Skip i'r prif gynnwys

Cylchlythyr Misol – Ionawr 2022

Nodweddion Cylchlythyr Ionawr:

  • Uchafbwyntiau 2021
  • Diweddariadau Diogelwch Cynnyrch: Logj4
  • Gweithgor Fferyllfa a'r Gadwyn Gyflenwi
  • Digwyddiadau a Gweminarau i ddod

Fersiwn PDF:

Fersiwn testun:

Trosolwg blwyddyn

Cwrdd â'r Her - Trosolwg o 2021

Ar ôl SolarWinds ar ddiwedd 2020, pwy erioed wedi dychmygu y byddai 2021 yn parhau â'r troelli ar yr olwyn bochdew? ProxyLogon, Accellion, PrintNightmare, gwendidau VPN yn Fortinet, Pulse a Citrix, Piblinell Trefedigaethol, JBS Meats, Gwasanaeth Iechyd Gwladol Iwerddon, Kaseya a Log4j oedd rhai o’r penawdau a’n cadwodd ni i gyd yn troelli.

Datgelodd dadansoddiad Redscan diweddar o’r Gronfa Ddata Agored i Niwed Genedlaethol (NVD) fod 18,439 o wendidau wedi’u datgelu, sef y nifer uchaf erioed.

Nid yw hynny'n sôn am duedd frawychus o ymosodiadau corfforol a seiber ar ddatblygu a dosbarthu brechlynnau yn ogystal â staff gofal iechyd. A chynnydd annifyr mewn rhethreg geopolitical. A fydd 2022 yn torri hyd yn oed mwy o recordiau?

Yn ISAC Iechyd, parhaodd y gymuned â'i hymdrechion llwyddiannus i gasglu ffeithiau, dadansoddi effeithiau a rhannu arferion gorau a strategaethau lliniaru. Fe wnaethom ychwanegu dros 100 o aelod-sefydliadau newydd at y gymuned rannu gan ddod â nifer y gweithwyr proffesiynol diogelwch cysylltiedig ledled y byd i dros 5,500. Fe wnaethom atgyfnerthu'r gymuned gydag offer newydd fel platfform rhannu dangosyddion bygythiad awtomataidd newydd - platfform Rhannu Bygythiad Dangosyddion Iechyd (HITS) ac Aelodau cysylltiedig o fewn ein porth gwybodaeth bygythiadau newydd.

Yn 2021 ychwanegwyd Canolfan Gweithrediadau Bygythiad ISAC Iechyd (TOC). Briffiadau Bygythiad Aelodau Misol gyda 149 Adroddiadau Cudd-wybodaeth Gorffenedig, dros 379 Rhybuddion wedi'u Targedu, 10 TOC Sbotolau gweminarau bygythiad a bregusrwydd, a dosbarthwyd dros 57,328 o ddangosyddion ffyddlondeb uchel o gyfaddawd. Newydd am y flwyddyn oedd Parhewch â'r Sgwrs gweminarau i Aelodau ddod â phaneli o arbenigwyr pwnc i sgyrsiau pynciau llosg o'r sianeli sgwrsio.

Fe wnaethom gysylltu Aelodau â'i gilydd trwy naw ymarfer wedi'u teilwra, yr Ymarfer Hobi, Gweithdy Hyfforddi Dadansoddeg, a thair Uwchgynhadledd bersonol fyd-eang, gyda'n presenoldeb yn Uwchgynhadledd Cwymp yn agos at niferoedd cyn-bandemig. Cynhyrchodd pwyllgorau a gweithgorau Iechyd-ISAC bedwar papur gwyn, Canllawiau Fferyllol a’r Gadwyn Gyflenwi ar gyfer ymarferwyr a swyddogion cymorth gofal iechyd CISO, ac ehangwyd y rhaglenni gwybodaeth bygythiad corfforol y gellir eu darparu ar gyfer sefydliadau’r sector Iechyd.

Ac rydym yn lleoli ac yn cryfhau'r ISAC ei hun i ganiatáu ar gyfer hyd yn oed mwy o alluoedd yn y dyfodol gyda mwy o staff ac arbenigedd, technoleg a chynllunio megis strategol, rheoli argyfwng a chynlluniau olyniaeth.

Rwy'n edrych ymlaen at weithio gyda'r gymuned i gwrdd â pha bynnag heriau a ddaw yn 2022!

Yn gywir,

Denise Anderson
Iechyd-ISAC Llywydd a Phrif Swyddog Gweithredol

DIWEDDARIADAU DIOGELWCH CYNNYRCH: Log4j

Datblygwyd Log4j gan Sefydliad Apache ac fe'i defnyddir yn eang at ddibenion cofnodi. Mae H-ISAC ar y cyd â’r Pwyllgor Cudd-wybodaeth Bygythiad wedi dosbarthu nifer o rybuddion a gwybodaeth i aelodau a’r cyhoedd lle bo’n berthnasol. Yn ogystal, rydym wedi creu 'siop un stop' i gwmnïau ddeall yr effeithiau ar ddyfeisiau meddygol. Ewch i /apachelog4j-notices/ i ddysgu mwy.

