Μετάβαση στο κύριο περιεχόμενο

Μηνιαίο ενημερωτικό δελτίο – Ιανουάριος 2023

Χαρακτηριστικά του ενημερωτικού δελτίου Ιανουαρίου:

  • Ανασκόπηση του έτους Health-ISAC – Επιστολή από τον Πρόεδρο και Διευθύνοντα Σύμβουλο της Health-ISAC
  • Health-ISAC's Fall Americas Summit 2022 – Υπόμνηση
  • Κοινοτικές υπηρεσίες —  Ενημέρωση τέλους έτους
  • Ομάδες Εργασίας — Προστίθενται νέες ομάδες το 2022
  • Ευρωπαϊκό Εργαστήριο — 12 Ιανουαρίου στην Πράγα, Czech Republic
  • Προσεχείς εκδηλώσεις — Διαδικτυακά σεμινάρια

Έκδοση pdf:

Έκδοση κειμένου:

Σύνδεση για να συναντήσετε την πρόκληση – Μια επισκόπηση του 2022

Το 2022 είχε πολλές προκλήσεις, ξεκινώντας με την εισβολή της Ρωσίας στην Ουκρανία και τις απειλές στον κυβερνοχώρο και τις φυσικές απειλές πριν και μετά την έναρξη του πολέμου. Είδαμε πολλές επιθέσεις ransomware σε νοσοκομεία και συνεργαζόμενους οργανισμούς σε όλο τον κόσμο, καθώς και επιθέσεις σε κρίσιμες υποδομές εκτός υγειονομικής περίθαλψης, όπως ηλεκτρικούς υποσταθμούς και παραμορφώσεις ιστότοπου αεροδρομίων στις ΗΠΑ, τη σιδηροδρομική υποδομή στη Γερμανία και τα κυβερνητικά συστήματα πόλεων και χωρών στο Βέλγιο και Κόστα Ρίκα για να αναφέρουμε μερικά.

Έχουμε δει επίσης αύξηση των φυσικών απειλών σε περιβάλλοντα υγειονομικής περίθαλψης με αυξανόμενη βία και ρητορική γύρω από πολιτικά ζητήματα, πολλά μεγάλα περιστατικά ενεργών πυροβολισμών σε νοσοκομεία, γεωπολιτικές εντάσεις και φυσικά περιστατικά όπως καύσωνες και τυφώνες.

Στο Health ISAC, η κοινότητα συνέχισε τις επιτυχείς προσπάθειές της για τη συλλογή στοιχείων, την ανάλυση των επιπτώσεων και την ανταλλαγή βέλτιστων πρακτικών και στρατηγικών μετριασμού. Προσθέσαμε πάνω από 135 νέους οργανισμούς μέλη στην κοινότητα κοινής χρήσης, ανεβάζοντας τον αριθμό των συνδεδεμένων επαγγελματιών ασφάλειας σε όλο τον κόσμο σε περισσότερους από 7,400. Βελτιώσαμε την τεχνογνωσία μας στην ασφάλεια των ιατρικών συσκευών με την προσθήκη του Phil Englert στην ομάδα μας τον Ιούλιο.

Το 2022, το Health ISAC Threat Operations Center (TOC) αύξησε τις Μηνιαίες Ενημερώσεις Απειλών Μέλους με 158 Ολοκληρωμένες Αναφορές Πληροφοριών, περισσότερες από 255 Στοχευμένες Ειδοποιήσεις, πάνω από 1,100 ειδοποιήσεις TLP AMBER, 8 TOC Spotlight απειλές και ενδείξεις ευπάθειας17,700 σεμινάρια web200, συμβιβασμός. Τα μέλη είχαν σχεδόν 50 συνομιλίες σχετικά με τις βέλτιστες πρακτικές και τα μέλη του προσωπικού Health-ISAC μίλησαν σε περισσότερες από XNUMX εκδηλώσεις σε όλο τον κόσμο και αναφέρθηκαν πολλές φορές στον Τύπο.

