Health-ISAC, siber dayanıklılık ve olay müdahalesinde eksikliklere dikkat çekerek, olay koordinasyonu ve bilgi paylaşımı çağrısında bulundu.
Sağlık Bilgi Paylaşım ve Analiz Merkezi (Health-ISAC), üye kuruluşlar ve stratejik ortaklarla bölgesel çalıştaylar aracılığıyla yürütülen yedi dayanıklılık tatbikatından elde edilen verilere dayanarak '2025 Sonrası Değerlendirme Raporu'nu yayınladı. Tatbikatlar, katılımcıların güvenlik hazırlığını ve operasyonel dayanıklılığını test ederken, aynı zamanda katılımcıların takas Sağlık sektörünü etkileyen siber olaylara müdahale konusunda bilgi edinmek ve etkili uygulamaları belirlemek.
Rapor özeti Tekrarlayan operasyonel öncelikler arasında, tehditleri erken tespit etmek için katmanlı izleme ihtiyacı, hasta bakımına olan etkiyi sınırlamak için hızlı müdahale ve koordineli yanıtı mümkün kılmak için açıkça tanımlanmış olay bildirim süreçleri yer almaktadır. Ayrıca, olaylar sırasında bant dışı iletişim kullanımının yanı sıra teknik, operasyonel ve liderlik ekiplerini kapsayan fonksiyonlar arası koordinasyonun önemini de vurgulamaktadır.
Hukuki, düzenleyici ve kamuoyu bilgilendirme gereklilikleri gibi daha geniş kapsamlı hususların yanı sıra fidye yazılımı ödeme kararlarının karmaşıklığı da müdahale sonuçlarını şekillendirdiği tespit edilmiştir. Bulgular ayrıca siber ve fiziksel güvenlik ekipleri arasındaki koordinasyon eksikliklerine işaret ederken, ortak tatbikatların, yapılandırılmış operasyon sonrası raporlamanın ve zamanında bilgi paylaşımının sektör genelinde dayanıklılığı güçlendirmek için kritik önem taşıdığını vurgulamaktadır.
