انتقل إلى المحتوى الرئيسي

النشرة الشهرية – يناير 2022

تتضمن النشرة الإخبارية لشهر يناير ما يلي:

  • ويبرز 2021
  • تحديثات أمان المنتج: Logj4
  • مجموعة عمل الأدوية وسلسلة التوريد
  • الأحداث القادمة والندوات عبر الإنترنت

نسخة PDF:

نسخة نصية:

نظرة عامة على العام

مواجهة التحدي – نظرة عامة على عام 2021

بعد SolarWinds في نهاية عام 2020، من كان ليتخيل أن عام 2021 سيستمر في الدوران حول عجلة الهامستر؟ كانت عناوين الأخبار التي أبقتنا جميعًا في حالة من الحيرة والقلق هي ProxyLogon وAccellion وPrintNightmare وثغرات VPN في Fortinet وPulse وCitrix وColonial Pipeline وJBS Meats وIrish National Health Service وKaseya وLog4j.

كشف تحليل حديث أجرته شركة Redscan لقاعدة بيانات الثغرات الأمنية الوطنية (NVD) عن اكتشاف رقم قياسي بلغ 18,439 ثغرة أمنية.

هذا فضلاً عن الاتجاه المثير للقلق المتمثل في شن هجمات مادية وسيبرانية على تطوير وتوزيع اللقاحات، فضلاً عن العاملين في مجال الرعاية الصحية. فضلاً عن الارتفاع المقلق في الخطاب الجيوسياسي. فهل يحطم عام 2022 المزيد من الأرقام القياسية؟

في Health ISAC، واصل المجتمع جهوده الناجحة لجمع الحقائق وتحليل التأثيرات ومشاركة أفضل الممارسات واستراتيجيات التخفيف. لقد أضفنا أكثر من 100 منظمة عضو جديدة إلى مجتمع المشاركة، مما رفع عدد المتخصصين الأمنيين المتصلين حول العالم إلى أكثر من 5,500. لقد قمنا بتحصين المجتمع بأدوات جديدة مثل منصة مشاركة مؤشر التهديد الآلية الجديدة - منصة مشاركة مؤشر التهديد الصحي (HITS) والأعضاء المتصلين داخل بوابة استخبارات التهديد الجديدة لدينا.

في عام 2021، قام مركز عمليات التهديدات التابع لـ Health ISAC بتعزيز إحاطات شهرية حول التهديدات التي يتعرض لها الأعضاء مع 149 تقارير استخباراتية منتهية، أكثر من 379 تنبيهات مستهدفة، 10 جدول المحتويات في دائرة الضوء ندوات عبر الإنترنت حول التهديدات والثغرات الأمنية، وتم توزيع أكثر من 57,328 مؤشرًا عالي الدقة للاختراق. الجديد لهذا العام هو أكمل المحادثة ندوات عبر الإنترنت للأعضاء لإحضار خبراء في موضوعات معينة إلى محادثات الموضوعات الساخنة من خلال قنوات الدردشة.

لقد قمنا بربط الأعضاء ببعضهم البعض من خلال تسعة تمارين مخصصة، تمرين الهواية، وورشة عمل تدريبية في التحليلات، وثلاث قمم عالمية شخصية، مع حضور قمة الخريف لدينا بالقرب من أرقام ما قبل الوباء. أنتجت لجان ومجموعات عمل Health-ISAC أربعة أوراق بيضاء، وإرشادات حول الأدوية وسلسلة التوريد للممارسين ومسؤولي أمن المعلومات في الرعاية الصحية، ومعلومات حول التهديدات المادية الموسعة لمنظمات قطاع الصحة.

ونحن نعمل على وضع وتعزيز مركز ISAC نفسه للسماح بمزيد من القدرات في المستقبل مع المزيد من الموظفين والخبرة والتكنولوجيا والتخطيط مثل الخطط الاستراتيجية وإدارة الأزمات وخطط الخلافة.

أتطلع إلى العمل مع المجتمع لمواجهة أي تحديات قد يجلبها عام 2022!

مع خالص التقدير والاحترام،

دينيس أندرسون
رئيس مجلس الإدارة والرئيس التنفيذي لشركة Health-ISAC

تحديثات أمان المنتج: Log4j

تم تطوير Log4j بواسطة Apache Foundation ويُستخدم على نطاق واسع لأغراض التسجيل. وقد قامت H-ISAC بالتعاون مع Threat Intelligence Committee بتوزيع عدد من التنبيهات والمعلومات للأعضاء والجمهور حيثما كان ذلك مناسبًا. بالإضافة إلى ذلك، قمنا بإنشاء "متجر شامل" للشركات لفهم التأثيرات على الأجهزة الطبية. انتقل إلى /apachelog4j-notices/ لمعرفة المزيد.

