Rapporto post-intervento: Serie di esercitazioni sulla resilienza Health-ISAC 2025

Questo rapporto post-evento (After-Action Report, AAR) riassume gli obiettivi, i contenuti e le principali osservazioni della serie di esercitazioni sulla resilienza Health-ISAC del 2025.

Questo rapporto fornisce spunti concreti per il settore sanitario, incoraggiando le organizzazioni a sfruttare queste osservazioni per promuovere il miglioramento continuo e rafforzare la resilienza collettiva in un panorama di minacce dinamico.

Nell'ambito della serie di esercitazioni sulla resilienza Health-ISAC 2025, Health-ISAC (Health Information Sharing and Analysis Center) ha condotto sette esercitazioni durante i workshop regionali. La serie ha riunito rappresentanti delle organizzazioni membri e partner strategici per promuovere lo scambio di conoscenze e individuare le migliori pratiche in materia di preparazione alla sicurezza e resilienza operativa.

Le osservazioni emerse dai sette esercizi sono state riassunte nei seguenti punti chiave:

• Osservazione 1: Il monitoraggio e il rilevamento a più livelli favoriscono l'identificazione precoce degli incidenti.
• Osservazione 2: Il contenimento rapido è fondamentale per limitare l'impatto sulle operazioni e sull'assistenza ai pazienti.
• Osservazione 3: Processi chiari di dichiarazione degli incidenti consentono una risposta rapida e coordinata.
• Osservazione 4: Una risposta efficace richiede un forte coordinamento tra i team tecnici, operativi e dirigenziali.
• Osservazione 5: Le comunicazioni fuori banda sono essenziali durante gli incidenti informatici.
• Osservazione 6: Le considerazioni legali, normative e di comunicazione pubblica influenzano in modo significativo i processi e gli esiti delle risposte.
• Osservazione 7: Le organizzazioni sanitarie devono bilanciare il ripristino operativo con i requisiti forensi e normativi.
• Osservazione 8: Le decisioni relative al pagamento del riscatto richiedono una solida valutazione legale, operativa ed etica.
• Osservazione 9: Il rafforzamento del coordinamento tra i team di sicurezza informatica e quelli di sicurezza fisica rimane un'area di miglioramento.
• Osservazione 10: Le esercitazioni congiunte tra team di sicurezza informatica, fisica, legale e altri settori migliorano la preparazione organizzativa.
• Osservazione 11: Una reportistica strutturata a posteriori è essenziale per il miglioramento continuo.
• Osservazione 12: La condivisione tempestiva delle informazioni migliora la resilienza dell'intero settore durante gli incidenti.

• Risorse e notizie correlate
• Secondo alcune affermazioni, i titolari di polizze di assicurazione informatica dovranno affrontare un controllo più rigoroso in fase di sottoscrizione.
• In che modo la bozza di linee guida della FDA influenza la sicurezza dei dispositivi medici basati sull'intelligenza artificiale
• Fernando del Rady Children's Hospital afferma che l'impegno operativo è la chiave per la resilienza informatica.
• L'aumento degli attacchi di CalPhishing nel settore sanitario
• Procedure ottimali per la gestione dell'identità e dell'accesso di terze parti
• Cosa devono sapere i leader del settore sanitario in materia di sicurezza informatica nel periodo 2026-2027
• Cosa significa l'ordine esecutivo di Trump sull'intelligenza artificiale per il settore sanitario
• Rapporto sul panorama delle minacce all'assistenza sanitaria e sociale
• L'intelligenza artificiale agentiva in ambito sanitario è una proposta rischiosa
• Live@eXchange Giorno 2 – Analista di sicurezza dei dispositivi medici Health-ISAC