З березня по листопад 2024 року Health-ISAC провів десять семінарів у рамках серії дискусійних вправ, в яких взяли участь понад 100 організацій-членів, потенційних членів і стратегічних партнерів. Кожна тригодинна вправа була зосереджена на сценарії програм-вимагачів, учасники обговорювали оновлення та ділилися найкращими практиками, досвідом і рекомендаціями. Навчання були спрямовані на вивчення можливостей для підвищення безпеки та стійкості в секторі охорони здоров’я. Варіації в сценаріях і обговореннях обслуговували різноманітних учасників, заохочуючи активну участь. Спостереження, отримані під час цих навчань, були зібрані в наступні категорії, щоб керувати безперервним удосконаленням кібербезпеки та готовності, зрештою сприяючи більшій стійкості в секторі охорони здоров’я.
Навчання та обізнаність співробітників
Облікові дані та захист від вразливості мережі
Вектори атак і стратегії пом'якшення
Оплата викупу
Розвідка та охоплення
Обсяг порушення
Юридичні та громадські справи
Випуск даних ePHI
Громадська довіра
Ланцюг постачання
Правозастосування
Стратегії стійкості
У цьому звіті міститься стислий виклад повного Звіту після дії (AAR) із серії вправ Health-ISAC за 2024 рік, який члени Health-ISAC отримали 6 лютого 2025 року. Члени Health-ISAC можуть отримати повний звіт на порталі аналізу загроз Health-ISAC (HTIP).
