Monatlicher Newsletter – Januar 2022
Der Newsletter vom Januar enthält:
- 2021 Höhepunkte
- Produktsicherheitsupdates: Logj4
- Arbeitsgruppe „Pharma und Lieferkette“
- Kommende Veranstaltungen und Webinare
PDF-Version:
Textversion:
Jahresübersicht
Die Herausforderung meistern – Ein Überblick über das Jahr 2021
Wer hätte nach SolarWinds Ende 2020 gedacht, dass sich das Hamsterrad 2021 weiter drehen würde? ProxyLogon, Accellion, PrintNightmare, VPN-Schwachstellen in Fortinet, Pulse und Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya und Log4j waren nur einige der Schlagzeilen, die uns alle auf Trab hielten.
Eine aktuelle Redscan-Analyse der National Vulnerability Database (NVD) ergab die Rekordzahl von 18,439 offengelegten Schwachstellen.
Ganz zu schweigen von einem alarmierenden Trend physischer und Cyberangriffe auf die Impfstoffentwicklung und -verteilung sowie auf das Gesundheitspersonal. Und einem beunruhigenden Anstieg der geopolitischen Rhetorik. Werden 2022 noch mehr Rekorde gebrochen?
Bei Health ISAC setzte die Community ihre erfolgreichen Bemühungen fort, Fakten zu sammeln, Auswirkungen zu analysieren und Best Practices und Minderungsstrategien auszutauschen. Wir haben über 100 neue Mitgliedsorganisationen zur Sharing Community hinzugefügt, wodurch die Zahl der vernetzten Sicherheitsexperten weltweit auf über 5,500 gestiegen ist. Wir haben die Community mit neuen Tools gestärkt, wie etwa einer neuen automatisierten Plattform zum Teilen von Bedrohungsindikatoren – der Health Indicator Threat Sharing Platform (HITS) – und verbundenen Mitgliedern in unserem neuen Bedrohungsinformationsportal.
Im Jahr 2021 erweiterte das Health ISAC Threat Operations Center (TOC) Monatliche Bedrohungsbriefings für Mitglieder mit 149 Fertige Geheimdienstberichteüber 379 Gezielte Warnungen, 10 Inhaltsverzeichnis im Rampenlicht Bedrohungs- und Schwachstellen-Webinare und verteilten über 57,328 hochpräzise Indikatoren für Kompromittierungen. Neu in diesem Jahr waren Setzen Sie das Gespräch fort Webinare für Mitglieder, um Expertenrunden zu aktuellen Themen aus den Chat-Kanälen einzubringen.
Wir haben die Mitglieder durch neun maßgeschneiderte Übungen, die Hobby-Übung, einen Analytics-Trainingsworkshop und drei globale persönliche Gipfeltreffen miteinander vernetzt, wobei die Teilnehmerzahl unseres Herbstgipfels fast wieder so hoch war wie vor der Pandemie. Die Ausschüsse und Arbeitsgruppen von Health-ISAC haben vier Whitepapers erstellt, einen Leitfaden für Pharmaunternehmen und Lieferketten für Praktiker und CISOs im Gesundheitswesen sowie erweiterte Informationsmaterialien zu physischen Bedrohungen für Organisationen im Gesundheitssektor.
Und wir positionieren und stärken das ISAC selbst, um in Zukunft durch mehr Personal und Fachwissen, Technologie und Planung, beispielsweise für Strategie-, Krisenmanagement- und Nachfolgepläne, noch mehr Kapazitäten bereitstellen zu können.
Ich freue mich darauf, gemeinsam mit der Community alle Herausforderungen zu meistern, die das Jahr 2022 mit sich bringen wird!
Mit freundlichen Grüßen
Denise Anderson
Präsident und CEO von Health-ISAC
PRODUKTSICHERHEITSUPDATES: Log4j
Log4j wurde von der Apache Foundation entwickelt und wird häufig für Protokollierungszwecke verwendet. H-ISAC hat in Zusammenarbeit mit dem Threat Intelligence Committee eine Reihe von Warnungen und Informationen für Mitglieder und gegebenenfalls die Öffentlichkeit verteilt. Darüber hinaus haben wir eine zentrale Anlaufstelle für Unternehmen eingerichtet, um die Auswirkungen auf medizinische Geräte zu verstehen. Weitere Informationen finden Sie unter /apachelog4j-notices/.
