O ISAC de saúde sinala lagoas na ciberresiliencia e na resposta a incidentes, e pide coordinación de incidentes e intercambio de información
O Centro de Análise e Intercambio de Información Sanitaria (Health-ISAC) publicou o seu "Informe posterior á acción de 2025", baseado nunha serie de sete exercicios de resiliencia realizados a través de obradoiros rexionais con organizacións membro e socios estratéxicos. Os exercicios foron deseñados para avaliar a preparación para a seguridade e a resiliencia operativa, ao tempo que permitían aos participantes... cambio coñecementos e identificar prácticas eficaces para responder a incidentes cibernéticos que afectan ao sector sanitario.
O informe luces un conxunto de prioridades operativas recorrentes, incluída a necesidade dunha monitorización por capas para detectar as ameazas cedo, unha contención rápida para limitar o impacto na atención ao paciente e procesos de declaración de incidentes claramente definidos para permitir unha resposta coordinada. Tamén subliña a importancia da coordinación interfuncional que abarque os equipos técnicos, operativos e de liderado, ademais de usar comunicacións fóra de banda durante os incidentes.
Descubriuse que consideracións máis amplas, como os requisitos legais, regulamentarios e de comunicación pública, así como a complexidade das decisións sobre o pago por ransomware, influían nos resultados da resposta. Os achados sinalan ademais lagoas na coordinación entre os equipos de ciberseguridade e seguridade física, ao tempo que subliñan que os exercicios conxuntos, a presentación de informes estruturados posteriores á acción e o intercambio de información oportuno son fundamentais para fortalecer a resiliencia de todo o sector.
