हेल्थ-आईएसएसी ने साइबर सुरक्षा और घटना प्रतिक्रिया में कमियों को उजागर किया, घटना समन्वय और सूचना साझाकरण का आह्वान किया
स्वास्थ्य सूचना साझाकरण और विश्लेषण केंद्र (हेल्थ-आईएसएसी) ने अपनी '2025 आफ्टर-एक्शन रिपोर्ट' जारी की है, जो सदस्य संगठनों और रणनीतिक साझेदारों के साथ क्षेत्रीय कार्यशालाओं के माध्यम से आयोजित सात लचीलेपन अभ्यासों की एक श्रृंखला पर आधारित है। इन अभ्यासों को सुरक्षा तैयारियों और परिचालन लचीलेपन का परीक्षण करने के लिए डिज़ाइन किया गया था, साथ ही प्रतिभागियों को सक्षम बनाने के लिए भी। एक्सचेंज स्वास्थ्य सेवा क्षेत्र को प्रभावित करने वाली साइबर घटनाओं से निपटने के लिए प्रभावी प्रथाओं की पहचान करना और उनसे संबंधित जानकारियों को प्राप्त करना।
रिपोर्ट हाइलाइट इसमें आवर्ती परिचालन प्राथमिकताओं का एक समूह शामिल है, जिसमें खतरों का शीघ्र पता लगाने के लिए स्तरित निगरानी की आवश्यकता, रोगी देखभाल पर प्रभाव को सीमित करने के लिए त्वरित रोकथाम, और समन्वित प्रतिक्रिया को सक्षम करने के लिए स्पष्ट रूप से परिभाषित घटना घोषणा प्रक्रियाएं शामिल हैं। यह तकनीकी, परिचालन और नेतृत्व टीमों के बीच अंतर-कार्यात्मक समन्वय के महत्व पर भी जोर देता है, साथ ही घटनाओं के दौरान आउट-ऑफ-बैंड संचार का उपयोग करने पर भी बल देता है।
कानूनी, नियामक और सार्वजनिक संचार संबंधी आवश्यकताओं के साथ-साथ रैंसमवेयर भुगतान निर्णयों की जटिलता जैसे व्यापक कारकों ने प्रतिक्रिया परिणामों को प्रभावित किया। निष्कर्षों से साइबर और भौतिक सुरक्षा टीमों के बीच समन्वय की कमियों का भी पता चलता है, साथ ही यह भी रेखांकित होता है कि संयुक्त अभ्यास, व्यवस्थित प्रतिक्रिया-पश्चात रिपोर्टिंग और समय पर सूचना साझा करना, क्षेत्र-व्यापी लचीलेपन को मजबूत करने के लिए महत्वपूर्ण हैं।
