Health-ISAC segnala lacune nella resilienza informatica e nella risposta agli incidenti, e chiede coordinamento degli incidenti e condivisione delle informazioni.
Il Centro per la condivisione e l'analisi delle informazioni sanitarie (Health-ISAC) ha pubblicato il suo "Rapporto post-azione 2025", basato su una serie di sette esercitazioni di resilienza condotte attraverso workshop regionali con le organizzazioni membri e i partner strategici. Le esercitazioni sono state progettate per testare la preparazione alla sicurezza e la resilienza operativa, consentendo al contempo ai partecipanti di exchange acquisire conoscenze e individuare pratiche efficaci per rispondere agli incidenti informatici che colpiscono il settore sanitario.
Il rapporto evidenzia Un insieme di priorità operative ricorrenti, tra cui la necessità di un monitoraggio a più livelli per rilevare tempestivamente le minacce, un contenimento rapido per limitare l'impatto sull'assistenza ai pazienti e processi di dichiarazione degli incidenti chiaramente definiti per consentire una risposta coordinata. Sottolinea inoltre l'importanza del coordinamento interfunzionale che coinvolga team tecnici, operativi e dirigenziali, oltre all'utilizzo di comunicazioni fuori banda durante gli incidenti.
Considerazioni più ampie, come i requisiti legali, normativi e di comunicazione pubblica, nonché la complessità delle decisioni relative al pagamento del riscatto in caso di attacco ransomware, hanno influenzato l'esito delle risposte. I risultati evidenziano inoltre lacune nel coordinamento tra i team di sicurezza informatica e fisica, sottolineando al contempo che esercitazioni congiunte, report post-intervento strutturati e una tempestiva condivisione delle informazioni sono fondamentali per rafforzare la resilienza dell'intero settore.
