النشرة الشهرية – يناير 2023

تتضمن النشرة الإخبارية لشهر يناير ما يلي:

• مراجعة العام لـ Health-ISAC – رسالة من رئيس مجلس إدارة شركة Health-ISAC والمدير التنفيذي لها
• قمة Health-ISAC لخريف 2022 للأمريكيتين – الملخص
• الخدمات المجتمعية —  تحديث نهاية العام
• مجموعات العمل — إضافة مجموعات جديدة في عام 2022
• ورشة عمل أوروبية — 12 يناير في براغ، جمهورية التشيك
• الأحداث القادمة — ندوات عبر الإنترنت

نسخة PDF:

عرض PDF

نسخة نصية:

التواصل لمواجهة التحدي – نظرة عامة على عام 2022

لقد شهد عام 2022 العديد من التحديات بدءًا من غزو روسيا لأوكرانيا والتهديدات السيبرانية والمادية التي سبقت الحرب وبعدها. لقد شهدنا العديد من هجمات برامج الفدية على المستشفيات والمنظمات الشريكة في جميع أنحاء العالم بالإضافة إلى الهجمات على البنية التحتية الحيوية خارج الرعاية الصحية مثل محطات الكهرباء الفرعية وتشويه مواقع المطارات في الولايات المتحدة والبنية التحتية للسكك الحديدية في ألمانيا وأنظمة الحكومات في المدن والريف في بلجيكا وكوستاريكا على سبيل المثال لا الحصر.

لقد شهدنا أيضًا ارتفاعًا في التهديدات المادية لبيئات الرعاية الصحية مع تزايد العنف والخطاب حول القضايا السياسية، والعديد من حوادث إطلاق النار النشطة الكبيرة في المستشفيات، والتوترات الجيوسياسية، والحوادث الطبيعية مثل موجات الحر والأعاصير.

في Health ISAC، واصل المجتمع جهوده الناجحة لجمع الحقائق وتحليل التأثيرات ومشاركة أفضل الممارسات واستراتيجيات التخفيف. لقد أضفنا أكثر من 135 منظمة عضو جديدة إلى مجتمع المشاركة، مما رفع عدد المتخصصين في الأمن المتصلين حول العالم إلى أكثر من 7,400. لقد عززنا خبرتنا في مجال أمن الأجهزة الطبية بإضافة فيل إنجليرت إلى فريقنا في يوليو.

في عام 2022، عزز مركز عمليات التهديدات التابع لـ Health ISAC (TOC) جلسات إيجاز التهديدات الشهرية للأعضاء بـ 158 تقرير استخباراتي مكتمل، وأكثر من 255 تنبيهًا مستهدفًا، وأكثر من 1,100 تنبيه TLP AMBER، و8 ندوات عبر الإنترنت حول التهديدات والثغرات الأمنية، ووزع أكثر من 17,700 مؤشر عالي الدقة للاختراق. أجرى الأعضاء ما يقرب من 200 محادثة حول أفضل الممارسات وتحدث موظفو Health-ISAC في أكثر من 50 حدثًا حول العالم وتم الاستشهاد بهم عدة مرات في الصحافة.

لقد قمنا بربط الأعضاء ببعضهم البعض من خلال التمارين المخصصة والتطبيقية، وتمارين الهوايات، وورش العمل، وأكثر من 30 ندوة عبر الإنترنت. حضر ما يقرب من 1,300 شخص من 42 دولة قممنا العالمية التي أقيمت شخصيًا، والتي تضمنت ما يقرب من 90 عرضًا تقديميًا للأعضاء. لقد أضفنا خمسة مجتمعات جديدة إلى لجاننا ومجموعات العمل النشطة في Health-ISAC، ونشرنا أول تقرير سنوي عن المشهد الحالي والمتطور للتهديدات السيبرانية بالإضافة إلى تقريرنا السنوي عن Health-ISAC. كما أجرينا أول استبيان سنوي للأعضاء، والذي حقق درجة صافي الترويج (NPS) 77.

نحن نواصل وضع وتعزيز ISAC للسماح بمزيد من القدرات في المستقبل مع المزيد من الموظفين والخدمات والخبرة والتكنولوجيا، مثل بدء برنامج تدريب محلل CTI في قمم الأمريكتين، وإجراء نسخة أوروبية من تمرين الهوايات، وإطلاق تحديث العلامة التجارية، وتنفيذ نظام خلفي جديد يوفر للأعضاء أدوات الخدمة الذاتية.

أتطلع إلى العمل مع المجتمع لمواجهة أي تحديات قد يجلبها عام 2023!

