Sveikatos ISAC atkreipia dėmesį į kibernetinio atsparumo ir reagavimo į incidentus spragas, ragina koordinuoti incidentus ir dalytis informacija
Sveikatos informacijos dalijimosi ir analizės centras (Health-ISAC) paskelbė savo 2025 m. ataskaitą po veiksmų, kurioje remiamasi septynių atsparumo pratybų, atliktų regioniniuose seminaruose su narėmis organizacijomis ir strateginiais partneriais, serija. Pratybos buvo skirtos saugumo pasirengimui ir operaciniam atsparumui patikrinti, kartu suteikiant dalyviams galimybę mainai įžvalgų ir nustatyti veiksmingą reagavimo į kibernetinius incidentus, darančius įtaką sveikatos priežiūros sektoriui, praktiką.
Pranešimas pabrėžia pasikartojančių veiklos prioritetų rinkinys, įskaitant daugiasluoksnės stebėsenos poreikį siekiant anksti aptikti grėsmes, greitą izoliavimą siekiant apriboti poveikį pacientų priežiūrai ir aiškiai apibrėžtus incidentų deklaravimo procesus, kad būtų galima koordinuotai reaguoti. Tai taip pat pabrėžia tarpfunkcinio koordinavimo, apimančio technines, operacines ir vadovybės komandas, svarbą, be to, incidentų metu naudojamas išorinis ryšys.
Nustatyta, kad reagavimo rezultatus lemia platesni aspektai, tokie kaip teisiniai, reguliavimo ir viešosios komunikacijos reikalavimai, taip pat išpirkos reikalaujančių programų mokėjimo sprendimų sudėtingumas. Išvados taip pat atkreipia dėmesį į kibernetinio ir fizinio saugumo komandų koordinavimo spragas, kartu pabrėžiant, kad bendros pratybos, struktūrizuotas ataskaitų teikimas po veiksmų ir savalaikis dalijimasis informacija yra labai svarbūs stiprinant viso sektoriaus atsparumą.
Skaitykite straipsnį žurnale „Industrial Cyber“. Sužinokite daugiau