Top 10 Cyber- und physische Artikel zum Gesundheitssektor
Log4j-Angreifer injizieren Monero-Miner nun über RMI
Microsoft Patch Tuesday vom Dezember 2021 behebt 6 Zero-Days und 67 Fehler
55 Personen bei drittem Anti-Impf-Protest in Brüssel festgenommen
Kronos-Ransomware-Angriff kann wochenlange Ausfallzeiten bei HR-Lösungen verursachen
Hacker beginnen mit der Verbreitung von Malware in weltweiten Log4Shell-Angriffen
Emotet lässt Cobalt Strike fallen und beschleunigt Ransomware-Angriffe
AWS-Ausfall US-East-1 führt zu Dienstunterbrechungen weltweit
Mandiant warnt: Sabbath-Ransomware zielt auf das Gesundheitswesen ab
FBI: Kuba-Ransomware hat 49 kritische Infrastrukturorganisationen in den USA angegriffen
APAC-Gipfel
Seien Sie Teil dieses großartigen Events. H-ISAC sucht dynamische Redner mit zum Nachdenken anregenden Präsentationen. Teilen Sie Fallstudien, gewonnene Erkenntnisse, Echtzeitstrategien oder aktuelle Herausforderungen mit Führungskräften der globalen Gesundheitsgemeinschaft. Senden Sie noch heute eine kurze Zusammenfassung und einen Titel! https://h-isac.org/summits/inaugural-apac-summit-2022/
Senden Sie noch heute ein kurzes Abstract und einen Titel! Link: http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e
Frühlingsgipfel in Amerika
Markieren Sie den bevorstehenden Spring Americas Summit in Ihrem Kalender. Oder noch besser: Nehmen Sie als Referent teil! Werden Sie ein aktives Mitglied unseres Ohana Village, indem Sie Ihre jüngsten Erfolge oder gewonnenen Erkenntnisse mit Ihren Kollegen aus dem Bereich Gesundheitssicherheit teilen.
Senden Sie noch heute eine kurze Zusammenfassung und einen Titel! https://h-isac.org/summits/spring-2022-summit/
Arbeitsgruppe im Rampenlicht – Pharma und Lieferkette
Die Arbeitsgruppe Pharma & Supply Chain hat kürzlich ein Sicherheitsrahmenwerk für die pharmazeutische Lieferkette für Health-ISAC-Mitglieder entwickelt. Das Rahmenwerk besteht aus zwei Komponenten:
- Leitfaden für Praktiker - Ein interaktives Dokument, das die Rahmenkontrollen bereitstellt und Perspektiven zu bestimmten Sicherheitsproblemen der Lieferkette in den Bereichen Drittanbieter-, IT- und OT-Sicherheit bietet.
- Sicherung der modernen pharmazeutischen Lieferkette (CISO-Leitfaden für Führungskräfte) - bietet eine Perspektive der führenden Pharma-CISOs hinsichtlich der Bedeutung und der Implementierungsstrategien, die für die erfolgreiche Umsetzung einer Supply Chain Security-Strategie erforderlich sind.
Health-ISAC-Mitglieder können eine E-Mail senden contact@h-isac.org um Zugriff auf die Anleitungen anzufordern.
Hervorheben eines anderen Gemeinnütziger Partner: Salt Security
Es wird prognostiziert, dass API-Angriffe im Jahr 2022 häufiger zum Ziel von Angriffen werden. APIs sind für das Geschäft von entscheidender Bedeutung und halten Sie mit Ihren Kunden in Verbindung. Salt bietet API-Schutz. Salt verwendet ML und KI, um alle Ihre APIs zu identifizieren, einen Angriff im Frühstadium zu stoppen und Erkenntnisse darüber zu gewinnen, wie die API-Sicherheit gegen zukünftige Angriffe gestärkt werden kann.
Exklusives H-ISAC-Mitgliederangebot von Salt:
- Eine ergänzende API-Sicherheitsrisikoanalyse
- 15 Monate zum Preis von 12
Bevorstehende Veranstaltungen
SASE für das vernetzte Gesundheitsökosystem von Palo Alto Networks
1 um 11:2022 Uhr ET
https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/
Messung der Cybersicherheitsleistung im Gesundheitswesen und in Krankenhäusern durch Bitsight
1 um 18:2022 Uhr ET
Monatliches Bedrohungsbriefing für H-ISAC-Mitglieder
1. um 25 Uhr ET
Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/
Virtueller Gipfel des National ResilienceExch 2022
Januar 25-27
Resilienz aufbauen: ISAC-Erkenntnisse aus dem Jahr 2021 Panel moderiert vom H-ISAC Präsidenten / CEO
1. um 25:12 Uhr ET
https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/
- Verwandte Ressourcen und Neuigkeiten