Prejsť k hlavnému obsahu

Správa o sérii cvičení 2024 Health-ISAC po akcii

TLP BIELA

Vedenie cvičenia 2024

Zhrnutie

Od marca do novembra 2024 organizoval Health-ISAC desať workshopov ako súčasť série cvičení založených na diskusiách, na ktorých sa zúčastnilo viac ako 100 členských organizácií, potenciálnych členov a strategických partnerov. Každé trojhodinové cvičenie sa zameralo na scenár ransomvéru, pričom účastníci diskutovali o aktualizáciách a zdieľali osvedčené postupy, skúsenosti a odporúčania. Cvičenia boli zamerané na preskúmanie príležitostí na zvýšenie bezpečnosti a odolnosti v sektore zdravotníctva. Variácie v scenároch a diskusiách boli prispôsobené rôznym účastníkom a podporovali aktívne zapojenie. Pozorovania z týchto cvičení boli zhromaždené do nasledujúcich kategórií, aby usmerňovali neustále zlepšovanie kybernetickej bezpečnosti a pripravenosti a v konečnom dôsledku podporili väčšiu odolnosť v sektore zdravotníctva.

  • Školenie a povedomie zamestnancov
  • Poverenia a zmiernenie zraniteľnosti siete
  • Vektory útokov a stratégie na zmiernenie
  • Výkupné
  • Inteligencia a dosah
  • Rozsah porušenia
  • Právne a veci verejné
  • Uvoľnenie údajov ePHI
  • Verejná dôvera
  • Spracovateľský reťazec
  • Law Enforcement
  • Stratégie pre odolnosť

Táto správa poskytuje stručné zhrnutie úplnej správy po akcii o sérii diskusií založených na cvičení (AAR) Health-ISAC za rok 2024, ktorú členovia Health-ISAC dostali 6. februára 2025. Členovia Health-ISAC môžu získať celú správu na portáli Health-ISAC Threat Intelligence Portal (HTIP).

Séria cvičení TLPWHITE Health ISAC založená na diskusii po akcii (2) (1)
Rozmer: 2.7 MB formát: PDF

CISA znižuje ročne 10 miliónov dolárov z financovania ISAC pre štáty v rámci širších kybernetických škrtov
Úsilie Cobalt Strike o odbúranie zmenšuje cracknuté verzie o 80 %