保健情報共有分析センター(Health-ISAC)は、加盟組織および戦略的パートナーとの地域ワークショップを通じて実施された一連の7つのレジリエンス演習に基づいて、「2025年事後報告書」を発表しました。これらの演習は、セキュリティの準備と運用上のレジリエンスをテストし、参加者が 交換 医療分野に影響を与えるサイバーインシデントへの対応に関する知見を深め、効果的な実践方法を特定する。
レポート ハイライト 繰り返し発生する一連の運用上の優先事項には、脅威を早期に検知するための階層的な監視、患者ケアへの影響を最小限に抑えるための迅速な封じ込め、そして協調的な対応を可能にするための明確に定義されたインシデント宣言プロセスなどが含まれます。また、インシデント発生時に帯域外通信を使用することに加え、技術、運用、およびリーダーシップチームにまたがる部門横断的な連携の重要性も強調しています。
法的、規制的、および広報上の要件といったより広範な考慮事項、ならびにランサムウェアの身代金支払いに関する意思決定の複雑さが、対応結果を左右することが明らかになった。調査結果はさらに、サイバーセキュリティチームと物理セキュリティチーム間の連携不足を指摘するとともに、合同演習、体系的な事後報告、およびタイムリーな情報共有が、業界全体のレジリエンス強化に不可欠であることを強調している。
