Direkt zum Inhalt

Monatlicher Newsletter – Januar 2023

Der Newsletter vom Januar enthält:

  • Health-ISACs Jahresrückblick – Brief vom Präsidenten und CEO von Health-ISAC
  • Health-ISACs Herbst-Amerika-Gipfel 2022 – Rekapitulieren
  • Gemeinschaftsdienste —  Update zum Jahresende
  • Arbeitsgruppen — Neue Gruppen werden 2022 hinzugefügt
  • Europäischer Workshop — 12. Januar in Prag, Tschechien
  • Kommende Veranstaltungen – Webinare

PDF-Version:

Textversion:

Vernetzen, um die Herausforderung zu meistern – Ein Überblick über das Jahr 2022

Das Jahr 2022 war mit vielen Herausforderungen verbunden, angefangen mit der Invasion Russlands in der Ukraine und den Cyber- und physischen Bedrohungen vor und nach dem Kriegsbeginn. Wir erlebten viele Ransomware-Angriffe auf Krankenhäuser und Partnerorganisationen auf der ganzen Welt sowie Angriffe auf kritische Infrastrukturen außerhalb des Gesundheitswesens, wie etwa Umspannwerke und die Verunstaltung von Flughafen-Websites in den USA, die Schieneninfrastruktur in Deutschland und Stadt- und Landesverwaltungssysteme in Belgien und Costa Rica, um nur einige zu nennen.

Darüber hinaus haben wir einen Anstieg physischer Bedrohungen im Gesundheitswesen beobachtet, mit zunehmender Gewalt und Rhetorik im Zusammenhang mit politischen Themen, mehreren schweren Amokläufen in Krankenhäusern, geopolitischen Spannungen und Naturkatastrophen wie Hitzewellen und Wirbelstürmen.

Bei Health ISAC setzte die Community ihre erfolgreichen Bemühungen fort, Fakten zu sammeln, Auswirkungen zu analysieren und bewährte Verfahren und Minderungsstrategien auszutauschen. Wir haben über 135 neue Mitgliedsorganisationen zur Sharing-Community hinzugefügt, wodurch die Zahl der vernetzten Sicherheitsexperten weltweit auf über 7,400 anstieg. Wir haben unsere Expertise im Bereich der Sicherheit medizinischer Geräte durch die Aufnahme von Phil Englert in unser Team im Juli erweitert.

Im Jahr 2022 ergänzte das Health ISAC Threat Operations Center (TOC) die monatlichen Bedrohungsbriefings für Mitglieder um 158 fertige Geheimdienstberichte, über 255 gezielte Warnmeldungen, über 1,100 TLP AMBER-Warnmeldungen, 8 TOC Spotlight-Webinare zu Bedrohungen und Schwachstellen und verteilte über 17,700 hochpräzise Indikatoren für Kompromittierungen. Die Mitglieder führten fast 200 Gespräche über Best Practices und Mitarbeiter von Health-ISAC sprachen auf über 50 Veranstaltungen weltweit und wurden mehrfach in der Presse zitiert.

Wir haben die Mitglieder durch individuelle und Planspiele, die Hobby-Übung, Workshops und über 30 Webinare miteinander vernetzt. Ungefähr 1,300 Menschen aus 42 Ländern nahmen an unseren globalen persönlichen Gipfeltreffen teil, bei denen fast 90 Mitgliederpräsentationen stattfanden. Wir haben unseren aktiven Health-ISAC-Komitees und Arbeitsgruppen fünf neue Communities hinzugefügt und unseren ersten Jahresbericht zur aktuellen und sich entwickelnden Cyber-Bedrohungslandschaft sowie unseren Health-ISAC-Jahresbericht veröffentlicht. Wir haben auch unsere erste jährliche Mitgliederbefragung durchgeführt, die einen Net Promoter Score (NPS) von 77 ergab.

Wir positionieren und stärken das ISAC weiterhin, um in Zukunft mit mehr Personal, Dienstleistungen, Fachwissen und Technologie noch mehr Möglichkeiten zu schaffen, beispielsweise durch die Einführung eines CTI-Analysten-Schulungsprogramms bei unseren Americas Summits, die Durchführung einer europäischen Version der Hobby-Übung, die Einführung einer Markenauffrischung und die Implementierung eines neuen Back-End-Systems, das den Mitgliedern Self-Service-Tools bietet.

Ich freue mich darauf, gemeinsam mit der Community alle Herausforderungen zu meistern, die das Jahr 2023 mit sich bringen wird!

