Přejít k hlavnímu obsahu

Měsíční zpravodaj – leden 2023

Vlastnosti lednového newsletteru:

  • Recenze roku Health-ISAC – Dopis od prezidenta a generálního ředitele Health-ISAC
  • Podzimní americký summit Health-ISAC v roce 2022 – Shrnout
  • Komunitní služby —  Aktualizace konce roku
  • Pracovní skupiny — Nové Skupiny budou přidány v roce 2022
  • Evropský workshop — 12. ledna v Praze, Česká Republika
  • Nadcházející akce — Webináře

Pdf verze:

Textová verze:

Připojení k plnění výzvy – přehled roku 2022

Rok 2022 měl mnoho problémů počínaje invazí Ruska na Ukrajinu a kybernetickými a fyzickými hrozbami, které vedly k válce a po ní. Viděli jsme mnoho ransomwarových útoků na nemocnice a partnerské organizace po celém světě a také útoky na kritickou infrastrukturu mimo zdravotnictví, jako jsou elektrické rozvodny a znehodnocení webových stránek letišť v USA, železniční infrastruktura v Německu a systémy městské a státní správy v Belgii a Kostarika, abychom jmenovali alespoň některé.

Zaznamenali jsme také nárůst fyzických hrozeb pro zdravotnická prostředí s rostoucím násilím a rétorikou kolem politických problémů, několika velkými incidenty aktivních střelců v nemocnicích, geopolitickým napětím a přírodními incidenty, jako jsou vlny veder a hurikány.

Ve Health ISAC komunita pokračovala ve svém úspěšném úsilí shromažďovat fakta, analyzovat dopady a sdílet osvědčené postupy a strategie zmírňování. Do komunity sdílení jsme přidali více než 135 nových členských organizací, čímž jsme zvýšili počet připojených bezpečnostních profesionálů po celém světě na více než 7,400 XNUMX. Posílili jsme naše odborné znalosti v oblasti zabezpečení lékařských zařízení přidáním Phila Englerta do našeho týmu v červenci.

V roce 2022 centrum Health ISAC Threat Operations Center (TOC) rozšířilo měsíční členské schůzky o hrozbách o 158 hotových zpravodajských zpráv, více než 255 cílených výstrah, více než 1,100 8 výstrah TLP AMBER, 17,700 indikátorů ohrožení a zranitelnosti TOC Spotlight z webových seminářů s vysokým stupněm ohrožení,200 50. . Členové měli téměř XNUMX rozhovorů o osvědčených postupech a zaměstnanci Health-ISAC hovořili na více než XNUMX akcích po celém světě a byli mnohokrát citováni v tisku.

Propojili jsme členy navzájem prostřednictvím přizpůsobených i stolních cvičení, Hobby cvičení, workshopů a více než 30 webinářů. Přibližně 1,300 42 lidí ze 90 zemí se zúčastnilo našich globálních osobních summitů, na kterých se prezentovalo téměř 77 členů. Do našich aktivních výborů a pracovních skupin Health-ISAC jsme přidali pět nových komunit a zveřejnili jsme naši první výroční zprávu o aktuální a vyvíjející se krajině kybernetických hrozeb a také naši výroční zprávu Health-ISAC. Provedli jsme také náš první roční členský průzkum, který dosáhl čistého skóre propagátora (NPS) XNUMX.

Pokračujeme v umisťování a posilování ISAC, abychom v budoucnu umožnili ještě více schopností s větším počtem zaměstnanců, služeb, odborných znalostí a technologií, jako je zahájení školicího programu CTI Analyst na našich summitech v Americe, provádění evropské verze Hobby Exercise, spuštění aktualizace značky a implementace nového back-end systému, který členům poskytne samoobslužné nástroje.

Těším se na spolupráci s komunitou při řešení jakýchkoli výzev, které rok 2023 přinese!

