Din martie până în noiembrie 2024, Health-ISAC a organizat zece ateliere de lucru ca parte a Serii de exerciții bazate pe discuții, care au implicat peste 100 de organizații membre, potențiali membri și parteneri strategici. Fiecare exercițiu de trei ore s-a concentrat pe un scenariu ransomware, participanții discutând actualizări și împărtășind cele mai bune practici, experiențe și recomandări. Exercițiile au avut ca scop explorarea oportunităților de îmbunătățire a securității și rezilienței în sectorul sănătății. Variațiile în scenarii și discuții s-au adresat diverșilor participanți, încurajând implicarea activă. Observațiile din aceste exerciții au fost compilate în următoarele categorii pentru a ghida îmbunătățirea continuă a securității cibernetice și a pregătirii, încurajând în cele din urmă o mai mare rezistență în sectorul sănătății.
Formarea și conștientizarea angajaților
Acreditarea și reducerea vulnerabilității rețelei
Vectori de atac și strategii de atenuare
Plata răscumpărării
Inteligență și extindere
Domeniul de încălcare
Afaceri juridice și publice
Eliberarea datelor ePHI
Încrederea publicului
Lanț de custodie
De aplicare a legii
Strategii pentru reziliență
Acest raport oferă un scurt rezumat al raportului de după acțiune din seria de exerciții bazate pe discuții Health-ISAC din 2024 pe care membrii Health-ISAC l-au primit la 6 februarie 2025. Membrii Health-ISAC pot prelua raportul complet în portalul Health-ISAC Threat Intelligence Portal (HTIP).
