Health-ISAC opozarja na vrzeli v kibernetski odpornosti in odzivanju na incidente ter poziva k usklajevanju incidentov in izmenjavi informacij
Center za izmenjavo in analizo zdravstvenih informacij (Health-ISAC) je objavil svoje poročilo »Poročilo po ukrepih za leto 2025«, ki se opira na serijo sedmih vaj odpornosti, izvedenih v okviru regionalnih delavnic s članskimi organizacijami in strateškimi partnerji. Vaje so bile zasnovane za preizkus varnostne pripravljenosti in operativne odpornosti, hkrati pa so udeležencem omogočile, da Izmenjava vpoglede in opredelitev učinkovitih praks za odzivanje na kibernetske incidente, ki vplivajo na zdravstveni sektor.
Poročilo Poudarki niz ponavljajočih se operativnih prioritet, vključno s potrebo po večplastnem spremljanju za zgodnje odkrivanje groženj, hitrem omejevanju za omejitev vpliva na oskrbo pacientov in jasno opredeljenih postopkih prijave incidentov, ki omogočajo usklajen odziv. Poudarja tudi pomen medfunkcijskega usklajevanja, ki zajema tehnične, operativne in vodstvene ekipe, poleg uporabe komunikacije zunaj pasu med incidenti.
Ugotovljeno je bilo, da so na rezultate odzivanja vplivali širši dejavniki, kot so pravne, regulativne in zahteve glede javnega komuniciranja, ter kompleksnost odločitev o plačilu zaradi izsiljevalske programske opreme. Ugotovitve nadalje kažejo na vrzeli v koordinaciji med ekipami za kibernetsko in fizično varnost, hkrati pa poudarjajo, da so skupne vaje, strukturirano poročanje po ukrepih in pravočasna izmenjava informacij ključnega pomena za krepitev odpornosti celotnega sektorja.
Preberite članek v reviji Industrial Cyber. Več
