事後報告書：健康ISACレジリエンス演習シリーズ2025

この事後報告書（AAR）は、2025年保健ISACレジリエンス演習シリーズの目的、内容、および主要な観察結果をまとめたものです。

本報告書は、医療分野における実践的な知見を提供し、組織がこれらの知見を活用して継続的な改善を推進し、変化の激しい脅威環境において組織全体の回復力を強化することを奨励するものです。

Health-ISAC（医療情報共有分析センター）は、2025年Health-ISACレジリエンス演習シリーズの一環として、地域ワークショップで7つの演習を実施しました。このシリーズには、加盟組織および戦略的パートナーの代表者が集まり、セキュリティ対策と運用上のレジリエンスに関する知見の交換と効果的な実践事例の収集を促しました。

7つの演習から得られた観察結果を、以下の要点にまとめました。

• 観察事項1：階層的な監視と検知は、インシデントの早期発見を支援する。
• 観察事項２：迅速な封じ込めは、業務および患者ケアへの影響を最小限に抑える上で極めて重要である。
• 観察事項３：明確なインシデント報告プロセスにより、迅速かつ協調的な対応が可能になる。
• 観察事項4：効果的な対応には、技術チーム、運用チーム、およびリーダーシップチーム間の強力な連携が必要である。
• 観察事項5：サイバーインシデント発生時には、帯域外通信が不可欠である。
• 観察事項6：法的、規制的、および広報上の考慮事項は、対応プロセスと結果に大きな影響を与える。
• 観察事項7：医療機関は、業務の復旧と法医学的要件および規制上の要件とのバランスを取らなければならない。
• 観察事項8：身代金支払いの決定には、厳格な法的、運用上、倫理的な審査が必要である。
• 観察事項9：サイバーセキュリティチームと物理セキュリティチーム間の連携強化は、依然として改善の余地がある分野である。
• 観察事項10：サイバー、物理、法務、その他のチーム間の合同演習は、組織の準備態勢を向上させる。
• 観察事項11：継続的な改善のためには、体系的な事後報告が不可欠である。
• 観察事項12：タイムリーな情報共有は、インシデント発生時のセクター全体の回復力を高める。

• 関連リソースとニュース
• 新たなサイバーセキュリティ業界連合が米国の重要インフラ保護を主導することを目指す
• 医療AIには説明責任の問題がある
• 医療業界は、AIを管理するためのインフラが整っていないまま、AIの規模を拡大している。
• 病院襲撃は「テロ」なのか、患者の死亡は「殺人」なのか？
• 最近発生した30件のサイバー攻撃と、それらが示唆するサイバーセキュリティの未来
• クロード・ミトスとその医療分野への影響
• 健康-ISAC ハッキング ヘルスケア 5 年 11 月 2026 日
• CISOのプレイブック第2巻 – Salesforceへの情報漏洩を引き起こした0Authトークンの脆弱性
• 月刊ニュースレター – 2026 年 XNUMX 月
• 四半期ごとの脅威インサイト – 1年第2026四半期