Ataskaita po veiksmų: „Health-ISAC“ atsparumo pratybų serija 2025 m.

Šioje ataskaitoje po veiksmų (MVA) apibendrinami 2025 m. „Health-ISAC“ atsparumo pratybų serijos tikslai, turinys ir pagrindinės pastabos.

Šioje ataskaitoje pateikiamos praktinės įžvalgos sveikatos sektoriui, skatinant organizacijas pasinaudoti šiais pastebėjimais, siekiant nuolatinio tobulėjimo ir kolektyvinio atsparumo stiprinimo dinamiškoje grėsmių aplinkoje.

„Health-ISAC“ (Sveikatos informacijos dalijimosi ir analizės centras) regioninių seminarų metu, kaip 2025 m. „Health-ISAC“ atsparumo pratybų serijos dalį, surengė septynias pratybas. Pratybų serijoje dalyvavo narių organizacijų ir strateginių partnerių atstovai, siekiant paskatinti keistis įžvalgomis ir užfiksuoti veiksmingą praktiką, susijusią su pasirengimu saugumui ir operaciniam atsparumui.

Septynių pratybų metu gauti pastebėjimai buvo sujungti į šiuos pagrindinius punktus:

• 1 pastebėjimas: Sluoksniuotas stebėjimas ir aptikimas padeda anksti nustatyti incidentus.
• 2 pastebėjimas: greitas izoliavimas yra labai svarbus siekiant apriboti poveikį veiklai ir pacientų priežiūrai.
• 3 pastebėjimas: Aiškūs incidentų deklaravimo procesai leidžia greitai ir koordinuotai reaguoti.
• 4 pastebėjimas: Veiksmingam reagavimui reikalingas tvirtas techninių, operacinių ir vadovavimo komandų koordinavimas.
• 5 pastebėjimas: kibernetinių incidentų metu labai svarbus ryšys už juostos ribų.
• 6 pastebėjimas: Teisiniai, reguliavimo ir viešosios komunikacijos aspektai daro didelę įtaką reagavimo procesams ir rezultatams.
• 7 pastebėjimas: Sveikatos priežiūros organizacijos turi suderinti veiklos atkūrimą su teismo ekspertizės ir reguliavimo reikalavimais.
• 8 pastaba: Sprendimams dėl išpirkos mokėjimo reikalinga griežta teisinė, operacinė ir etinė peržiūra.
• 9 pastebėjimas: Kibernetinio ir fizinio saugumo komandų koordinavimo stiprinimas išlieka galimybių sritimi.
• 10 pastebėjimas: Bendros kibernetinių, fizinių, teisinių ir kitų komandų pratybos gerina organizacijos pasirengimą.
• 11 pastebėjimas: Struktūrizuotas ataskaitų teikimas po veiksmų yra būtinas nuolatiniam tobulėjimui.
• 12 pastebėjimas: Savalaikis dalijimasis informacija didina viso sektoriaus atsparumą incidentų metu.

• Susiję šaltiniai ir naujienos
• Ar išpuoliai ligoninėse yra „terorizmas“, o pacientų mirtys – „žmogžudystė“?
• 30 neseniai įvykusių kibernetinių atakų ir ką jos mums sako apie kibernetinio saugumo ateitį
• Claude'as Mythosas ir jo pasekmės sveikatos sektoriui
• Health-ISAC Hacking Healthcare 5-11-2026
• CISO vadovėlio 2 tomas – „0Auth“ žetono pažeidžiamumas, sukėlęs „Salesforce“ įsilaužimą
• Mėnesinis naujienlaiškis – 2026 m. gegužės mėn
• Ketvirčio grėsmių įžvalgos – 1 m. I ketvirtis
• Ką „Stryker“ ataka atskleidžia apie medicinos prietaisų saugumą
• Dirbtinio intelekto saugaus naudojimo politika ir apsaugos priemonės
• HSCC pristato trečiųjų šalių dirbtinio intelekto rizikos ir tiekimo grandinės skaidrumo vadovą