Da marzo a novembre 2024, Health-ISAC ha tenuto dieci workshop come parte della Discussion Based Exercise Series, che ha coinvolto oltre 100 organizzazioni membri, potenziali membri e partner strategici. Ogni esercizio di tre ore si è concentrato su uno scenario ransomware, con i partecipanti che hanno discusso gli aggiornamenti e condiviso le best practice, le esperienze e le raccomandazioni. Gli esercizi miravano a esplorare le opportunità per migliorare la sicurezza e la resilienza nel settore sanitario. Le variazioni negli scenari e nelle discussioni si sono adattate ai diversi partecipanti, incoraggiando un coinvolgimento attivo. Le osservazioni di questi esercizi sono state compilate nelle seguenti categorie per guidare il miglioramento continuo della sicurezza informatica e della preparazione, promuovendo in definitiva una maggiore resilienza nel settore sanitario.
Formazione e sensibilizzazione dei dipendenti
Attenuazione delle vulnerabilità delle credenziali e della rete
Vettori di attacco e strategie di mitigazione
Pagamento del riscatto
Intelligence e sensibilizzazione
Ambito della violazione
Affari legali e pubblici
Rilascio di dati ePHI
Fiducia pubblica
Catena di custodia
Applicazione della legge
Strategie per la resilienza
Questo rapporto fornisce un breve riassunto del rapporto completo post-azione (AAR) della serie di esercizi basati sulla discussione Health-ISAC del 2024 ricevuto dai membri Health-ISAC il 6 febbraio 2025. I membri Health-ISAC possono recuperare il rapporto completo nel portale Health-ISAC Threat Intelligence Portal (HTIP).
