Od marca do novembra 2024 je Health-ISAC organiziral deset delavnic v okviru serije vaj, ki temeljijo na razpravah, v katere je bilo vključenih več kot 100 organizacij članic, potencialnih članov in strateških partnerjev. Vsaka triurna vaja je bila osredotočena na scenarij izsiljevalske programske opreme, pri čemer so udeleženci razpravljali o posodobitvah in delili najboljše prakse, izkušnje in priporočila. Namen vaj je bil raziskati priložnosti za izboljšanje varnosti in odpornosti v zdravstvenem sektorju. Različice v scenarijih in razpravah so poskrbele za različne udeležence in spodbujale aktivno sodelovanje. Opazovanja teh vaj so bila zbrana v naslednje kategorije, da bi usmerjali nenehno izboljševanje kibernetske varnosti in pripravljenosti, kar na koncu spodbuja večjo odpornost v zdravstvenem sektorju.
Usposabljanje in ozaveščanje zaposlenih
Zmanjšanje ranljivosti poverilnic in omrežja
Vektorji napadov in strategije ublažitve
Plačilo odkupnine
Obveščanje in ozaveščanje
Obseg kršitve
Pravne in javne zadeve
Objava podatkov ePHI
Zaupanje javnosti
Veriga skrbništva
Kazenski pregon
Strategije za odpornost
To poročilo vsebuje kratek povzetek celotnega poročila po ukrepanju (AAR) o seriji vaj Health-ISAC za leto 2024, ki so ga člani Health-ISAC prejeli 6. februarja 2025. Člani Health-ISAC lahko celotno poročilo pridobijo na portalu Health-ISAC Threat Intelligence Portal (HTIP).
