Od ožujka do studenog 2024. Health-ISAC je održao deset radionica u sklopu serije vježbi temeljenih na raspravama, u kojima je sudjelovalo više od 100 organizacija članica, potencijalnih članova i strateških partnera. Svaka trosatna vježba bila je usredotočena na scenarij ransomwarea, a sudionici su raspravljali o ažuriranjima i razmjenjivali najbolje prakse, iskustva i preporuke. Vježbe su imale za cilj istražiti mogućnosti za poboljšanje sigurnosti i otpornosti u zdravstvenom sektoru. Varijacije u scenarijima i raspravama zadovoljile su različite sudionike, potičući aktivno sudjelovanje. Zapažanja iz ovih vježbi sastavljena su u sljedeće kategorije kako bi se usmjerilo kontinuirano poboljšanje kibernetičke sigurnosti i spremnosti, što u konačnici potiče veću otpornost u zdravstvenom sektoru.
Obuka zaposlenika i podizanje svijesti
Ublažavanje ranjivosti vjerodajnica i mreže
Vektori napada i strategije ublažavanja
Plaćanje otkupnine
Obavještajni podaci i dohvat
Opseg povrede
Pravni i javni poslovi
Objava ePHI podataka
Javno povjerenje
Lanac nadzora
Policija
Strategije za otpornost
Ovo izvješće pruža kratak sažetak punog izvješća o vježbi (AAR) temeljenog na diskusiji Health-ISAC-a za 2024. koje su članovi Health-ISAC-a primili 6. veljače 2025. Članovi Health-ISAC-a mogu dohvatiti cijelo izvješće na portalu Health-ISAC Threat Intelligence Portal (HTIP).
