Од март до ноември 2024 година, Health-ISAC одржа десет работилници како дел од серијата вежби засновани на дискусија, во кои беа вклучени преку 100 организации членки, потенцијални членови и стратешки партнери. Секоја тричасовна вежба се фокусираше на сценарио за откуп, при што учесниците дискутираа за ажурирања и споделуваа најдобри практики, искуства и препораки. Вежбите имаа за цел да ги истражат можностите за зајакнување на безбедноста и издржливоста во здравствениот сектор. Варијациите во сценаријата и дискусиите се погрижија за различните учесници, поттикнувајќи активен ангажман. Набљудувањата од овие вежби се составени во следните категории за да се води континуирано подобрување на сајбер безбедноста и подготвеноста, што на крајот ќе поттикне поголема отпорност во здравствениот сектор.
Обука и свесност на вработените
Ублажување на акредитиви и мрежна ранливост
Вектори на напад и стратегии за ублажување
Исплата на откуп
Интелигенција и достапност
Опсег на прекршување
Правни и јавни работи
Објавување на податоци за ePHI
Јавна доверба
Синџир на притвор
Спроведување на законот
Стратегии за отпорност
Овој извештај дава кратко резиме на целосниот Извештај за после акција (AAR) за 2024 година, заснован на серии на вежби засновани на Health-ISAC што го добија членовите на Health-ISAC на 6 февруари 2025 година. Членовите на Health-ISAC можат да го вратат целосниот извештај во порталот за разузнавање за закани за здравјето-ISAC (HTIP).
