Relatório Pós-Ação: Série de Exercícios de Resiliência Health-ISAC 2025

Este Relatório Pós-Ação (RPA) resume os objetivos, o conteúdo e as principais observações da Série de Exercícios de Resiliência Health-ISAC 2025.

Este relatório fornece informações práticas para o setor da saúde, incentivando as organizações a aproveitarem essas observações para impulsionar a melhoria contínua e fortalecer a resiliência coletiva em um cenário de ameaças dinâmico.

O Health-ISAC (Centro de Análise e Compartilhamento de Informações de Saúde) realizou sete exercícios durante workshops regionais como parte da Série de Exercícios de Resiliência do Health-ISAC 2025. A série reuniu representantes de organizações membros e parceiros estratégicos para promover a troca de ideias e registrar práticas eficazes relacionadas à preparação para a segurança e à resiliência operacional.

As observações dos sete exercícios foram consolidadas nos seguintes pontos-chave:

• Observação 1: O monitoramento e a detecção em camadas auxiliam na identificação precoce de incidentes.
• Observação 2: O rápido controle é fundamental para limitar os impactos operacionais e no atendimento ao paciente.
• Observação 3: Processos claros de declaração de incidentes permitem uma resposta rápida e coordenada.
• Observação 4: Uma resposta eficaz requer forte coordenação entre as equipes técnicas, operacionais e de liderança.
• Observação 5: As comunicações fora da banda são essenciais durante incidentes cibernéticos.
• Observação 6: Considerações legais, regulatórias e de comunicação pública influenciam significativamente os processos e resultados de resposta.
• Observação 7: As organizações de saúde devem equilibrar a recuperação operacional com os requisitos forenses e regulamentares.
• Observação 8: As decisões sobre pagamento de resgate exigem uma análise jurídica, operacional e ética rigorosa.
• Observação 9: O fortalecimento da coordenação entre as equipes de segurança cibernética e física continua sendo uma área de oportunidade.
• Observação 10: Exercícios conjuntos entre equipes cibernéticas, físicas, jurídicas e outras melhoram o preparo organizacional.
• Observação 11: A elaboração de relatórios pós-ação estruturados é essencial para a melhoria contínua.
• Observação 12: O compartilhamento oportuno de informações aumenta a resiliência de todo o setor durante incidentes.

• Recursos e notícias relacionados
• Relatório sobre o panorama das ameaças aos serviços de saúde e assistência social
• Inteligência Artificial Ativa na Área da Saúde é uma Proposta Arriscada
• Live@eXchange Dia 2 – Analista de Segurança de Dispositivos Médicos da Health-ISAC
• Saúde-ISAC Hacking Healthcare 6-3-2026
• Novas vulnerabilidades visam o setor da saúde
• Boletim Mensal – Junho 2026
• O que é realmente necessário para garantir a segurança dos cuidados de saúde?
• O inventário de dispositivos e o mapeamento de informações de saúde protegidas (PHI) serão as tarefas mais árduas quando a nova HIPAA entrar em vigor.
• Verizon DBIR: O setor de saúde resiste ao aumento de ataques de engenharia social.
• Relatório sobre o Estado do Risco Cibernético Humano