ศูนย์แบ่งปันและวิเคราะห์ข้อมูลด้านสุขภาพ (Health-ISAC) ได้เผยแพร่ 'รายงานสรุปผลการปฏิบัติงานปี 2025' ซึ่งรวบรวมข้อมูลจากการฝึกซ้อมด้านความยืดหยุ่นจำนวน 7 ครั้ง ที่ดำเนินการผ่านการประชุมเชิงปฏิบัติการระดับภูมิภาคกับองค์กรสมาชิกและพันธมิตรเชิงกลยุทธ์ การฝึกซ้อมเหล่านี้ได้รับการออกแบบมาเพื่อทดสอบความพร้อมด้านความปลอดภัยและความยืดหยุ่นในการปฏิบัติงาน ในขณะเดียวกันก็ช่วยให้ผู้เข้าร่วมสามารถ ตลาดแลกเปลี่ยน เพื่อวิเคราะห์และระบุแนวทางปฏิบัติที่มีประสิทธิภาพในการรับมือกับเหตุการณ์ทางไซเบอร์ที่ส่งผลกระทบต่อภาคการดูแลสุขภาพ
รายงาน ด้วย ชุดของลำดับความสำคัญในการปฏิบัติงานที่เกิดขึ้นซ้ำๆ รวมถึงความจำเป็นในการตรวจสอบหลายระดับเพื่อตรวจจับภัยคุกคามตั้งแต่เนิ่นๆ การควบคุมอย่างรวดเร็วเพื่อจำกัดผลกระทบต่อการดูแลผู้ป่วย และกระบวนการประกาศเหตุการณ์ที่กำหนดไว้อย่างชัดเจนเพื่อให้สามารถตอบสนองได้อย่างประสานงานกัน นอกจากนี้ยังเน้นย้ำถึงความสำคัญของการประสานงานข้ามสายงานที่ครอบคลุมทีมงานด้านเทคนิค การปฏิบัติงาน และทีมผู้นำ ตลอดจนการใช้การสื่อสารนอกช่องทางในระหว่างเกิดเหตุการณ์
จากการศึกษาพบว่า ปัจจัยที่กว้างขึ้น เช่น ข้อกำหนดทางกฎหมาย ข้อบังคับ และการสื่อสารกับสาธารณะ รวมถึงความซับซ้อนของการตัดสินใจจ่ายค่าไถ่จากมัลแวร์เรียกค่าไถ่ ล้วนส่งผลต่อผลลัพธ์ของการรับมือ นอกจากนี้ ผลการศึกษายังชี้ให้เห็นถึงช่องว่างในการประสานงานระหว่างทีมรักษาความปลอดภัยทางไซเบอร์และทีมรักษาความปลอดภัยทางกายภาพ พร้อมทั้งเน้นย้ำว่า การฝึกซ้อมร่วมกัน การรายงานผลหลังการปฏิบัติงานอย่างเป็นระบบ และการแบ่งปันข้อมูลอย่างทันท่วงที มีความสำคัญอย่างยิ่งต่อการเสริมสร้างความยืดหยุ่นในระดับภาคส่วน
