Health-ISAC виявляє прогалини в кіберстійкості та реагуванні на інциденти, закликає до координації дій щодо інцидентів та обміну інформацією
Центр обміну та аналізу медичної інформації (Health-ISAC) опублікував свій «Звіт про результати 2025 року», що базується на серії з семи навчань зі стійкості, проведених під час регіональних семінарів з організаціями-членами та стратегічними партнерами. Навчання були розроблені для перевірки готовності до безпеки та операційної стійкості, а також для надання учасникам можливості обмін аналітичні дані та визначення ефективних практик реагування на кіберінциденти, що впливають на сектор охорони здоров'я.
Звіт основний момент набір повторюваних операційних пріоритетів, включаючи необхідність багаторівневого моніторингу для раннього виявлення загроз, швидкого стримування для обмеження впливу на догляд за пацієнтами та чітко визначених процесів оголошення інцидентів для забезпечення скоординованого реагування. Це також підкреслює важливість міжфункціональної координації, що охоплює технічні, операційні та керівні команди, окрім використання позасмугового зв'язку під час інцидентів.
Було виявлено, що ширші міркування, такі як правові, регуляторні та вимоги до комунікації з громадськістю, а також складність рішень щодо платежів за програмами-вимагачами, формують результати реагування. Результати також вказують на прогалини в координації між командами кібербезпеки та фізичної безпеки, водночас підкреслюючи, що спільні навчання, структурована звітність після дій та своєчасний обмін інформацією мають вирішальне значення для зміцнення стійкості всього сектору.
Прочитайте статтю в розділі «Промисловий кібернетик». Детальніше
