Gå til hovedindhold

Månedligt nyhedsbrev – januar 2023

Januars nyhedsbrev indeholder:

  • Health-ISAC's år i gennemgang – Brev fra Health-ISAC President og CEO
  • Health-ISAC's 2022 Fall Americas Summit – Opsummere
  • Samfundstjenester —  Årsafslutningsopdatering
  • Arbejdsgrupper - Nye grupper tilføjes i 2022
  • europæisk workshop — 12 januar i Prag, Tjekkiet
  • Kommende begivenheder — Webinarer

Pdf version:

Tekstversion:

Opret forbindelse til at møde udfordringen – et overblik over 2022

2022 havde mange udfordringer, startende med, at Rusland invaderede Ukraine og de cyber- og fysiske trusler, der førte til og efter krigen startede. Vi så mange ransomware-angreb på hospitaler og partnerorganisationer over hele kloden såvel som angreb på kritisk infrastruktur uden for sundhedsvæsenet, såsom elektriske understationer og ødelæggelser af lufthavnswebsteder i USA, jernbaneinfrastrukturen i Tyskland og by- og landsstyresystemer i Belgien og Costa Rica for at nævne nogle få.

Vi har også set en stigning i fysiske trusler mod sundhedsmiljøer med stigende vold og retorik omkring politiske spørgsmål, adskillige store aktive skyttehændelser på hospitaler, geopolitiske spændinger og naturlige hændelser som hedebølger og orkaner.

Hos Health ISAC fortsatte fællesskabet sine vellykkede bestræbelser på at indsamle fakta, analysere virkninger og dele bedste praksis og afbødningsstrategier. Vi føjede over 135 nye medlemsorganisationer til delefællesskabet, hvilket bragte antallet af tilsluttede sikkerhedsprofessionelle rundt om i verden til mere end 7,400. Vi forbedrede vores sikkerhedsekspertise inden for medicinsk udstyr med tilføjelsen af ​​Phil Englert til vores team i juli.

I 2022 udvidede Health ISAC Threat Operations Center (TOC) Monthly Member Threat Briefings med 158 færdige efterretningsrapporter, over 255 målrettede alarmer, over 1,100 TLP AMBER-alarmer, 8 TOC Spotlight-webinarer om trusler og sårbarhed, og fordelt over 17,700 kompromitterende 200 indebærere. . Medlemmerne havde næsten 50 samtaler om bedste praksis, og Health-ISAC-medarbejdere talte ved over XNUMX arrangementer verden over og blev citeret adskillige gange i pressen.

Vi knyttede medlemmer til hinanden gennem både skræddersyede øvelser og bordøvelser, Hobbyøvelsen, workshops og over 30 webinarer. Cirka 1,300 mennesker fra 42 lande deltog i vores globale personlige topmøder, som indeholdt næsten 90 medlemspræsentationer. Vi føjede fem nye fællesskaber til vores aktive Health-ISAC-udvalg og arbejdsgrupper, og vi udgav vores første årlige aktuelle og udviklende Cyber-trussellandskabsrapport samt vores Health-ISAC-årsrapport. Vi gennemførte også vores første årlige medlemsundersøgelse, som realiserede en Net Promoter Score (NPS) på 77.

Vi fortsætter med at positionere og styrke ISAC for at give mulighed for endnu flere kapaciteter i fremtiden med mere personale, tjenester, ekspertise og teknologi, såsom at starte et CTI Analyst-uddannelsesprogram på vores Americas Summits, udføre en europæisk version af Hobby-øvelsen, lancering af en brandopdatering og implementering af et nyt back-end-system, der vil give medlemmerne selvbetjeningsværktøjer.

Jeg ser frem til at arbejde sammen med samfundet for at møde de udfordringer, 2023 vil bringe!

— Denise Anderson, Health-ISAC President og CEO

HØJDEPUNKTER FRA DECEMBERS EFTERÅRSTOF i AMERIKA

Ca. 600 sundhedssikkerhedskolleger samledes i Phoenix i sidste måned for at samarbejde med peers, dele indsigt og lære af talere og leverandører. Ud over arbejdsgrupper og medlemmers rundbordsdiskussioner blev der set en overflod af små netværksgrupper i hver gang og alle siddepladser under topmødet.

Ved at tage fat på den spændende, men usikre vej i de kommende årtier, spændte hovedtaler Dr. Tiffany Vora deltagernes fremtidstænkning på tværs af kortsigtede og langsigtede horisonter med en kombination af transformativ innovation og eksponentielle teknologier. Hun understregede også vigtigheden af ​​at afveje mulighederne for hver beslutning, vi træffer. Andre højdepunkter inkluderede Dr. Suzanne Scwhartz' FDA-sikkerhedsopdatering til medicinsk udstyr og brandchatten mellem Health-ISAC's CSO Errol Weiss og Google Clouds CISO Phil Venable om at sikre planeten. For dem, der deltog, er optagede sessioner tilgængelige indtil udgangen af ​​februar 2023

Tak til alle. Næste stop…..Singapore!

https://h-isac.org/summits/2023-apac-summit/

FÆLLESSKABETS SERVICES

Øget medlemsadgang til sikkerhedsløsninger

Health-ISAC udviklede Community Services-programmet for at identificere organisationer, der omfavner sikkerhedsbevidsthedsmissionen og er parate til at foretage en unik investering i at forbedre hele medlemssamfundet.

2022 var en god start:

  • Voksede til 12 Community Service-leverandører, der tilbyder særlige tilbud, nedsatte priser og – i nogle tilfælde – gratis tjenester til medlemmer!
  • Hostede flere muligheder for leverandører af samfundstjenester til at interagere med 350+ medlemmer i løbet af året under månedlige ETC-webinarer.
  • Over 10 % af medlemskabet brugte en eller flere af de løsninger, der blev tilbudt via Community Service-programmet i 2022.
  • 200+ forespørgsler for mere information på Community Services-webstedet https://h-isac.org/community-services/

Tak og hold øje med flere tilbud, der kommer i 2023!!!

ARBEJDSGRUPPER

Det har været et travlt år for nye arbejdsgrupper. Medlemmer dannede fem nye arbejdsgrupper i 2022 for at samarbejde om delte smertepunkter og skabe delbare ressourcer:

  1. Mangfoldighed og inddragelse
  2. Pharma og Healthcare Insider Trussel
  3. Lilla hold
  4. Regionale spændinger
  5. Sociale og politiske risici for sundhedsvæsenet

Lær mere om alle medlemsarbejdsgrupperne: https://h-isac.org/committees-working-groups/

KOMMENDE WORKSHOP I PRAG, TJEKKIEN

Værkstedskapaciteten er allerede næsten fyldt op, så tilmeld dig i dag!

Dagsordenens emner inkluderer: NIS2-direktivet, tjekkisk cyberagentur, insidertrusler, OT Security Ransomware Incidents, Cybersecurity Incident Reporting, When Endpoint Security Monitoring Fails. Denne heldagsworkshop den 12. januar afholdes af MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

JANUAR HEALTH-ISAC-ARrangementer

1/17 – ASM-modenhedsmodellen, som enhver sundhedsplejerske CISO skal være opmærksom på nu – et Team CYMRU Navigator-webinar kl. 12:XNUMX ET

1/31 – Medlemstrusselsbriefing Sidste tirsdag i hver måned kl. 12:XNUMX ET

2/1 – ETC webinar kl. 12:XNUMX ET

  • Relaterede ressourcer og nyheder
Health-ISAC introducerer nyt logo og branding
Health-ISAC Hacking Healthcare 12-22-2022