Health-ISAC sygnalizuje luki w zakresie cyberodporności i reagowania na incydenty, wzywa do koordynacji incydentów i udostępniania informacji
Centrum Wymiany i Analizy Informacji Zdrowotnych (Health-ISAC) opublikowało „Raport po działaniach 2025”, oparty na serii siedmiu ćwiczeń odporności przeprowadzonych w ramach warsztatów regionalnych z organizacjami członkowskimi i partnerami strategicznymi. Ćwiczenia miały na celu sprawdzenie gotowości do działań w zakresie bezpieczeństwa i odporności operacyjnej, a jednocześnie umożliwienie uczestnikom… wymiana spostrzeżenia i identyfikacja skutecznych praktyk reagowania na incydenty cybernetyczne mające wpływ na sektor opieki zdrowotnej.
Raport pasemka zestaw powtarzających się priorytetów operacyjnych, w tym konieczność wielowarstwowego monitoringu w celu wczesnego wykrywania zagrożeń, szybkiego ograniczania ich wpływu na opiekę nad pacjentami oraz jasno zdefiniowanych procesów deklarowania incydentów, umożliwiających skoordynowaną reakcję. Podkreśla to również znaczenie międzyfunkcyjnej koordynacji obejmującej zespoły techniczne, operacyjne i kierownicze, a także korzystania z komunikacji poza pasmem podczas incydentów.
Stwierdzono, że szersze uwarunkowania, takie jak wymogi prawne, regulacyjne i dotyczące komunikacji publicznej, a także złożoność decyzji dotyczących płatności za ataki ransomware, wpływają na rezultaty reakcji. Odkrycia wskazują również na luki w koordynacji między zespołami ds. cyberbezpieczeństwa i bezpieczeństwa fizycznego, podkreślając jednocześnie, że wspólne ćwiczenia, ustrukturyzowane raportowanie po działaniach oraz terminowa wymiana informacji mają kluczowe znaczenie dla wzmocnienia odporności całego sektora.
