O Health-ISAC destaca lacunas na resiliência cibernética e na resposta a incidentes, e apela à coordenação de incidentes e ao compartilhamento de informações.
O Centro de Análise e Compartilhamento de Informações de Saúde (Health-ISAC) divulgou seu "Relatório Pós-Ação de 2025", baseado em uma série de sete exercícios de resiliência conduzidos por meio de workshops regionais com organizações membros e parceiros estratégicos. Os exercícios foram projetados para testar a preparação em segurança e a resiliência operacional, permitindo aos participantes exchange Obter informações e identificar práticas eficazes na resposta a incidentes cibernéticos que afetam o setor da saúde.
O relatório destaques Um conjunto de prioridades operacionais recorrentes, incluindo a necessidade de monitoramento em camadas para detectar ameaças precocemente, contenção rápida para limitar o impacto no atendimento ao paciente e processos de declaração de incidentes claramente definidos para permitir uma resposta coordenada. Também ressalta a importância da coordenação interfuncional abrangendo equipes técnicas, operacionais e de liderança, além do uso de comunicações fora da banda durante incidentes.
Considerações mais amplas, como requisitos legais, regulatórios e de comunicação pública, bem como a complexidade das decisões sobre o pagamento de resgates em casos de ransomware, influenciaram os resultados das respostas. Os resultados também apontam para lacunas na coordenação entre as equipes de segurança cibernética e física, ao mesmo tempo que enfatizam que exercícios conjuntos, relatórios estruturados pós-ação e o compartilhamento oportuno de informações são cruciais para fortalecer a resiliência em todo o setor.
