2024 márciusa és novembere között a Health-ISAC tíz workshopot tartott a Discussion Based Exercise Series részeként, több mint 100 tagszervezet, potenciális tag és stratégiai partner bevonásával. Minden háromórás gyakorlat egy ransomware forgatókönyvre összpontosított, a résztvevők megvitatták a frissítéseket, és megosztották a legjobb gyakorlatokat, tapasztalatokat és ajánlásokat. A gyakorlatok célja az volt, hogy feltárják az egészségügyi szektor biztonságának és ellenálló képességének növelésének lehetőségeit. A forgatókönyvek és a megbeszélések változatai a különböző résztvevőket szolgálták ki, ösztönözve az aktív részvételt. Az ezekből a gyakorlatokból származó megfigyeléseket a következő kategóriákba gyűjtöttük össze, hogy irányítsák a kiberbiztonság és a felkészültség folyamatos fejlesztését, végső soron pedig az egészségügyi szektor nagyobb ellenálló képességét.
Az alkalmazottak képzése és tudatosítása
Hitelesítési adatok és hálózati sebezhetőség csökkentése
Támadásvektorok és mérséklési stratégiák
Váltságdíj fizetése
Intelligencia és tájékoztatás
A jogsértés hatálya
Jogi és Közügyek
Az ePHI adatok kiadása
Közbizalom
Felügyeleti lánc
Rendészeti
Rugalmassági stratégiák
Ez a jelentés rövid összefoglalót tartalmaz a teljes 2024-es Health-ISAC vitaalapú gyakorlatsorozat utókezelési jelentéséről (AAR), amelyet a Health-ISAC-tagok 6. február 2025-án kaptak meg. A Health-ISAC-tagok a teljes jelentést a Health-ISAC fenyegetés-intelligencia portálon (HTIP) tölthetik le.
