Izvješće nakon akcije: Serija vježbi otpornosti Health-ISAC 2025.

Ovo izvješće o naknadnim akcijama (AAR) sažima ciljeve, sadržaj i ključna zapažanja serije vježbi otpornosti Health-ISAC za 2025. godinu.

Ovo izvješće pruža praktične uvide za zdravstveni sektor, potičući organizacije da iskoriste ta zapažanja kako bi potaknule kontinuirano poboljšanje i ojačale kolektivnu otpornost u dinamičnom okruženju prijetnji.

Health-ISAC (Centar za dijeljenje i analizu zdravstvenih informacija) proveo je sedam vježbi tijekom regionalnih radionica kao dio serije vježbi otpornosti Health-ISAC-a za 2025. godinu. Serija je okupila predstavnike organizacija članica i strateških partnera kako bi potaknula razmjenu uvida i utvrdila učinkovite prakse vezane uz sigurnosnu spremnost i operativnu otpornost.

Zapažanja iz sedam vježbi objedinjena su u sljedeće ključne točke:

• Opažanje 1: Slojevito praćenje i otkrivanje podržava ranu identifikaciju incidenata.
• Opažanje 2: Brzo suzbijanje ključno je za ograničavanje utjecaja na poslovanje i skrb o pacijentima.
• Opažanje 3: Jasni postupci prijavljivanja incidenata omogućuju brz i koordiniran odgovor.
• Opažanje 4: Učinkovit odgovor zahtijeva snažnu koordinaciju između tehničkih, operativnih i vodećih timova.
• Opažanje 5: Izvanpojasna komunikacija je ključna tijekom kibernetičkih incidenata.
• Opažanje 6: Pravna, regulatorna i javna komunikacijska razmatranja značajno utječu na procese i rezultate odgovora.
• Opažanje 7: Zdravstvene organizacije moraju uravnotežiti operativni oporavak s forenzičkim i regulatornim zahtjevima.
• Opažanje 8: Odluke o plaćanju otkupnine zahtijevaju robusnu pravnu, operativnu i etičku provjeru.
• Opažanje 9: Jačanje koordinacije između timova za kibernetičku i fizičku sigurnost i dalje je područje mogućnosti.
• Opažanje 10: Zajedničke vježbe između kibernetičkih, fizičkih, pravnih i drugih timova poboljšavaju organizacijsku spremnost.
• Opažanje 11: Strukturirano izvještavanje nakon provedenih radnji ključno je za kontinuirano poboljšanje.
• Opažanje 12: Pravovremena razmjena informacija poboljšava otpornost cijelog sektora tijekom incidenata.

• Povezani izvori i vijesti
• Vlasnici polica kibernetičkog osiguranja suočavaju se s strožim nadzorom prilikom procjene rizika i odštetnih zahtjeva
• Kako nacrt smjernica FDA-e oblikuje sigurnost medicinskih uređaja s umjetnom inteligencijom
• Fernando iz Rady Children kaže da je operativni angažman ključ kibernetičke otpornosti
• Porast CalPhishing napada u zdravstvenom sektoru
• Najbolje prakse za upravljanje identitetom i pristupom trećih strana
• Što zdravstveni lideri trebaju znati o kibernetičkoj sigurnosti u razdoblju 2026.-2027.
• Što Trumpova izvršna naredba o umjetnoj inteligenciji znači za zdravstveni sektor
• Izvješće o stanju prijetnji u zdravstvu i socijalnoj pomoći
• Agentska umjetna inteligencija u zdravstvu je rizičan prijedlog
• Live@eXchange 2. dan – Analitičar sigurnosti medicinskih uređaja Health-ISAC-a