أهم 10 مقالات عن الأمن السيبراني والجسدي في قطاع الصحة

مهاجمو Log4j يتحولون إلى حقن عمال مناجم Monero عبر RMI

تصحيح يوم الثلاثاء لشهر ديسمبر 2021 من Microsoft يصلح 6 أيام صفرية و67 عيبًا

اعتقال 55 شخصا في ثالث احتجاج مناهض للتطعيم في بروكسل

هجوم Kronos Ransomware قد يتسبب في توقف حلول الموارد البشرية لأسابيع

قراصنة يستعدون لبدء نشر البرامج الضارة في هجمات Log4Shell العالمية

Emotet تتخلى الآن عن Cobalt Strike وتسرع من هجمات برامج الفدية

هيئة محلفين فيدرالية تدين مالك صيدلية لدوره في مخطط احتيال صيدليات الطب عن بعد بقيمة 174 مليون دولار

انقطاع خدمة AWS US-East-1 يتسبب في توقف الخدمات في جميع أنحاء العالم

تحذير من أن برنامج الفدية Sabbath يستهدف الرعاية الصحية

مكتب التحقيقات الفيدرالي: فيروس الفدية الكوبي اخترق 49 مؤسسة للبنية التحتية الحيوية في الولايات المتحدة

قمة آسيا والمحيط الهادئ

كن جزءًا من هذا الحدث الرائع. تبحث H-ISAC عن متحدثين ديناميكيين بعروض تقديمية مثيرة للتفكير. شارك دراسات الحالة والدروس المستفادة والاستراتيجيات في الوقت الفعلي أو التحديات الحالية مع القادة في مجتمع الرعاية الصحية العالمي. قدم ملخصًا موجزًا ​​وعنوانًا اليوم! https://h-isac.org/summits/inaugural-apac-summit-2022/

أرسل ملخصًا موجزًا ​​وعنوانًا اليوم! الرابط:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

قمة الربيع للأمريكيتين

حددوا في جداولكم مواعيد مؤتمر قمة الأمريكتين الربيعي القادم. والأفضل من ذلك، شاركوا كمقدمين! وكونوا أعضاءً نشطين في قرية أوهانا من خلال مشاركة نجاحاتكم الأخيرة أو الدروس المستفادة مع نظرائكم في مجال أمن الرعاية الصحية.

قم بإرسال ملخص موجز وعنوان اليوم! https://h-isac.org/summits/spring-2022-summit/

مجموعة العمل في دائرة الضوء – الأدوية وسلسلة التوريد

لقد قامت مجموعة عمل الأدوية وسلسلة التوريد مؤخرًا بتطوير إطار عمل لأمن سلسلة توريد الأدوية لأعضاء Health-ISAC. يتكون الإطار من عنصرين:

  1. دليل الممارسين - وثيقة تفاعلية توفر ضوابط الإطار وتقدم وجهات نظر حول قضايا أمن سلسلة التوريد المحددة في أمان الطرف الثالث وتكنولوجيا المعلومات وتكنولوجيا التشغيل.
  2. تأمين سلسلة توريد الأدوية الحديثة (دليل القيادة لمسؤولي أمن المعلومات) - يقدم هذا الكتاب وجهة نظر من كبار مسؤولي أمن المعلومات في قطاع الأدوية حول أهمية واستراتيجيات التنفيذ اللازمة لتنفيذ استراتيجية أمن سلسلة التوريد بنجاح.

يمكن لأعضاء Health-ISAC إرسال رسائل بريد إلكتروني contact@h-isac.org لطلب الوصول إلى الأدلة. 

تسليط الضوء على آخر شريك الخدمة المجتمعية: شركة سولت سيكيوريتي

من المتوقع أن تصبح هجمات واجهة برمجة التطبيقات (API) موضوعًا لمزيد من الهجمات في عام 2022. تعد واجهات برمجة التطبيقات (API) بالغة الأهمية للأعمال التجارية وتبقيك على اتصال بعملائك. تقدم Salt حماية واجهة برمجة التطبيقات (API). تستخدم Salt التعلم الآلي والذكاء الاصطناعي للمساعدة في تحديد جميع واجهات برمجة التطبيقات (API) الخاصة بك، وإيقاف الهجوم في مراحله المبكرة، وتجميع الرؤى حول كيفية تعزيز أمان واجهة برمجة التطبيقات (API) ضد الهجمات المستقبلية.

عرض حصري لأعضاء H-ISAC من Salt:

  • تحليل مخاطر أمان واجهة برمجة التطبيقات التكميلية
  • 15 شهر بسعر 12

الفعاليات القادمة

SASE لنظام بيئي صحي متصل من Palo Alto Networks

1/11/2022 الساعة 1 مساءً بالتوقيت الشرقي

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

قياس أداء الأمن السيبراني في مجال الرعاية الصحية والمستشفيات بواسطة Bitsight

1/18/2022 الساعة 2 مساءً بالتوقيت الشرقي

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

إحاطة شهرية حول التهديدات التي يتعرض لها أعضاء H-ISAC

1/25 الساعة 12 ظهرًا بالتوقيت الشرقي

https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

قمة المرونة الوطنية الافتراضية 2022
يناير 25-27

بناء المرونة: الدروس المستفادة من ISAC في عام 2021 حلقة نقاشية يديرها رئيس/مدير تنفيذي H-ISAC
1/25 الساعة 12:30 مساءً بالتوقيت الشرقي

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • الموارد والأخبار ذات الصلة