ממרץ עד נובמבר 2024, Health-ISAC קיימה עשר סדנאות במסגרת סדרת התעמלות מבוססת דיון, בהשתתפות למעלה מ-100 ארגונים חברים, חברים פוטנציאליים ושותפים אסטרטגיים. כל תרגיל בן שלוש שעות התמקד בתרחיש של תוכנת כופר, כשהמשתתפים דנו בעדכונים ושיתפו שיטות עבודה מומלצות, חוויות והמלצות. התרגילים נועדו לבחון הזדמנויות להגברת הביטחון והחוסן במגזר הבריאות. שינויים בתרחישים ובדיונים פנו למשתתפים המגוונים, ועודדו מעורבות פעילה. תצפיות מתרגילים אלה נאספו לקטגוריות הבאות כדי להנחות שיפור מתמיד באבטחת הסייבר ובמוכנות, ובסופו של דבר לטפח חוסן רב יותר במגזר הבריאות.
הכשרה ומודעות לעובדים
הפחתת אישורים ופגיעות רשת
וקטורי תקיפה ואסטרטגיות הפחתה
תשלום כופר
מודיעין והסברה
היקף ההפרה
עניינים משפטיים וציבוריים
שחרור של נתוני ePHI
אמון הציבור
שרשרת משמורת
אכיפת חוק
אסטרטגיות לחוסן
דוח זה מספק סיכום קצר של הדוח המלא על 2024 Health-ISAC Discussion Based Exercise After-Action Report (AAR) שחברי Health-ISAC קיבלו ב-6 בפברואר 2025. חברי Health-ISAC יכולים לאחזר את הדוח המלא בפורטל Health-ISAC Threat Intelligence (HTIP).