10 Erthygl Seiber a Chorfforol Gorau'r Sector Iechyd

Mae Ymosodwyr Log4j yn Newid i Glowyr Chwistrellu Monero trwy RMI

Microsoft Rhagfyr 2021 Patch Tuesday Atgyweiriadau 6 Diwrnod Sero, 67 Diffyg

55 o Bobl a Arestiwyd ym Mhrotest Gwrth-Vax Trydedd Brwsel

Gall Ymosodiad Kronos Ransomware Achosi Wythnosau o Amser Di-dor Atebion AD

Hacwyr i Ddechrau Gwthio Malware mewn Ymosodiadau Log4Shell Byd-eang

Mae Emotet Now yn Gollwng Streic Cobalt, Ymosodiadau Ransomware Fast Forwards

Rheithgor Ffederal yn Collfarnu Perchennog Fferyllfa am Rôl mewn Cynllun Twyll Fferylliaeth Telefeddygaeth $174 miliwn

Mae Caethiad AWS US-East-1 yn Dod â Gwasanaethau i Lawr o Amgylch y Byd

Llestri Saboth yn Targedu Gofal Iechyd, Mandiant yn Rhybuddio

FBI: Torrodd Ransomware Ciwba 49 o Sefydliadau Seilwaith Critigol yr Unol Daleithiau

Uwchgynhadledd APAC

Byddwch yn rhan o'r digwyddiad gwych hwn. Mae H-ISAC yn chwilio am siaradwyr deinamig gyda chyflwyniadau sy'n procio'r meddwl. Rhannu astudiaethau achos, gwersi a ddysgwyd, strategaethau amser real neu heriau cyfredol ag arweinwyr yn y gymuned gofal iechyd fyd-eang. Cyflwyno crynodeb byr a theitl heddiw! https://h-isac.org/summits/inaugural-apac-summit-2022/

Cyflwyno crynodeb byr a theitl heddiw! Dolen:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Uwchgynhadledd Gwanwyn Americas

Marciwch eich calendrau ar gyfer Uwchgynhadledd Spring Americas sydd ar ddod. Gwell eto, cymerwch ran fel cyflwynydd! Byddwch yn aelod gweithgar yn ein Pentref Ohana trwy rannu eich llwyddiannau diweddar neu wersi a ddysgwyd gyda'ch cymheiriaid diogelwch gofal iechyd.

Cyflwyno crynodeb byr a theitl heddiw! https://h-isac.org/summits/spring-2022-summit/

Gweithgor Sbotolau – Fferyllfa a'r Gadwyn Gyflenwi

Yn ddiweddar, datblygodd y Gweithgor Fferylliaeth a’r Gadwyn Gyflenwi fframwaith diogelwch cadwyn gyflenwi fferyllol ar gyfer Aelodau Iechyd-ISAC. Mae dwy elfen i’r fframwaith:

  1. Canllaw i Ymarferwyr - dogfen ryngweithiol sy'n darparu'r rheolaethau fframwaith ac yn cynnig safbwyntiau ynghylch materion diogelwch cadwyn gyflenwi penodol mewn Diogelwch Trydydd Parti, TG, a ThG.
  2. Sicrhau'r Gadwyn Gyflenwi Fferyllol Fodern (Canllaw Arweinyddiaeth CISO) - yn darparu persbectif gan y CISOs fferyllol blaenllaw ar bwysigrwydd a gweithredu strategaethau angenrheidiol i weithredu strategaeth Diogelwch Cadwyn Gyflenwi yn llwyddiannus.

Gall Aelodau Iechyd-ISAC anfon e-bost contact@h-isac.org i ofyn am fynediad i'r canllawiau. 

Amlygu un arall Partner Gwasanaeth Cymunedol: Salt Security

Rhagwelir y bydd ymosodiadau API yn dod yn destun mwy o ymosodiadau yn 2022. Mae APIs yn hanfodol i fusnes ac yn eich cadw'n gysylltiedig â'ch cwsmeriaid. Mae halen yn cynnig amddiffyniad API. Mae Salt yn defnyddio ML ac AI i helpu i nodi'ch holl APIs, atal ymosodiad yn ei gamau cynnar, a llunio mewnwelediad ar sut i gryfhau diogelwch API yn erbyn ymosodiadau yn y dyfodol.

Cynnig unigryw i Aelod H-ISAC gan Salt:

  • Dadansoddiad risg diogelwch API cyflenwol
  • 15 mis am bris 12

Digwyddiadau i ddod

SASE Ar Gyfer Yr Ecosystem Iechyd Cysylltiedig Gan Palo Alto Networks

1/11/2022 am 1pm ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Mesur Perfformiad Gofal Iechyd a Seiberddiogelwch Ysbytai Drwy Bitsight

1/18/2022 am 2pm ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

H-ISAC Briffio Bygythiad Misol Aelod

1/25 am 12pm ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

Uwchgynhadledd Rithwir Genedlaethol ResilienceExch 2022
Ionawr 25-27

Meithrin Gwydnwch: Gwersi a Ddysgwyd ISAC yn 2021 panel wedi'i gymedroli gan Lywydd / Prif Swyddog Gweithredol H-ISAC
1/25 am 12:30pm ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Adnoddau a Newyddion Cysylltiedig