes estruturados posteriores á acción é esencial para a mellora continua.
• Observación 12: O intercambio oportuno de información mellora a resiliencia de todo o sector durante os incidentes.

• Recursos e noticias relacionados
• Son os ataques a hospitais "terrorismo" e as mortes de pacientes "asasinato"?
• 30 ciberataques recentes e o que nos din sobre o futuro da ciberseguridade
• Claude Mythos e as súas implicacións no sector sanitario
• Saúde-ISAC Hacking Healthcare 5-11-2026
• Manual dun CISO, Vol. 2: vulnerabilidade do token 0Auth que causou unha violación de Salesforce
• Boletín mensual de maio de 2026
• Información trimestral sobre as ameazas: 1º trimestre de 2026
• O que revela o ataque a Stryker sobre a seguridade dos dispositivos médicos
• Políticas e salvagardas para o uso seguro da IA
• HSCC presenta unha guía de transparencia da cadea de subministración e riscos de IA de terceiros