Health-ISAC chỉ ra những lỗ hổng trong khả năng phục hồi và ứng phó sự cố an ninh mạng, đồng thời kêu gọi phối hợp xử lý sự cố và chia sẻ thông tin.
Trung tâm Chia sẻ và Phân tích Thông tin Y tế (Health-ISAC) đã công bố 'Báo cáo Đánh giá Sau Hành động năm 2025', dựa trên chuỗi bảy cuộc diễn tập về khả năng phục hồi được thực hiện thông qua các hội thảo khu vực với các tổ chức thành viên và các đối tác chiến lược. Các cuộc diễn tập được thiết kế để kiểm tra sự chuẩn bị về an ninh và khả năng phục hồi hoạt động, đồng thời cho phép người tham gia... Sàn giao dịch Cung cấp thông tin chi tiết và xác định các biện pháp hiệu quả trong việc ứng phó với các sự cố mạng ảnh hưởng đến lĩnh vực chăm sóc sức khỏe.
Báo cáo nổi bật Một tập hợp các ưu tiên hoạt động định kỳ, bao gồm nhu cầu giám sát nhiều lớp để phát hiện sớm các mối đe dọa, ngăn chặn nhanh chóng để hạn chế tác động đến việc chăm sóc bệnh nhân và các quy trình tuyên bố sự cố được xác định rõ ràng để cho phép phản ứng phối hợp. Nó cũng nhấn mạnh tầm quan trọng của sự phối hợp đa chức năng giữa các nhóm kỹ thuật, vận hành và lãnh đạo, bên cạnh việc sử dụng các kênh liên lạc ngoài luồng trong các sự cố.
Các yếu tố rộng hơn như yêu cầu pháp lý, quy định và truyền thông công cộng, cũng như sự phức tạp của các quyết định thanh toán tiền chuộc ransomware, được phát hiện là những yếu tố định hình kết quả ứng phó. Kết quả nghiên cứu cũng chỉ ra những lỗ hổng trong sự phối hợp giữa các đội an ninh mạng và an ninh vật lý, đồng thời nhấn mạnh rằng các cuộc diễn tập chung, báo cáo sau hành động có cấu trúc và chia sẻ thông tin kịp thời là rất quan trọng để tăng cường khả năng phục hồi trên toàn ngành.
