Gå til hovedindhold

Månedligt nyhedsbrev – januar 2022

Januars nyhedsbrev indeholder:

  • 2021 højdepunkter
  • Produktsikkerhedsopdateringer: Logj4
  • Pharma og Supply Chain arbejdsgruppe
  • Kommende begivenheder og webinarer

Pdf version:

Tekstversion:

Årsoversigt

At møde udfordringen – et overblik over 2021

Efter SolarWinds i slutningen af ​​2020, hvem havde nogensinde forestillet sig, at 2021 ville fortsætte spinningen på hamsterhjulet? ProxyLogon, Accellion, PrintNightmare, VPN-sårbarheder i Fortinet, Pulse og Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya og Log4j var blot nogle af de overskrifter, der fik os alle til at snurre rundt.

En nylig Redscan-analyse af National Vulnerability Database (NVD) viste, at 18,439 sårbarheder blev afsløret.

Det er for ikke at nævne en alarmerende tendens til fysiske angreb og cyberangreb på udvikling og distribution af vacciner såvel som sundhedspersonale. Og en foruroligende stigning i geopolitisk retorik. Vil 2022 slå endnu flere rekorder?

Hos Health ISAC fortsatte fællesskabet sine vellykkede bestræbelser på at indsamle fakta, analysere virkninger og dele bedste praksis og afbødningsstrategier. Vi føjede over 100 nye medlemsorganisationer til delefællesskabet, hvilket bragte antallet af tilsluttede sikkerhedsprofessionelle rundt om i verden til over 5,500. Vi styrkede fællesskabet med nye værktøjer såsom en ny automatiseret platform til deling af trusselsindikatorer – Health Indicator Threat Sharing platform (HITS) og forbundne medlemmer i vores nye trusselsintelligensportal.

I 2021 blev Health ISAC Threat Operations Center (TOC) udvidet Månedlige medlemstrusselsbriefinger med 149 Færdige efterretningsrapporterover 379 Målrettede advarsler, 10 TOC Spotlight trussels- og sårbarhedswebinarer og distribueret over 57,328 high fidelity-indikatorer for kompromis. Nyt for året var Fortsæt samtalen webinarer for medlemmer for at bringe emneekspertpaneler til samtaler om varme emner fra chatkanalerne.

Vi forbandt medlemmer til hinanden gennem ni skræddersyede øvelser, hobbyøvelsen, en Analytics-træningsworkshop og tre globale personlige topmøder, med vores deltagelse i efterårets topmøde tæt på antallet af præ-pandemi. Health-ISAC-komiteer og arbejdsgrupper udarbejdede fire hvidbøger, en Pharma- og Supply Chain-vejledning til praktiserende læger og sundheds-CISO'er og udvidede oplysninger om fysiske trusler til organisationer i sundhedssektoren.

Og vi positionerer og styrker selve ISAC for at give mulighed for endnu flere kapaciteter i fremtiden med mere personale og ekspertise, teknologi og planlægning såsom strategisk, krisestyring og successionsplaner.

Jeg ser frem til at arbejde sammen med samfundet for at møde de udfordringer, 2022 vil bringe!

Med venlig hilsen

Denise Andersen
Health-ISAC President og CEO

PRODUKTSIKKERHEDSOPDATERINGER: Log4j

Log4j er udviklet af Apache Foundation og er meget brugt til logningsformål. H-ISAC har i samarbejde med Threat Intelligence Committee distribueret en række advarsler og informationer til medlemmer og offentligheden, hvor det er relevant. Derudover har vi skabt en 'one-stop-shop' for virksomheder til at forstå virkningerne af medicinsk udstyr. Gå til /apachelog4j-notices/ for at lære mere.

Top 10 Cyber- og fysiske artikler i sundhedssektoren

Log4j-angribere skifter til at injicere Monero-minere via RMI

Microsoft December 2021 Patch Tuesday retter 6 nul-dage, 67 fejl

55 personer anholdt ved tredje Bruxelles-anti-Vax-protest

Kronos Ransomware-angreb kan forårsage ugers nedetid for HR-løsninger

Hackere begynder at skubbe malware i verdensomspændende Log4Shell-angreb

Emotet dropper nu Cobalt Strike, spoler ransomware-angreb fremad

Føderal jury dømmer apoteksejer for rolle i 174 millioner dollars telemedicinsk apotekssvindelordning

AWS US-East-1-afbrydelse bringer tjenester rundt om i verden

Sabbath Ransomware rettet mod sundhedspleje, advarer Mandiant

FBI: Cuba Ransomware brudt 49 amerikanske kritiske infrastrukturorganisationer

APAC-topmødet

Bliv en del af denne store begivenhed. H-ISAC søger dynamiske foredragsholdere med tankevækkende præsentationer. Del casestudier, erfaringer, realtidsstrategier eller aktuelle udfordringer med ledere i det globale sundhedsmiljø. Indsend et kort abstrakt og titel i dag! https://h-isac.org/summits/inaugural-apac-summit-2022/

Indsend et kort abstrakt og titel i dag! Forbindelse:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Forårs topmøde i Amerika

Sæt kryds i dine kalendere for det kommende forårs Americas Summit. Endnu bedre, deltag som oplægsholder! Vær et aktivt medlem i vores Ohana Village ved at dele dine seneste succeser eller erfaringer med dine kolleger inden for sundhedssikkerhed.

Indsend et kort abstrakt og titel i dag! https://h-isac.org/summits/spring-2022-summit/

Arbejdsgruppe Spotlight – Pharma og Supply Chain

Pharma & Supply Chain Working Group har for nylig udviklet en farmaceutisk forsyningskædesikkerhedsramme for Health-ISAC-medlemmer. Der er to komponenter til rammen:

  1. Praktiserende vejledning - et interaktivt dokument, der giver rammekontrol og tilbyder perspektiver omkring specifikke forsyningskædesikkerhedsproblemer i tredjeparts-, it- og OT-sikkerhed.
  2. Sikring af den moderne farmaceutiske forsyningskæde (CISO Leadership Guide) - giver et perspektiv fra de førende pharma CISO'er om vigtigheden og implementeringsstrategier, der er nødvendige for succesfuld implementering af en Supply Chain Security-strategi.

Health-ISAC-medlemmer kan e-maile contact@h-isac.org for at anmode om adgang til vejledningerne. 

Fremhæv en anden Samfundstjenestepartner: Salt Security

API-angreb forventes at blive genstand for flere angreb i 2022. API'er er afgørende for forretningen og holder dig forbundet med dine kunder. Salt tilbyder API-beskyttelse. Salt bruger ML og AI til at hjælpe med at identificere alle dine API'er, stoppe et angreb i dets tidlige stadier og kompilere indsigt i, hvordan man kan styrke API-sikkerheden mod fremtidige angreb.

Eksklusivt H-ISAC medlemstilbud fra Salt:

  • En komplementær API-sikkerhedsrisikoanalyse
  • 15 måneder til prisen af ​​12

Kommende arrangementer

SASE For The Connected Health Ecosystem af Palo Alto Networks

1/11/2022 kl. 1:XNUMX ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Måling af sundheds- og hospitalscybersikkerhedspræstation ved Bitsight

1/18/2022 kl. 2:XNUMX ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

H-ISAC månedlig medlemstrusselsbriefing

1/25 kl. 12 ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

2022 National ResilienceExch Virtual Summit
Januar 25-27

Opbygning af modstandsdygtighed: ISAC Lessons Learned i 2021 panel modereret af H-ISAC President/CEO
1/25 kl. 12:30 ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Relaterede ressourcer og nyheder