Овај извештај након акције (AAR) сумира циљеве, садржај и кључна запажања серије вежби отпорности Health-ISAC за 2025. годину.
Овај извештај пружа практичне увиде за здравствени сектор, подстичући организације да искористе ова запажања како би подстакле континуирано побољшање и ојачале колективну отпорност у динамичном окружењу претњи.
Центар за размену и анализу здравствених информација (Health-ISAC) спровео је седам вежби током регионалних радионица као део серије вежби отпорности Health-ISAC-а за 2025. годину. Серија је окупила представнике организација чланица и стратешких партнера како би подстакла размену увида и ухватила ефикасне праксе везане за безбедносну спремност и оперативну отпорност.
Запажања из седам вежби су обједињена у следеће кључне тачке:
Запажање 1: Слојевито праћење и откривање подржавају рану идентификацију инцидената.
Запажање 2: Брзо сузбијање је кључно за ограничавање оперативних утицаја и утицаја на негу пацијената.
Запажање 3: Јасни процеси пријављивања инцидената омогућавају брз и координисан одговор.
Запажање 4: Ефикасан одговор захтева јаку координацију између техничких, оперативних и руководећих тимова.
Запажање 5: Ванпојасна комуникација је неопходна током сајбер инцидената.
Запажање 6: Правна, регулаторна и јавна комуникациона разматрања значајно утичу на процесе и исходе реаговања.
Запажање 7: Здравствене организације морају да уравнотеже оперативни опоравак са форензичким и регулаторним захтевима.
Запажање 8: Одлуке о плаћању откупнине захтевају робусну правну, оперативну и етичку процену.
Запажање 9: Јачање координације између тимова за сајбер и физичку безбедност остаје област могућности.
Запажање 10: Заједничке вежбе између сајбер, физичких, правних и других тимова побољшавају организациону спремност.
Запажање 11: Структурирано извештавање након акције је неопходно за континуирано побољшање.
