ISAC din domeniul sănătății semnalează lacunele în reziliența cibernetică și răspunsul la incidente și solicită coordonarea incidentelor și schimbul de informații
Centrul de Partajare și Analiză a Informațiilor Medicale (Health-ISAC) a publicat „Raportul post-acțiune 2025”, bazat pe o serie de șapte exerciții de reziliență desfășurate prin intermediul unor ateliere regionale cu organizațiile membre și parteneri strategici. Exercițiile au fost concepute pentru a testa pregătirea în materie de securitate și reziliența operațională, permițând în același timp participanților să... schimb perspective și identificarea practicilor eficiente în răspunsul la incidentele cibernetice care afectează sectorul sănătății.
Raportul highlights-uri un set de priorități operaționale recurente, inclusiv necesitatea unei monitorizări stratificate pentru detectarea timpurie a amenințărilor, a unei izolări rapide pentru a limita impactul asupra îngrijirii pacienților și a unor procese clar definite de declarare a incidentelor pentru a permite un răspuns coordonat. De asemenea, subliniază importanța coordonării interfuncționale care să cuprindă echipele tehnice, operaționale și de conducere, pe lângă utilizarea comunicațiilor out-of-band în timpul incidentelor.
S-a constatat că aspecte mai ample, cum ar fi cerințele legale, de reglementare și de comunicare publică, precum și complexitatea deciziilor privind plata ransomware, influențează rezultatele răspunsului. Constatările indică, de asemenea, lacune în coordonarea dintre echipele de securitate cibernetică și cele fizice, subliniind în același timp faptul că exercițiile comune, raportarea structurată post-acțiune și schimbul de informații la timp sunt esențiale pentru consolidarea rezilienței la nivelul întregului sector.