— دينيس أندرسون، رئيسة مجلس الإدارة والرئيسة التنفيذية لشركة Health-ISAC

أبرز أحداث قمة الخريف الأمريكية التي عقدت في ديسمبر

اجتمع ما يقرب من 600 من نظراء أمن الرعاية الصحية في فينيكس الشهر الماضي للتعاون مع نظرائهم وتبادل الأفكار والتعلم من المتحدثين والبائعين. بالإضافة إلى مجموعات العمل ومناقشات المائدة المستديرة للأعضاء، شوهدت وفرة من مجموعات التواصل الصغيرة في كل ممر ومنطقة جلوس طوال القمة.

من خلال تناول المسار المثير وغير المؤكد في العقود القادمة، قامت المتحدثة الرئيسية الدكتورة تيفاني فورا باستعراض عضلات التفكير المستقبلي للحاضرين عبر آفاق قصيرة وطويلة الأجل من خلال مزيج من الابتكار التحويلي والتقنيات الأسيّة. كما أكدت على أهمية تقييم احتمالات كل قرار نتخذه. ومن بين النقاط البارزة الأخرى تحديث أمان الأجهزة الطبية للدكتورة سوزان شوارتز والدردشة الودية بين مدير أمن المعلومات في Health-ISAC، إرول فايس، ومدير أمن المعلومات في Google Cloud، فيل فينابل، حول تأمين الكوكب. بالنسبة لأولئك الذين حضروا، تتوفر الجلسات المسجلة حتى نهاية فبراير 2023

شكرًا للجميع. المحطة التالية هي سنغافورة!

https://h-isac.org/summits/2023-apac-summit/

خدمات المجتمع

زيادة وصول الأعضاء إلى حلول الأمان

قامت Health-ISAC بتطوير برنامج الخدمات المجتمعية لتحديد المنظمات التي تتبنى مهمة التوعية الأمنية والمستعدة للقيام باستثمار فريد من نوعه لتحسين مجتمع العضوية بأكمله.

لقد كان عام 2022 بداية رائعة:

• زاد عدد البائعين في مجال الخدمة المجتمعية إلى 12 بائعًا يقدمون عروضًا خاصة وأسعارًا مخفضة - وفي بعض الحالات - خدمات مجانية للأعضاء!
• استضاف العديد من الفرص لبائعي الخدمة المجتمعية للتفاعل مع أكثر من 350 عضوًا على مدار العام خلال ندوات ETC الشهرية.
• استخدم أكثر من 10% من الأعضاء حلًا واحدًا أو أكثر من الحلول المقدمة عبر برنامج الخدمة المجتمعية في عام 2022.
• أكثر من 200 استفسار للحصول على مزيد من المعلومات على موقع خدمات المجتمع https://h-isac.org/community-services/

نشكرك وترقب المزيد من العروض القادمة في عام 2023 !!!

مجموعات العمل

لقد كان هذا العام حافلاً بالأنشطة بالنسبة لمجموعات العمل الجديدة. فقد شكل الأعضاء خمس مجموعات عمل جديدة في عام 2022 للتعاون في نقاط الضعف المشتركة وإنشاء موارد قابلة للمشاركة:

1. التنوع والشمولية
2. تهديدات داخلية في قطاع الأدوية والرعاية الصحية
3. فريق البنفسج
4. التوترات الإقليمية
5. المخاطر الاجتماعية والسياسية على الرعاية الصحية

تعرف على المزيد حول جميع مجموعات العمل الأعضاء: https://h-isac.org/committees-working-groups/

ورشة عمل قادمة في براغ، جمهورية التشيك

لقد تم ملء سعة الورشة تقريبًا، لذا قم بالتسجيل اليوم!

تتضمن موضوعات جدول الأعمال: توجيه NIS2، والوكالة الإلكترونية التشيكية، والتهديدات الداخلية، وحوادث برامج الفدية في مجال أمن تكنولوجيا التشغيل، وإعداد التقارير عن حوادث الأمن السيبراني، ومتى تفشل مراقبة أمان نقطة النهاية. تستضيف شركة MSD ورشة العمل التي تستمر لمدة يوم كامل في 12 يناير.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

فعاليات الصحة-ISAC لشهر يناير

1/17 – نموذج نضج إدارة خدمات العملاء الذي يجب أن يكون كل مسؤول أمن المعلومات في مجال الرعاية الصحية على دراية به الآن – ندوة عبر الإنترنت لفريق CYMRU Navigator في تمام الساعة 12 ظهرًا بالتوقيت الشرقي

1/31 – إحاطة حول التهديدات التي يتعرض لها الأعضاء يوم الثلاثاء الأخير من كل شهر في تمام الساعة 12 ظهرًا بالتوقيت الشرقي

2/1 – ندوة عبر الإنترنت حول ETC في الساعة 12 ظهرًا بالتوقيت الشرقي

• الموارد والأخبار ذات الصلة