De março a novembro de 2024, o Health-ISAC realizou dez workshops como parte da Discussion Based Exercise Series, envolvendo mais de 100 organizações membros, membros em potencial e parceiros estratégicos. Cada exercício de três horas se concentrou em um cenário de ransomware, com os participantes discutindo atualizações e compartilhando melhores práticas, experiências e recomendações. Os exercícios visavam explorar oportunidades para melhorar a segurança e a resiliência no setor de saúde. Variações nos cenários e discussões atenderam aos diversos participantes, incentivando o engajamento ativo. As observações desses exercícios foram compiladas nas seguintes categorias para orientar a melhoria contínua na segurança cibernética e na preparação, promovendo, em última análise, maior resiliência no setor de saúde.
Treinamento e conscientização dos funcionários
Mitigação de vulnerabilidades de credenciais e redes
Vetores de Ataque e Estratégias de Mitigação
Pagamento de resgate
Inteligência e divulgação
Âmbito da violação
Assuntos Jurídicos e Públicos
Liberação de dados ePHI
Confiança pública
Cadeia de Custódia
Aplicação da Lei
Estratégias para Resiliência
Este relatório fornece um breve resumo do Relatório Pós-Ação (AAR) completo da Série de Exercícios Baseados em Discussão do Health-ISAC de 2024 que os membros do Health-ISAC receberam em 6 de fevereiro de 2025. Os membros do Health-ISAC podem recuperar o relatório completo no Portal de Inteligência de Ameaças do Health-ISAC (HTIP).
