Questo rapporto post-evento (After-Action Report, AAR) riassume gli obiettivi, i contenuti e le principali osservazioni della serie di esercitazioni sulla resilienza Health-ISAC del 2025.
Questo rapporto fornisce spunti concreti per il settore sanitario, incoraggiando le organizzazioni a sfruttare queste osservazioni per promuovere il miglioramento continuo e rafforzare la resilienza collettiva in un panorama di minacce dinamico.
Nell'ambito della serie di esercitazioni sulla resilienza Health-ISAC 2025, Health-ISAC (Health Information Sharing and Analysis Center) ha condotto sette esercitazioni durante i workshop regionali. La serie ha riunito rappresentanti delle organizzazioni membri e partner strategici per promuovere lo scambio di conoscenze e individuare le migliori pratiche in materia di preparazione alla sicurezza e resilienza operativa.
Le osservazioni emerse dai sette esercizi sono state riassunte nei seguenti punti chiave:
Osservazione 1: Il monitoraggio e il rilevamento a più livelli favoriscono l'identificazione precoce degli incidenti.
Osservazione 2: Il contenimento rapido è fondamentale per limitare l'impatto sulle operazioni e sull'assistenza ai pazienti.
Osservazione 3: Processi chiari di dichiarazione degli incidenti consentono una risposta rapida e coordinata.
Osservazione 4: Una risposta efficace richiede un forte coordinamento tra i team tecnici, operativi e dirigenziali.
Osservazione 5: Le comunicazioni fuori banda sono essenziali durante gli incidenti informatici.
Osservazione 6: Le considerazioni legali, normative e di comunicazione pubblica influenzano in modo significativo i processi e gli esiti delle risposte.
Osservazione 7: Le organizzazioni sanitarie devono bilanciare il ripristino operativo con i requisiti forensi e normativi.
Osservazione 8: Le decisioni relative al pagamento del riscatto richiedono una solida valutazione legale, operativa ed etica.
Osservazione 9: Il rafforzamento del coordinamento tra i team di sicurezza informatica e quelli di sicurezza fisica rimane un'area di miglioramento.
Osservazione 10: Le esercitazioni congiunte tra team di sicurezza informatica, fisica, legale e altri settori migliorano la preparazione organizzativa.
Osservazione 11: Una reportistica strutturata a posteriori è essenziale per il miglioramento continuo.
Osservazione 12: La condivisione tempestiva delle informazioni migliora la resilienza dell'intero settore durante gli incidenti.
