Звіт після дій: Серія навчань Health-ISAC щодо стійкості 2025 року

Цей звіт про результати дій (ЗПД) підсумовує цілі, зміст та ключові спостереження серії навчань Health-ISAC зі стійкості 2025 року.

Цей звіт містить практичні висновки для сектору охорони здоров'я, заохочуючи організації використовувати ці спостереження для постійного вдосконалення та зміцнення колективної стійкості в умовах динамічного середовища загроз.

Центр обміну та аналізу медичної інформації (Health-ISAC) провів сім навчань під час регіональних семінарів у рамках серії навчань Health-ISAC щодо стійкості 2025 року. Серія об’єднала представників організацій-членів та стратегічних партнерів для обміну досвідом та закріплення ефективних практик, пов’язаних із готовністю до безпеки та операційною стійкістю.

Спостереження, отримані під час семи вправ, були зведені до наступних ключових моментів:

• Спостереження 1: Багаторівневий моніторинг та виявлення сприяють ранньому виявленню інцидентів.
• Спостереження 2: Швидке стримування є критично важливим для обмеження впливу на операційну діяльність та догляд за пацієнтами.
• Спостереження 3: Чіткі процедури оголошення інцидентів забезпечують швидке та скоординоване реагування.
• Спостереження 4: Ефективне реагування вимагає тісної координації між технічними, операційними та керівними командами.
• Спостереження 5: Позасмуговий зв'язок є важливим під час кіберінцидентів.
• Спостереження 6: Правові, регуляторні та комунікаційні аспекти суттєво впливають на процеси та результати реагування.
• Спостереження 7: Організації охорони здоров'я повинні збалансувати операційне відновлення з судово-медичними та регуляторними вимогами.
• Спостереження 8: Рішення щодо виплати викупу вимагають ретельного юридичного, операційного та етичного аналізу.
• Спостереження 9: Посилення координації між командами кібербезпеки та фізичної безпеки залишається сферою можливостей.
• Спостереження 10: Спільні навчання кібер-, фізичних, юридичних та інших команд покращують організаційну готовність.
• Спостереження 11: Структурована звітність про вжиті заходи є важливою для постійного вдосконалення.
• Спостереження 12: Своєчасний обмін інформацією підвищує стійкість сектору під час інцидентів.

• Пов’язані ресурси та новини
• Страхувальники кібербезпеки стикаються з посиленою перевіркою андеррайтингу та вимог щодо страхових випадків
• Як проект рекомендацій FDA впливає на безпеку медичних пристроїв зі штучним інтелектом
• Фернандо з команди Rady Children каже, що оперативна взаємодія є ключем до кіберстійкості
• Зростання кількості атак CalPhishing у секторі охорони здоров'я
• Найкращі практики керування ідентифікацією та доступом третіх сторін
• Що потрібно знати керівникам охорони здоров'я про кібербезпеку у 2026-2027 роках
• Що означає указ Трампа про штучний інтелект для сектору охорони здоров'я
• Звіт про стан загроз у сфері охорони здоров'я та соціальної допомоги
• Агентний ШІ в охороні здоров'я – ризикована пропозиція
• Live@eXchange День 2 – Аналітик безпеки медичних пристроїв Health-ISAC