Od marca do listopada 2024 r. Health-ISAC przeprowadziło dziesięć warsztatów w ramach cyklu ćwiczeń opartych na dyskusjach, w których wzięło udział ponad 100 organizacji członkowskich, potencjalnych członków i partnerów strategicznych. Każde trzygodzinne ćwiczenie koncentrowało się na scenariuszu ransomware, a uczestnicy omawiali aktualizacje i dzielili się najlepszymi praktykami, doświadczeniami i zaleceniami. Ćwiczenia miały na celu zbadanie możliwości zwiększenia bezpieczeństwa i odporności w sektorze zdrowia. Zróżnicowanie scenariuszy i dyskusji odpowiadało różnorodnym uczestnikom, zachęcając do aktywnego zaangażowania. Obserwacje z tych ćwiczeń zostały zebrane w następujących kategoriach, aby pokierować ciągłym doskonaleniem cyberbezpieczeństwa i gotowości, ostatecznie wspierając większą odporność w sektorze zdrowia.
Szkolenie i świadomość pracowników
Łagodzenie luk w zabezpieczeniach uwierzytelniania i sieci
Wektory ataków i strategie łagodzenia
Zapłata okupu
Wywiad i zasięg
Zakres naruszenia
Sprawy prawne i publiczne
Udostępnianie danych ePHI
Zaufanie publiczne
Łańcuch dostaw
Egzekwowanie prawa
Strategie odporności
W niniejszym raporcie znajduje się krótkie podsumowanie pełnego raportu po działaniach (AAR) z cyklu ćwiczeń dyskusyjnych Health-ISAC z 2024 r., który członkowie Health-ISAC otrzymali 6 lutego 2025 r. Członkowie Health-ISAC mogą pobrać pełny raport w portalu Health-ISAC Threat Intelligence Portal (HTIP).