— Denise Anderson, Präsidentin und CEO von Health-ISAC

HIGHLIGHTS VOM FALL AMERICAS SUMMIT IM DEZEMBER

Ungefähr 600 Experten aus dem Bereich Gesundheitssicherheit trafen sich letzten Monat in Phoenix, um mit Kollegen zusammenzuarbeiten, Erkenntnisse auszutauschen und von Rednern und Anbietern zu lernen. Neben Arbeitsgruppen und Diskussionsrunden für Mitglieder gab es während des gesamten Gipfels in jedem Flur und Sitzbereich eine Vielzahl kleiner Netzwerkgruppen.

Indem sie den spannenden, aber unsicheren Weg in den kommenden Jahrzehnten ansprach, übte die Hauptrednerin Dr. Tiffany Vora mit einer Kombination aus transformativer Innovation und exponentiellen Technologien die Zukunftsorientierung der Teilnehmer über kurz- und langfristige Horizonte aus. Sie betonte auch, wie wichtig es ist, die Möglichkeiten jeder Entscheidung, die wir treffen, abzuwägen. Weitere Höhepunkte waren das FDA-Sicherheitsupdate für medizinische Geräte von Dr. Suzanne Scwhartz und das Kamingespräch zwischen Errol Weiss, CSO von Health-ISAC, und Phil Venable, CISO von Google Cloud, über die Sicherung des Planeten. Für Teilnehmer stehen aufgezeichnete Sitzungen bis Ende Februar 2023 zur Verfügung.

Vielen Dank an alle. Nächster Halt…..Singapur!

https://h-isac.org/summits/2023-apac-summit/

GEMEINÜTZIGE ARBEIT

Verbesserter Zugriff der Mitglieder auf Sicherheitslösungen

Health-ISAC hat das Community Services-Programm entwickelt, um Organisationen zu identifizieren, die sich der Mission der Sicherheitsbewusstseinsbildung verschrieben haben und bereit sind, eine einzigartige Investition zur Verbesserung der gesamten Mitgliedergemeinschaft zu tätigen.

2022 war ein toller Start:

  • Die Zahl der Community-Service-Anbieter ist auf 12 angewachsen und bietet den Mitgliedern Sonderangebote, Preisnachlässe und – in manchen Fällen – kostenlose Dienste!
  • Bietet Community-Service-Anbietern im Laufe des Jahres zahlreiche Möglichkeiten, im Rahmen monatlicher ETC-Webinare mit mehr als 350 Mitgliedern zu interagieren.
  • Über 10 % der Mitglieder nutzten im Jahr 2022 eine oder mehrere der im Rahmen des Community-Service-Programms angebotenen Lösungen.
  • Über 200 Anfragen für weitere Informationen auf der Community Services-Website https://h-isac.org/community-services/

Vielen Dank und halten Sie Ausschau nach weiteren Angeboten im Jahr 2023!!!

ARBEITSGRUPPEN

Es war ein arbeitsreiches Jahr für neue Arbeitsgruppen. Die Mitglieder haben im Jahr 2022 fünf neue Arbeitsgruppen gegründet, um bei gemeinsamen Problempunkten zusammenzuarbeiten und gemeinsam nutzbare Ressourcen zu schaffen:

  1. Vielfalt und Integration
  2. Insider-Bedrohung für Pharmaunternehmen und das Gesundheitswesen
  3. Lila Team
  4. Regionale Spannungen
  5. Soziale und politische Risiken für das Gesundheitswesen

Erfahren Sie mehr über alle Arbeitsgruppen der Mitglieder: https://h-isac.org/committees-working-groups/

NÄCHSTER WORKSHOP IN PRAG, TSCHECHIEN

Die Workshop-Kapazität ist bereits fast erschöpft, melden Sie sich also noch heute an!

Themen der Tagesordnung sind: NIS2-Richtlinie, Tschechische Cyber-Agentur, Insider-Bedrohungen, OT-Sicherheits-Ransomware-Vorfälle, Meldung von Cybersicherheitsvorfällen, Wenn die Endpunktsicherheitsüberwachung fehlschlägt. Dieser ganztägige Workshop am 12. Januar wird von MSD veranstaltet.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

GESUNDHEITS-ISAC-VERANSTALTUNGEN IM JANUAR

1. – Das ASM-Reifegradmodell, das jeder CISO im Gesundheitswesen jetzt kennen muss – ein Webinar des Team CYMRU Navigator um 17 Uhr ET

1. – Bedrohungsbesprechung für Mitglieder Letzter Dienstag im Monat um 31 Uhr ET

2/1 – ETC-Webinar um 12 Uhr ET

  • Verwandte Ressourcen und Neuigkeiten
Health-ISAC führt neues Logo und neues Branding ein
Gesundheit-ISAC Hacking Healthcare 12