בריאות-ISAC מדגישה פערים בחוסן הסייבר ובתגובה לאירועים, וקוראת לתיאום אירועים ולשיתוף מידע
מרכז שיתוף וניתוח מידע בריאותי (Health-ISAC) פרסם את 'דוח לאחר הפעולה לשנת 2025', המבוסס על סדרה של שבעה תרגילי חוסן שבוצעו באמצעות סדנאות אזוריות עם ארגונים חברים ושותפים אסטרטגיים. התרגילים נועדו לבחון מוכנות ביטחונית וחוסן מבצעי, תוך מתן אפשרות למשתתפים... חליפין תובנות וזיהוי שיטות עבודה יעילות בתגובה לאירועי סייבר המשפיעים על מגזר הבריאות.
הדו"ח פסים קבוצה של סדרי עדיפויות תפעוליות חוזרים, כולל הצורך בניטור שכבתי לגילוי מוקדם של איומים, בלימה מהירה כדי להגביל את ההשפעה על טיפול בחולים, ותהליכי דיווח ברורים על אירועים כדי לאפשר תגובה מתואמת. זה גם מדגיש את החשיבות של תיאום בין-תפקודי הכולל צוותים טכניים, תפעוליים ומנהיגותיים, בנוסף לשימוש בתקשורת מחוץ לפס התקשורת במהלך אירועים.
שיקולים רחבים יותר כגון דרישות משפטיות, רגולטוריות ותקשורת ציבורית, כמו גם מורכבות החלטות תשלום עבור תוכנות כופר, נמצאו כמשפיעים על תוצאות התגובה. הממצאים מצביעים עוד על פערים בתיאום בין צוותי אבטחה בסייבר ובפיזיקה, תוך הדגשת כי תרגילים משותפים, דיווח מובנה לאחר פעולה ושיתוף מידע בזמן הם קריטיים לחיזוק החוסן בכלל המגזר.
