恢复

在修复了勒索软件感染后，重建受信任媒体的影响系统，从备份中恢复丢失的数据，恢复为正常操作，进行根本原因分析并适用于相关当局。

资源

事件准备和反应

这医疗设备网络安全区域事件准备和响应剧本概述了卫生提供组织（HDOS）和其他利益相关者的框架，以计划和应对医疗设备周围的网络安全事件，确保设备的有效性并保护患者安全。

NIST数据完整性：恢复

NIST的国家网络安全卓越中心（NCCOE）建立了一个实验室环境，以探索从各种信息技术（IT）企业环境中的数据腐败事件中有效恢复的方法。NCCOE还实施了审计和报告IT系统用于支持事件恢复和调查。