Συνδέσαμε τα Μέλη μεταξύ τους μέσω εξατομικευμένων και επιτραπέζιων ασκήσεων, της Άσκησης Χόμπι, εργαστηρίων και πάνω από 30 διαδικτυακών σεμιναρίων. Περίπου 1,300 άτομα από 42 χώρες παρακολούθησαν τις παγκόσμιες διαπροσωπικές μας συνόδους κορυφής, οι οποίες περιείχαν σχεδόν 90 παρουσιάσεις μελών. Προσθέσαμε πέντε νέες κοινότητες στις ενεργές επιτροπές και ομάδες εργασίας Health-ISAC και δημοσιεύσαμε την πρώτη μας ετήσια έκθεση τρέχουσας και εξελισσόμενης απειλής στον κυβερνοχώρο καθώς και την ετήσια έκθεση Health-ISAC. Πραγματοποιήσαμε επίσης την πρώτη μας Ετήσια Έρευνα Μελών, η οποία πραγματοποίησε καθαρή βαθμολογία υποστηρικτών (NPS) 77.

Συνεχίζουμε να τοποθετούμε και να ενισχύουμε το ISAC για να επιτρέψουμε ακόμη περισσότερες δυνατότητες στο μέλλον με περισσότερο προσωπικό, υπηρεσίες, τεχνογνωσία και τεχνολογία, όπως η έναρξη ενός εκπαιδευτικού προγράμματος CTI Analyst στις Συνόδους Κορυφής της Αμερικής, η διεξαγωγή μιας ευρωπαϊκής έκδοσης του Hobby Exercise. λανσάροντας μια ανανέωση επωνυμίας και εφαρμόζοντας ένα νέο σύστημα υποστήριξης που θα παρέχει στα μέλη εργαλεία αυτοεξυπηρέτησης.

Ανυπομονώ να συνεργαστώ με την κοινότητα για να αντιμετωπίσω όποιες προκλήσεις θα φέρει το 2023!

— Denise Anderson, Πρόεδρος και Διευθύνων Σύμβουλος Health-ISAC

ΚΟΡΥΦΑΙΑ ΑΠΟ ΤΗ ΣΥΝΑΝΤΗΣΗ ΚΟΡΥΦΗΣ ΑΜΕΡΙΚΗΣ ΤΟΥ ΦΘΙΝΟΠΩΡΟΥ ΔΕΚΕΜΒΡΙΟΥ

Περίπου 600 συνομήλικοι σε θέματα ασφάλειας υγειονομικής περίθαλψης συγκεντρώθηκαν στο Phoenix τον περασμένο μήνα για να συνεργαστούν με συνομηλίκους, να μοιραστούν πληροφορίες και να μάθουν από ομιλητές και προμηθευτές. Εκτός από τις ομάδες εργασίας και τις συζητήσεις Στρογγυλής Τραπέζης των Μελών, μια πληθώρα μικρών ομάδων δικτύωσης εμφανίστηκαν σε κάθε διάδρομο και καθιστικό καθ' όλη τη διάρκεια της Συνόδου Κορυφής.

Αντιμετωπίζοντας το συναρπαστικό αλλά αβέβαιο μονοπάτι στις επόμενες δεκαετίες, η κύρια ομιλήτρια Δρ. Tiffany Vora λύγισε τους μελλοντικούς μύες των συμμετεχόντων σε βραχυπρόθεσμους και μακροπρόθεσμους ορίζοντες με έναν συνδυασμό μεταμορφωτικής καινοτομίας και εκθετικών τεχνολογιών. Τόνισε επίσης τη σημασία της στάθμισης των δυνατοτήτων κάθε απόφασης που παίρνουμε. Άλλα σημαντικότερα σημεία περιελάμβαναν την ενημέρωση ασφαλείας της ιατρικής συσκευής του FDA της Dr. Suzanne Scwhartz και τη συνομιλία μεταξύ του CSO του Health-ISAC, Errol Weiss και του CISO Phil Venable του Google Cloud για την ασφάλεια του πλανήτη. Για όσους παρακολούθησαν, οι ηχογραφημένες συνεδρίες είναι διαθέσιμες μέχρι το τέλος Φεβρουαρίου 2023

