Raport po akcji: Seria ćwiczeń odpornościowych Health-ISAC 2025

W niniejszym sprawozdaniu z działań następczych (AAR) podsumowano cele, treść i główne spostrzeżenia z serii ćwiczeń odpornościowych Health-ISAC z 2025 r.

Raport zawiera praktyczne informacje dla sektora ochrony zdrowia, zachęcając organizacje do wykorzystania tych obserwacji w celu ciągłego doskonalenia i wzmocnienia zbiorowej odporności w obliczu dynamicznych zagrożeń.

Centrum Wymiany Informacji i Analiz Zdrowia (Health-ISAC) przeprowadziło siedem ćwiczeń podczas warsztatów regionalnych w ramach cyklu ćwiczeń Health-ISAC Resilience Exercise Series 2025. W serii wzięli udział przedstawiciele organizacji członkowskich i partnerów strategicznych, aby zachęcić do wymiany spostrzeżeń i wypracować skuteczne praktyki związane z gotowością na wypadek sytuacji kryzysowych i odpornością operacyjną.

Obserwacje z siedmiu ćwiczeń zostały zebrane w następujących kluczowych punktach:

• Obserwacja 1: Wielowarstwowe monitorowanie i wykrywanie wspomagają wczesną identyfikację incydentów.
• Obserwacja 2: Szybkie powstrzymanie rozprzestrzeniania się wirusa ma kluczowe znaczenie dla ograniczenia wpływu na działalność operacyjną i opiekę nad pacjentem.
• Obserwacja 3: Jasne procedury zgłaszania incydentów umożliwiają szybką i skoordynowaną reakcję.
• Obserwacja 4: Skuteczna reakcja wymaga ścisłej koordynacji między zespołami technicznymi, operacyjnymi i kierowniczymi.
• Obserwacja 5: Podczas incydentów cybernetycznych niezbędna jest komunikacja poza pasmem.
• Obserwacja 6: Czynniki prawne, regulacyjne i związane z komunikacją publiczną mają istotny wpływ na procesy reagowania i jego wyniki.
• Obserwacja 7: Organizacje zajmujące się opieką zdrowotną muszą znaleźć równowagę między odzyskiwaniem danych operacyjnych a wymogami dochodzeniowymi i regulacyjnymi.
• Obserwacja 8: Decyzje o zapłaceniu okupu wymagają gruntownej analizy prawnej, operacyjnej i etycznej.
• Obserwacja 9: Wzmocnienie koordynacji między zespołami ds. bezpieczeństwa cybernetycznego i fizycznego nadal stanowi obszar potencjalnych możliwości.
• Obserwacja 10: Wspólne ćwiczenia zespołów ds. cyberbezpieczeństwa, spraw fizycznych, prawnych i innych poprawiają gotowość organizacyjną.
• Obserwacja 11: Ustrukturyzowane raportowanie po podjęciu działań jest niezbędne do ciągłego doskonalenia.
• Obserwacja 12: Terminowe udostępnianie informacji zwiększa odporność całego sektora w razie incydentów.

• Powiązane zasoby i wiadomości
• Nowa koalicja branży cyberbezpieczeństwa ma na celu przewodzenie ochronie krytycznej infrastruktury USA
• Sztuczna inteligencja w opiece zdrowotnej ma problem z odpowiedzialnością
• Opieka zdrowotna skaluje sztuczną inteligencję bez infrastruktury do jej zarządzania
• Czy ataki na szpitale to „terroryzm”, a śmierć pacjentów to „morderstwo”?
• 30 ostatnich ataków cybernetycznych i co mówią nam o przyszłości cyberbezpieczeństwa
• Claude Mythos i jego wpływ na sektor zdrowia
• Zdrowie-ISAC Hacking Opieka zdrowotna 5-11-2026
• Podręcznik CISO, tom 2 – Luka w zabezpieczeniach tokena 0Auth, która spowodowała naruszenie bezpieczeństwa Salesforce
• Biuletyn miesięczny – maj 2026
• Kwartalne spostrzeżenia dotyczące zagrożeń – I kw. 1 r.