Från mars till november 2024 höll Health-ISAC tio workshops som en del av den diskussionsbaserade övningsserien, som involverade över 100 medlemsorganisationer, potentiella medlemmar och strategiska partners. Varje tretimmarsövning fokuserade på ett ransomware-scenario, där deltagarna diskuterade uppdateringar och delade bästa praxis, erfarenheter och rekommendationer. Övningarna syftade till att utforska möjligheter för att öka säkerheten och motståndskraften inom hälsosektorn. Variationer i scenarierna och diskussionerna riktade sig till de olika deltagarna, vilket uppmuntrade aktivt engagemang. Observationer från dessa övningar har sammanställts i följande kategorier för att vägleda kontinuerliga förbättringar av cybersäkerhet och beredskap, vilket i slutändan främjar större motståndskraft inom hälsosektorn.
Personalutbildning och medvetenhet
Begränsning av autentiseringsuppgifter och nätverkssårbarhet
Attackvektorer och begränsningsstrategier
Lösenbetalning
Intelligens och uppsökande
Överträdelsens omfattning
Juridiska och offentliga angelägenheter
Frisläppande av ePHI-data
Allmänhetens förtroende
Spårbarhet
Brottsbekämpande
Strategier för motståndskraft
Denna rapport ger en kort sammanfattning av hela 2024 Health-ISAC Discussion Based Exercise Series After-Action Report (AAR) som Health-ISAC-medlemmar fick den 6 februari 2025. Health-ISAC-medlemmar kan hämta hela rapporten i Health-ISAC Threat Intelligence Portal (HTIP).
