Informe posterior á acción: Serie de exercicios de resiliencia Health-ISAC 2025

Este Informe posterior á acción (IAA) resume os obxectivos, o contido e as observacións clave da serie de exercicios de resiliencia Health-ISAC de 2025.

Este informe proporciona información práctica para o sector sanitario, animando as organizacións a aproveitar estas observacións para impulsar a mellora continua e reforzar a resiliencia colectiva nun panorama de ameazas dinámico.

O Centro de Análise e Intercambio de Información Sanitaria (ISAC) de Health realizou sete exercicios durante talleres rexionais como parte da Serie de Exercicios de Resiliencia do ISAC de Health de 2025. A serie reuniu a representantes das organizacións membro e socios estratéxicos para impulsar o intercambio de coñecementos e captar prácticas eficaces relacionadas coa preparación para a seguridade e a resiliencia operativa.

As observacións dos sete exercicios consolidáronse nos seguintes puntos clave:

• Observación 1: A monitorización e a detección por capas permiten a identificación temperá de incidentes.
• Observación 2: Unha contención rápida é fundamental para limitar os impactos operativos e na atención ao paciente.
• Observación 3: Uns procesos claros de declaración de incidentes permiten unha resposta rápida e coordinada.
• Observación 4: Unha resposta eficaz require unha forte coordinación entre os equipos técnicos, operativos e de liderado.
• Observación 5: As comunicacións fóra de banda son esenciais durante os incidentes cibernéticos.
• Observación 6: As consideracións legais, regulamentarias e de comunicación pública inflúen significativamente nos procesos e resultados da resposta.
• Observación 7: As organizacións sanitarias deben equilibrar a recuperación operativa cos requisitos forenses e regulamentarios.
• Observación 8: As decisións sobre o pago de rescates requiren unha sólida revisión legal, operativa e ética.
• Observación 9: O fortalecemento da coordinación entre os equipos de ciberseguridade e seguridade física segue a ser unha área de oportunidade.
• Observación 10: Os exercicios conxuntos entre equipos cibernéticos, físicos, legais e outros equipos melloran a preparación organizativa.
• Observación 11: A elaboración de informes estruturados posteriores á acción é esencial para a mellora continua.
• Observación 12: O intercambio oportuno de información mellora a resiliencia de todo o sector durante os incidentes.

• Recursos e noticias relacionados
• Os asegurados de ciberseguros enfróntanse a un escrutinio máis rigoroso na subscrición e nas reclamacións
• Como o borrador da guía da FDA configura a seguridade dos dispositivos médicos de IA
• Fernando, de Rady Children, afirma que o compromiso operativo é a clave da ciberresiliencia
• O auxe dos ataques de CalPhishing no sector sanitario
• Boas prácticas para xestionar a xestión de identidades e accesos de terceiros
• O que os líderes sanitarios deben saber sobre a ciberseguridade en 2026-2027
• Que significa a orde executiva sobre IA de Trump para o sector sanitario
• Informe sobre o panorama das ameazas na atención sanitaria e a asistencia social
• A IA axente na atención sanitaria é unha proposta arriscada
• Día 2 de Live@eXchange: analista de seguridade de dispositivos médicos de Health-ISAC