Van maart tot november 2024 hield Health-ISAC tien workshops als onderdeel van de Discussion Based Exercise Series, waaraan meer dan 100 lidorganisaties, potentiële leden en strategische partners deelnamen. Elke oefening van drie uur richtte zich op een ransomware-scenario, waarbij deelnemers updates bespraken en best practices, ervaringen en aanbevelingen deelden. De oefeningen waren bedoeld om kansen te verkennen om de beveiliging en veerkracht in de gezondheidssector te verbeteren. Variaties in de scenario's en discussies waren afgestemd op de diverse deelnemers en moedigden actieve betrokkenheid aan. Observaties van deze oefeningen zijn gebundeld in de volgende categorieën om continue verbetering in cyberbeveiliging en paraatheid te begeleiden, wat uiteindelijk leidt tot een grotere veerkracht in de gezondheidssector.
Training en bewustwording van medewerkers
Vermindering van kwetsbaarheden in referenties en netwerken
Aanvalsvectoren en mitigatiestrategieën
Losgeld betalen
Inlichtingen en voorlichting
Omvang van de inbreuk
Juridische en Publieke Zaken
Vrijgave van ePHI-gegevens
Vertrouwen van het publiek
Keten van bewaring
Handhaving van de Wet
Strategieën voor veerkracht
Dit rapport biedt een korte samenvatting van het volledige AAR-rapport (After-Action Report) van de Health-ISAC Discussion Based Exercise Series 2024 dat Health-ISAC-leden op 6 februari 2025 hebben ontvangen. Health-ISAC-leden kunnen het volledige rapport ophalen in de Health-ISAC Threat Intelligence Portal (HTIP).
