Báo cáo sau hoạt động: Chuỗi bài tập tăng cường khả năng phục hồi Health-ISAC năm 2025

Báo cáo tổng kết sau hoạt động (AAR) này tóm tắt các mục tiêu, nội dung và những quan sát chính của chuỗi bài tập tăng cường khả năng phục hồi Health-ISAC năm 2025.

Báo cáo này cung cấp những hiểu biết thiết thực cho ngành y tế, khuyến khích các tổ chức tận dụng những quan sát này để thúc đẩy cải tiến liên tục và tăng cường khả năng phục hồi tập thể trong bối cảnh mối đe dọa luôn thay đổi.

Trung tâm Chia sẻ và Phân tích Thông tin Y tế (Health-ISAC) đã tiến hành bảy cuộc diễn tập trong các hội thảo khu vực như một phần của Chuỗi Diễn tập Khả năng Phục hồi Health-ISAC năm 2025. Chuỗi diễn tập này đã quy tụ các đại diện từ các tổ chức thành viên và các đối tác chiến lược để thúc đẩy việc trao đổi kiến ​​thức chuyên môn và ghi nhận các thực tiễn hiệu quả liên quan đến sự chuẩn bị về an ninh và khả năng phục hồi hoạt động.

Những quan sát từ bảy cuộc diễn tập đã được tổng hợp thành các điểm chính sau:

• Quan sát 1: Giám sát và phát hiện nhiều lớp hỗ trợ việc nhận diện sớm các sự cố.
• Quan sát 2: Việc ngăn chặn nhanh chóng là rất quan trọng để hạn chế tác động đến hoạt động và việc chăm sóc bệnh nhân.
• Quan sát 3: Quy trình khai báo sự cố rõ ràng cho phép phản ứng nhanh chóng và phối hợp hiệu quả.
• Quan sát 4: Phản ứng hiệu quả đòi hỏi sự phối hợp chặt chẽ giữa các nhóm kỹ thuật, vận hành và lãnh đạo.
• Quan sát 5: Giao tiếp ngoài băng tần là rất cần thiết trong các sự cố mạng.
• Quan sát 6: Các yếu tố pháp lý, quy định và truyền thông công chúng ảnh hưởng đáng kể đến quy trình và kết quả phản hồi.
• Quan sát 7: Các tổ chức chăm sóc sức khỏe phải cân bằng giữa việc phục hồi hoạt động với các yêu cầu về pháp y và quy định.
• Quan sát 8: Các quyết định về việc trả tiền chuộc cần được xem xét kỹ lưỡng về mặt pháp lý, hoạt động và đạo đức.
• Quan sát 9: Tăng cường phối hợp giữa các đội an ninh mạng và an ninh vật lý vẫn là một lĩnh vực cần cải thiện.
• Quan sát 10: Các cuộc diễn tập chung giữa các nhóm an ninh mạng, an ninh vật lý, pháp lý và các nhóm khác giúp nâng cao khả năng sẵn sàng của tổ chức.
• Quan sát 11: Báo cáo sau hành động có cấu trúc là điều cần thiết cho sự cải tiến liên tục.
• Quan sát 12: Việc chia sẻ thông tin kịp thời giúp tăng cường khả năng phục hồi trên toàn ngành trong các sự cố.

• Tài nguyên liên quan & Tin tức
• Những người mua bảo hiểm an ninh mạng đang phải đối mặt với sự giám sát chặt chẽ hơn trong khâu thẩm định và giải quyết khiếu nại.
• Hướng dẫn dự thảo của FDA định hình sự an toàn của thiết bị y tế sử dụng trí tuệ nhân tạo như thế nào?
• Fernando của Rady Children's cho rằng sự tham gia tích cực vào hoạt động là chìa khóa để tăng cường khả năng chống chịu trước các mối đe dọa mạng.
• Sự gia tăng các cuộc tấn công CalPhishing trong lĩnh vực y tế
• Các phương pháp tốt nhất để quản lý danh tính và quyền truy cập của bên thứ ba
• Những điều các nhà lãnh đạo ngành chăm sóc sức khỏe cần biết về an ninh mạng trong giai đoạn 2026-2027
• Sắc lệnh hành pháp về trí tuệ nhân tạo của Trump có ý nghĩa gì đối với ngành chăm sóc sức khỏe?
• Báo cáo về tình hình các mối đe dọa trong lĩnh vực chăm sóc sức khỏe và trợ giúp xã hội
• Ứng dụng trí tuệ nhân tạo (AI) trong chăm sóc sức khỏe là một đề xuất đầy rủi ro.
• Ngày thứ 2 của Live@eXchange – Chuyên viên phân tích an ninh thiết bị y tế Health-ISAC