Relatório Pós-Ação: Série de Exercícios de Resiliência Health-ISAC 2025

Este Relatório Pós-Ação (RPA) resume os objetivos, o conteúdo e as principais observações da Série de Exercícios de Resiliência Health-ISAC 2025.

Este relatório fornece informações práticas para o setor da saúde, incentivando as organizações a aproveitarem essas observações para impulsionar a melhoria contínua e fortalecer a resiliência coletiva em um cenário de ameaças dinâmico.

O Health-ISAC (Centro de Análise e Compartilhamento de Informações de Saúde) realizou sete exercícios durante workshops regionais como parte da Série de Exercícios de Resiliência do Health-ISAC 2025. A série reuniu representantes de organizações membros e parceiros estratégicos para promover a troca de ideias e registrar práticas eficazes relacionadas à preparação para a segurança e à resiliência operacional.

As observações dos sete exercícios foram consolidadas nos seguintes pontos-chave:

• Observação 1: O monitoramento e a detecção em camadas auxiliam na identificação precoce de incidentes.
• Observação 2: O rápido controle é fundamental para limitar os impactos operacionais e no atendimento ao paciente.
• Observação 3: Processos claros de declaração de incidentes permitem uma resposta rápida e coordenada.
• Observação 4: Uma resposta eficaz requer forte coordenação entre as equipes técnicas, operacionais e de liderança.
• Observação 5: As comunicações fora da banda são essenciais durante incidentes cibernéticos.
• Observação 6: Considerações legais, regulatórias e de comunicação pública influenciam significativamente os processos e resultados de resposta.
• Observação 7: As organizações de saúde devem equilibrar a recuperação operacional com os requisitos forenses e regulamentares.
• Observação 8: As decisões sobre pagamento de resgate exigem uma análise jurídica, operacional e ética rigorosa.
• Observação 9: O fortalecimento da coordenação entre as equipes de segurança cibernética e física continua sendo uma área de oportunidade.
• Observação 10: Exercícios conjuntos entre equipes cibernéticas, físicas, jurídicas e outras melhoram o preparo organizacional.
• Observação 11: A elaboração de relatórios pós-ação estruturados é essencial para a melhoria contínua.
• Observação 12: O compartilhamento oportuno de informações aumenta a resiliência de todo o setor durante incidentes.

• Recursos e notícias relacionados
• Nova coalizão da indústria de cibersegurança pretende liderar a proteção da infraestrutura crítica dos EUA.
• A IA na área da saúde tem um problema de responsabilização.
• O setor de saúde está escalando a IA sem a infraestrutura necessária para gerenciá-la.
• Ataques a hospitais são "terrorismo" e mortes de pacientes são "assassinato"?
• 30 ciberataques recentes e o que eles nos dizem sobre o futuro da cibersegurança
• Claude Mythos e suas implicações para o setor da saúde
• Saúde-ISAC Hacking Healthcare 5-11-2026
• Manual do CISO Vol. 2 – Vulnerabilidade do token 0Auth que causou violação de segurança na Salesforce
• Boletim Mensal – Maio 2026
• Insights trimestrais sobre ameaças – 1º trimestre de 2026