Health-ISAC wijst op tekortkomingen in cyberweerbaarheid en incidentrespons en roept op tot coördinatie en het delen van informatie rondom incidenten.
Het Health Information Sharing and Analysis Center (Health-ISAC) heeft zijn 'After-Action Report 2025' gepubliceerd, gebaseerd op een reeks van zeven veerkrachtsoefeningen die werden uitgevoerd tijdens regionale workshops met lidorganisaties en strategische partners. De oefeningen waren ontworpen om de paraatheid op het gebied van beveiliging en operationele veerkracht te testen, en tegelijkertijd deelnemers in staat te stellen... uitwisseling inzichten verwerven en effectieve werkwijzen identificeren voor het reageren op cyberincidenten die de gezondheidszorgsector treffen.
Het verslag highlights Een reeks terugkerende operationele prioriteiten, waaronder de noodzaak van gelaagde monitoring om bedreigingen vroegtijdig te detecteren, snelle beheersing om de impact op de patiëntenzorg te beperken, en duidelijk gedefinieerde procedures voor incidentmeldingen om een gecoördineerde respons mogelijk te maken. Het benadrukt tevens het belang van cross-functionele coördinatie tussen technische, operationele en leidinggevende teams, naast het gebruik van externe communicatiekanalen tijdens incidenten.
Bredere overwegingen, zoals wettelijke, regelgevende en publieke communicatievereisten, evenals de complexiteit van betalingsbeslissingen bij ransomware-aanvallen, bleken van invloed te zijn op de uitkomst van de respons. De bevindingen wijzen verder op lacunes in de coördinatie tussen cyber- en fysieke beveiligingsteams, en benadrukken dat gezamenlijke oefeningen, gestructureerde rapportage na afloop en tijdige informatie-uitwisseling cruciaal zijn voor het versterken van de sectorbrede weerbaarheid.
