Správa po akcii: Séria cvičení odolnosti Health-ISAC 2025

Táto správa po akcii (AAR) sumarizuje ciele, obsah a kľúčové pozorovania série cvičení odolnosti Health-ISAC 2025.

Táto správa poskytuje užitočné poznatky pre sektor zdravotníctva a povzbudzuje organizácie, aby tieto pozorovania využili na podporu neustáleho zlepšovania a posilnenie kolektívnej odolnosti v dynamickom prostredí hrozieb.

Centrum pre zdieľanie a analýzu zdravotných informácií (Health-ISAC) uskutočnilo sedem cvičení počas regionálnych workshopov v rámci série cvičení Health-ISAC Resilience Series 2025. Séria spojila zástupcov členských organizácií a strategických partnerov s cieľom podnietiť výmenu poznatkov a zachytiť účinné postupy súvisiace s bezpečnostnou pripravenosťou a operačnou odolnosťou.

Pozorovania zo siedmich cvičení boli zhrnuté do nasledujúcich kľúčových bodov:

• Pozorovanie 1: Vrstvené monitorovanie a detekcia podporuje včasnú identifikáciu incidentov.
• Pozorovanie 2: Rýchle obmedzenie šírenia je kľúčové pre obmedzenie prevádzkových vplyvov a vplyvov na starostlivosť o pacientov.
• Pozorovanie 3: Jasné postupy hlásenia incidentov umožňujú rýchlu a koordinovanú reakciu.
• Pozorovanie 4: Účinná reakcia si vyžaduje silnú koordináciu medzi technickými, operačnými a vedúcimi tímami.
• Pozorovanie 5: Mimopásmová komunikácia je počas kybernetických incidentov nevyhnutná.
• Pozorovanie 6: Právne, regulačné a verejné komunikačné aspekty významne ovplyvňujú procesy a výsledky reakcie.
• Pozorovanie 7: Zdravotnícke organizácie musia vyvážiť prevádzkovú obnovu s forenznými a regulačnými požiadavkami.
• Pozorovanie 8: Rozhodnutia o platení výkupného si vyžadujú dôkladné právne, prevádzkové a etické preskúmanie.
• Pozorovanie 9: Posilnenie koordinácie medzi tímami kybernetickej a fyzickej bezpečnosti zostáva oblasťou príležitostí.
• Pozorovanie 10: Spoločné cvičenia kybernetických, fyzických, právnych a iných tímov zlepšujú organizačnú pripravenosť.
• Pozorovanie 11: Štruktúrované podávanie správ o prijatých opatreniach je nevyhnutné pre neustále zlepšovanie.
• Pozorovanie 12: Včasné zdieľanie informácií zvyšuje odolnosť celého sektora počas incidentov.

• Súvisiace zdroje a správy
• Poistníci kybernetického poistenia čelia prísnejšej kontrole pri upisovaní a poistných udalostiach
• Ako návrh usmernení FDA formuje bezpečnosť zdravotníckych pomôcok s umelou inteligenciou
• Fernando z Rady Children hovorí, že operačné zapojenie je kľúčom ku kybernetickej odolnosti
• Nárast útokov CalPhishing v sektore zdravotníctva
• Najlepšie postupy pre správu identity a prístupu tretích strán
• Čo by mali vedúci pracovníci v zdravotníctve vedieť o kybernetickej bezpečnosti v rokoch 2026 – 2027
• Čo Trumpov výkonný príkaz o umelej inteligencii znamená pre sektor zdravotníctva
• Správa o hrozbách v oblasti zdravotnej starostlivosti a sociálnej pomoci
• Agentická umelá inteligencia v zdravotníctve je riskantný návrh
• Live@eXchange 2. deň – Analytik bezpečnosti zdravotníckych pomôcok Health-ISAC