Od marca do novembra 2024 organizoval Health-ISAC desať workshopov ako súčasť série cvičení založených na diskusiách, na ktorých sa zúčastnilo viac ako 100 členských organizácií, potenciálnych členov a strategických partnerov. Každé trojhodinové cvičenie sa zameralo na scenár ransomvéru, pričom účastníci diskutovali o aktualizáciách a zdieľali osvedčené postupy, skúsenosti a odporúčania. Cvičenia boli zamerané na preskúmanie príležitostí na zvýšenie bezpečnosti a odolnosti v sektore zdravotníctva. Variácie v scenároch a diskusiách boli prispôsobené rôznym účastníkom a podporovali aktívne zapojenie. Pozorovania z týchto cvičení boli zhromaždené do nasledujúcich kategórií, aby usmerňovali neustále zlepšovanie kybernetickej bezpečnosti a pripravenosti a v konečnom dôsledku podporili väčšiu odolnosť v sektore zdravotníctva.
Školenie a povedomie zamestnancov
Poverenia a zmiernenie zraniteľnosti siete
Vektory útokov a stratégie na zmiernenie
Výkupné
Inteligencia a dosah
Rozsah porušenia
Právne a veci verejné
Uvoľnenie údajov ePHI
Verejná dôvera
Spracovateľský reťazec
Law Enforcement
Stratégie pre odolnosť
Táto správa poskytuje stručné zhrnutie úplnej správy po akcii o sérii diskusií založených na cvičení (AAR) Health-ISAC za rok 2024, ktorú členovia Health-ISAC dostali 6. februára 2025. Členovia Health-ISAC môžu získať celú správu na portáli Health-ISAC Threat Intelligence Portal (HTIP).
