Mart-Kasım 2024 tarihleri arasında Health-ISAC, 100'den fazla üye kuruluş, potansiyel üye ve stratejik ortağın katıldığı Tartışma Tabanlı Egzersiz Serisinin bir parçası olarak on atölye düzenledi. Her üç saatlik egzersiz, katılımcıların güncellemeleri tartıştığı ve en iyi uygulamaları, deneyimleri ve önerileri paylaştığı bir fidye yazılımı senaryosuna odaklandı. Egzersizler, sağlık sektöründe güvenliği ve dayanıklılığı artırma fırsatlarını keşfetmeyi amaçlıyordu. Senaryolardaki ve tartışmalardaki çeşitlilikler, çeşitli katılımcılara hitap ederek aktif katılımı teşvik etti. Bu egzersizlerden elde edilen gözlemler, siber güvenlik ve hazırlıkta sürekli iyileştirmeye rehberlik etmek ve nihayetinde sağlık sektöründe daha fazla dayanıklılığı teşvik etmek için aşağıdaki kategorilerde derlenmiştir.
Çalışan Eğitimi ve Farkındalık
Kimlik Bilgisi ve Ağ Güvenlik Açığı Azaltma
Saldırı Vektörleri ve Azaltma Stratejileri
Fidye Ödemesi
İstihbarat ve Kapsam
İhlalin Kapsamı
Hukuk ve Kamu İşleri
ePHI Verilerinin Yayımlanması
Kamu güvenliği
Gözetim Zinciri
Kolluk
Dayanıklılık Stratejileri
Bu rapor, Sağlık-ISAC üyelerinin 2024 Şubat 6'te aldıkları 2025 Sağlık-ISAC Tartışma Tabanlı Tatbikat Serisi Eylem Sonrası Raporu'nun (AAR) kısa bir özetini sunmaktadır. Sağlık-ISAC üyeleri, tam raporu Sağlık-ISAC Tehdit İstihbarat Portalı'ndan (HTIP) alabilirler.