— Denise Anderson, prezidentka a generální ředitelka Health-ISAC

HLAVNÍ HODNOTY Z PROSINCOVÉHO PODZIMNÍHO AMERICKÉHO SUMMITU

Minulý měsíc se ve Phoenixu sešlo přibližně 600 odborníků na zabezpečení zdravotní péče, aby spolupracovali s kolegy, sdíleli poznatky a učili se od řečníků a prodejců. Kromě pracovních skupin a diskusí u kulatého stolu členů bylo během summitu na každé chodbě a místě k sezení vidět množství malých skupin pro vytváření sítí.

Tím, že se hlavní řečník Dr. Tiffany Vora zabýval vzrušující, ale nejistou cestou v příštích desetiletích, protáhl svaly účastníků na budoucnost v krátkodobém i dlouhodobém horizontu kombinací transformativních inovací a exponenciálních technologií. Zdůraznila také, že je důležité zvážit možnosti každého rozhodnutí, které učiníme. Mezi další zajímavosti patřila aktualizace zabezpečení lékařských zařízení FDA Dr. Suzanne Scwhartz a rozhovor u krbu mezi CSO Errolem Weissem z Health-ISAC a CISO Philem Venablem z Google Cloud o zabezpečení planety. Pro ty, kteří se zúčastnili, jsou nahrávky k dispozici do konce února 2023

Děkuji všem. Další zastávka…..Singapur!

https://h-isac.org/summits/2023-apac-summit/

KOMUNITNÍ SLUŽBY

Zvýšení přístupu členů k bezpečnostním řešením

Health-ISAC vyvinul program komunitních služeb, aby identifikoval organizace, které přijaly misi zaměřenou na zvyšování povědomí o bezpečnosti a jsou připraveny provést jedinečnou investici do zlepšení celé členské komunity.

Rok 2022 byl skvělý začátek:

  • Vyrostlo na 12 prodejců komunitních služeb nabízejících speciální nabídky, zvýhodněné ceny a – v některých případech – bezplatné služby pro členy!
  • Poskytoval řadu příležitostí pro dodavatele komunitních služeb k interakci s více než 350 členy v průběhu roku během měsíčních webinářů ETC.
  • Více než 10 % členů využívalo jedno nebo více řešení nabízených prostřednictvím programu komunitních služeb v roce 2022.
  • Více než 200 dotazů na další informace na webu komunitních služeb https://h-isac.org/community-services/

Děkujeme a těšte se na další nabídky přicházející v roce 2023!!!

PRACOVNÍ SKUPINY

Pro nové pracovní skupiny to byl rušný rok. Členové vytvořili v roce 2022 pět nových pracovních skupin, které mají spolupracovat na sdílených problémových bodech a vytvářet sdílené zdroje:

  1. Rozmanitost a začlenění
  2. Hrozba zasvěcených osob ve farmacii a zdravotnictví
  3. Fialový tým
  4. Regionální napětí
  5. Sociální a politická rizika pro zdravotní péči

Další informace o všech členských pracovních skupinách: https://h-isac.org/committees-working-groups/

PŘIPRAVOVANÝ WORKSHOP V PRAZE, ČESKÁ REPUBLIKA

Kapacita workshopu je již téměř naplněna, tak se registrujte ještě dnes!

Témata agendy zahrnují: Směrnice NIS2, Česká kybernetická agentura, Insider Threats, OT bezpečnostní ransomwarové incidenty, Hlášení kybernetických incidentů, Když selže monitorování zabezpečení koncových bodů. Tento celodenní workshop 12. ledna pořádá MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

LEDNOVÉ AKCE HEALTH-ISAC

1/17 – Model zralosti ASM, o kterém musí být každý CISO ve zdravotnictví informován – webový seminář Team CYMRU Navigator ve 12:XNUMX ET

1. 31. – Instruktáž o hrozbách členů Poslední úterý každého měsíce ve 12:XNUMX ET

2. 1. – webinář ETC ve 12:XNUMX ET

  • Související zdroje a zprávy
Health-ISAC představuje nové logo a branding
Health-ISAC Hacking Healthcare 12-22-2022