Etterrapport: Helse-ISAC Resiliensøvelser 2025

Denne etterrapporten (AAR) oppsummerer målene, innholdet og de viktigste observasjonene fra 2025 Health-ISAC Resilience Exercise Series.

Denne rapporten gir handlingsrettet innsikt for helsesektoren, og oppfordrer organisasjoner til å utnytte disse observasjonene for å drive kontinuerlig forbedring og styrke kollektiv motstandskraft i et dynamisk trussellandskap.

Health-ISAC (Health Information Sharing and Analysis Center) gjennomførte sju øvelser under regionale workshops som en del av Health-ISAC Resilience Exercise Series i 2025. Serien samlet representanter fra medlemsorganisasjoner og strategiske partnere for å fremme utveksling av innsikt og fange opp effektive praksiser knyttet til sikkerhetsberedskap og operativ robusthet.

Observasjonene fra de sju øvelsene er samlet i følgende hovedpunkter:

• Observasjon 1: Lagdelt overvåking og deteksjon støtter tidlig identifisering av hendelser.
• Observasjon 2: Rask inneslutning er avgjørende for å begrense driftsmessige konsekvenser og konsekvenser for pasientbehandling.
• Observasjon 3: Tydelige prosesser for hendelsesrapportering muliggjør rask og koordinert respons.
• Observasjon 4: Effektiv respons krever sterk koordinering på tvers av tekniske, operative og lederteam.
• Observasjon 5: Kommunikasjon utenfor båndet er viktig under cyberhendelser.
• Observasjon 6: Juridiske, regulatoriske og offentlige kommunikasjonshensyn påvirker responsprosesser og resultater betydelig.
• Observasjon 7: Helseorganisasjoner må balansere driftsmessig gjenoppretting med rettsmedisinske og regulatoriske krav.
• Observasjon 8: Beslutninger om løsepenger krever grundig juridisk, operasjonell og etisk gjennomgang.
• Observasjon 9: Styrking av koordineringen mellom cyber- og fysiske sikkerhetsteam er fortsatt et mulighetsområde.
• Observasjon 10: Fellesøvelser mellom cyber-, fysiske, juridiske og andre team forbedrer organisasjonens beredskap.
• Observasjon 11: Strukturert rapportering etter tiltak er avgjørende for kontinuerlig forbedring.
• Observasjon 12: Rettidig informasjonsdeling forbedrer sektoromfattende robusthet under hendelser.

• Relaterte ressurser og nyheter
• Cyberforsikringstakere står overfor strengere gransking i forsikringsopptak og krav
• Hvordan FDAs utkast til veiledning former sikkerheten til medisinsk utstyr for kunstig intelligens
• Fernando fra Rady Children sier operativt engasjement er nøkkelen til cyberrobusthet
• Fremveksten av CalPhishing-angrep i helsesektoren
• Beste praksis for håndtering av tredjeparts identitets- og tilgangsstyring
• Hva ledere innen helsevesenet trenger å vite om cybersikkerhet i 2026–2027
• Hva Trumps AI-ordre betyr for helsesektoren
• Rapport om trusselbildet for helsevesen og sosialhjelp
• Agentisk AI i helsevesenet er et risikabelt forslag
• Live@eXchange Dag 2 – Helse-ISAC Sikkerhetsanalytiker for medisinsk utstyr