Správa po akcii: Séria cvičení odolnosti Health-ISAC 2025

Táto správa po akcii (AAR) sumarizuje ciele, obsah a kľúčové pozorovania série cvičení odolnosti Health-ISAC 2025.

Táto správa poskytuje užitočné poznatky pre sektor zdravotníctva a povzbudzuje organizácie, aby tieto pozorovania využili na podporu neustáleho zlepšovania a posilnenie kolektívnej odolnosti v dynamickom prostredí hrozieb.

Centrum pre zdieľanie a analýzu zdravotných informácií (Health-ISAC) uskutočnilo sedem cvičení počas regionálnych workshopov v rámci série cvičení Health-ISAC Resilience Series 2025. Séria spojila zástupcov členských organizácií a strategických partnerov s cieľom podnietiť výmenu poznatkov a zachytiť účinné postupy súvisiace s bezpečnostnou pripravenosťou a operačnou odolnosťou.

Pozorovania zo siedmich cvičení boli zhrnuté do nasledujúcich kľúčových bodov:

• Pozorovanie 1: Vrstvené monitorovanie a detekcia podporuje včasnú identifikáciu incidentov.
• Pozorovanie 2: Rýchle obmedzenie šírenia je kľúčové pre obmedzenie prevádzkových vplyvov a vplyvov na starostlivosť o pacientov.
• Pozorovanie 3: Jasné postupy hlásenia incidentov umožňujú rýchlu a koordinovanú reakciu.
• Pozorovanie 4: Účinná reakcia si vyžaduje silnú koordináciu medzi technickými, operačnými a vedúcimi tímami.
• Pozorovanie 5: Mimopásmová komunikácia je počas kybernetických incidentov nevyhnutná.
• Pozorovanie 6: Právne, regulačné a verejné komunikačné aspekty významne ovplyvňujú procesy a výsledky reakcie.
• Pozorovanie 7: Zdravotnícke organizácie musia vyvážiť prevádzkovú obnovu s forenznými a regulačnými požiadavkami.
• Pozorovanie 8: Rozhodnutia o platení výkupného si vyžadujú dôkladné právne, prevádzkové a etické preskúmanie.
• Pozorovanie 9: Posilnenie koordinácie medzi tímami kybernetickej a fyzickej bezpečnosti zostáva oblasťou príležitostí.
• Pozorovanie 10: Spoločné cvičenia kybernetických, fyzických, právnych a iných tímov zlepšujú organizačnú pripravenosť.
• Pozorovanie 11: Štruktúrované podávanie správ o prijatých opatreniach je nevyhnutné pre neustále zlepšovanie.
• Pozorovanie 12: Včasné zdieľanie informácií zvyšuje odolnosť celého sektora počas incidentov.

• Súvisiace zdroje a správy
• Nová koalícia v odvetví kybernetickej bezpečnosti má za cieľ viesť ochranu kritickej infraštruktúry v USA
• Umelá inteligencia v zdravotníctve má problém so zodpovednosťou
• Zdravotníctvo škáluje umelú inteligenciu bez infraštruktúry na jej správu
• Sú útoky na nemocnice „terorizmom“ a úmrtia pacientov „vraždou“?
• 30 nedávnych kybernetických útokov a čo nám hovoria o budúcnosti kybernetickej bezpečnosti
• Claude Mythos a jeho dôsledky pre sektor zdravotníctva
• Health-ISAC Hacking Healthcare 5-11-2026
• Príručka CISO, zv. 2 – Zraniteľnosť tokenu 0Auth, ktorá spôsobila narušenie bezpečnosti Salesforce
• Mesačný bulletin – máj 2026
• Štvrťročné štatistiky o hrozbách – Q1 2026