Hälso-ISAC uppmärksammar brister i cybermotståndskraft och incidenthantering, efterlyser incidentsamordning och informationsdelning
Health Information Sharing and Analysis Center (Health-ISAC) släppte sin "2025 After-Action Report", som bygger på en serie av sju resiliensövningar som genomförts genom regionala workshops med medlemsorganisationer och strategiska partners. Övningarna utformades för att testa säkerhetsberedskap och operativ motståndskraft, samtidigt som deltagarna kunde utbyta insikter och identifiera effektiva metoder för att hantera cyberincidenter som påverkar hälso- och sjukvårdssektorn.
Rapporten höjdpunkter en uppsättning återkommande operativa prioriteringar, inklusive behovet av övervakning i flera lager för att upptäcka hot tidigt, snabb inneslutning för att begränsa påverkan på patientvården och tydligt definierade processer för incidentdeklaration för att möjliggöra samordnade insatser. Det understryker också vikten av tvärfunktionell samordning som spänner över tekniska, operativa och ledningsteam, förutom att använda out-of-band-kommunikation under incidenter.
Bredare överväganden såsom juridiska, regulatoriska och offentliga kommunikationskrav, samt komplexiteten i beslut om ransomware-betalningar, visade sig forma responsresultaten. Resultaten pekar vidare på brister i samordningen mellan cyber- och fysiska säkerhetsteam, samtidigt som de betonar att gemensamma övningar, strukturerad rapportering efter åtgärder och snabb informationsdelning är avgörande för att stärka sektorsomfattande motståndskraft.
