2024년 100월부터 XNUMX월까지 Health-ISAC은 XNUMX개 이상의 회원 조직, 잠재적 회원 및 전략적 파트너가 참여하는 토론 기반 연습 시리즈의 일환으로 XNUMX개의 워크숍을 개최했습니다. XNUMX시간 분량의 각 연습은 랜섬웨어 시나리오에 초점을 맞추었으며, 참가자들은 업데이트를 논의하고 모범 사례, 경험 및 권장 사항을 공유했습니다. 이 연습은 건강 부문에서 보안 및 회복력을 강화할 수 있는 기회를 모색하는 것을 목표로 했습니다. 시나리오와 토론의 변형은 다양한 참가자에게 맞춰져 적극적인 참여를 장려했습니다. 이러한 연습에서 얻은 관찰 결과는 사이버 보안 및 준비 상태를 지속적으로 개선하고 궁극적으로 건강 부문에서 더 큰 회복력을 촉진하기 위해 다음 범주로 정리되었습니다.
직원 교육 및 인식
자격 증명 및 네트워크 취약성 완화
공격 벡터 및 완화 전략
몸값 지불
인텔리전스와 아웃리치
침해 범위
법률 및 공공 업무
ePHI 데이터 공개
공신력
관리 사슬
법 집행
회복성을 위한 전략
이 보고서는 Health-ISAC 회원들이 2024년 6월 2025일에 받은 전체 XNUMX Health-ISAC 토론 기반 연습 시리즈 사후 보고서(AAR)에 대한 간략한 요약을 제공합니다. Health-ISAC 회원들은 Health-ISAC 위협 인텔리전스 포털(HTIP)에서 전체 보고서를 검색할 수 있습니다.
