Цей звіт про результати дій (ЗПД) підсумовує цілі, зміст та ключові спостереження серії навчань Health-ISAC зі стійкості 2025 року.
Цей звіт містить практичні висновки для сектору охорони здоров'я, заохочуючи організації використовувати ці спостереження для постійного вдосконалення та зміцнення колективної стійкості в умовах динамічного середовища загроз.
Центр обміну та аналізу медичної інформації (Health-ISAC) провів сім навчань під час регіональних семінарів у рамках серії навчань Health-ISAC щодо стійкості 2025 року. Серія об’єднала представників організацій-членів та стратегічних партнерів для обміну досвідом та закріплення ефективних практик, пов’язаних із готовністю до безпеки та операційною стійкістю.
Спостереження, отримані під час семи вправ, були зведені до наступних ключових моментів:
Спостереження 1: Багаторівневий моніторинг та виявлення сприяють ранньому виявленню інцидентів.
Спостереження 2: Швидке стримування є критично важливим для обмеження впливу на операційну діяльність та догляд за пацієнтами.
Спостереження 3: Чіткі процедури оголошення інцидентів забезпечують швидке та скоординоване реагування.
Спостереження 4: Ефективне реагування вимагає тісної координації між технічними, операційними та керівними командами.
Спостереження 5: Позасмуговий зв'язок є важливим під час кіберінцидентів.
Спостереження 6: Правові, регуляторні та комунікаційні аспекти суттєво впливають на процеси та результати реагування.
Спостереження 7: Організації охорони здоров'я повинні збалансувати операційне відновлення з судово-медичними та регуляторними вимогами.
Спостереження 8: Рішення щодо виплати викупу вимагають ретельного юридичного, операційного та етичного аналізу.
Спостереження 9: Посилення координації між командами кібербезпеки та фізичної безпеки залишається сферою можливостей.
Спостереження 10: Спільні навчання кібер-, фізичних, юридичних та інших команд покращують організаційну готовність.
Спостереження 11: Структурована звітність про вжиті заходи є важливою для постійного вдосконалення.
Спостереження 12: Своєчасний обмін інформацією підвищує стійкість сектору під час інцидентів.