Σας ευχαριστώ όλους. Επόμενη στάση…..Σιγκαπούρη!

https://h-isac.org/summits/2023-apac-summit/

ΚΟΙΝΩΝΙΚΕΣ ΥΠΗΡΕΣΙΕΣ

Αύξηση της πρόσβασης των μελών σε λύσεις ασφαλείας

Η Health-ISAC ανέπτυξε το πρόγραμμα Community Services για να εντοπίσει οργανισμούς που ενστερνίζονται την αποστολή ευαισθητοποίησης για την ασφάλεια και είναι έτοιμοι να κάνουν μια μοναδική επένδυση για τη βελτίωση ολόκληρης της κοινότητας των μελών.

Το 2022 ήταν μια καλή αρχή:

  • Αυξήθηκε σε 12 προμηθευτές κοινοτικών υπηρεσιών που προσφέρουν ειδικές προσφορές, μειωμένες τιμές και – σε ορισμένες περιπτώσεις – δωρεάν υπηρεσίες στα μέλη!
  • Φιλοξενεί πολλές ευκαιρίες για τους προμηθευτές της Κοινοτικής Υπηρεσίας να αλληλεπιδρούν με 350+ Μέλη καθ' όλη τη διάρκεια του έτους κατά τη διάρκεια μηνιαίων διαδικτυακών σεμιναρίων ETC.
  • Πάνω από το 10% των μελών χρησιμοποίησε μία ή περισσότερες από τις λύσεις που προσφέρονται μέσω του προγράμματος Community Service το 2022.
  • 200+ ζητούν περισσότερες πληροφορίες στον ιστότοπο των Κοινοτικών Υπηρεσιών https://h-isac.org/community-services/

Σας ευχαριστούμε και προσέχετε για περισσότερες προσφορές που έρχονται το 2023!!!

ΟΜΑΔΕΣ ΕΡΓΑΣΙΑΣ

Ήταν μια πολυάσχολη χρονιά για τις νέες Ομάδες Εργασίας. Τα μέλη σχημάτισαν πέντε νέες ομάδες εργασίας το 2022 για να συνεργαστούν σε κοινά σημεία πόνου και να δημιουργήσουν κοινόχρηστους πόρους:

  1. Διαφορετικότητα και ένταξη
  2. Απειλή από Φαρμακευτική και Υγειονομική Περίθαλψη
  3. Μωβ ομάδα
  4. Περιφερειακές εντάσεις
  5. Κοινωνικοί και πολιτικοί κίνδυνοι για την υγεία

Μάθετε περισσότερα για όλες τις ομάδες εργασίας μελών: https://h-isac.org/committees-work-groups/

ΕΠΟΜΕΝΟ ΕΡΓΑΣΤΗΡΙ ΣΤΗΝ ΠΡΑΓΑ, ΤΣΕΧΙΚΗ ΔΗΜΟΚΡΑΤΙΑ

Η χωρητικότητα του συνεργείου έχει ήδη σχεδόν συμπληρωθεί, γι' αυτό εγγραφείτε σήμερα!

Τα θέματα της ημερήσιας διάταξης περιλαμβάνουν: Οδηγία NIS2, Τσεχική Κυβερνητική Υπηρεσία, Εσωτερικές Απειλές, Περιστατικά OT Security Ransomware, Αναφορά περιστατικών κυβερνοασφάλειας, Όταν αποτυγχάνει η παρακολούθηση της ασφάλειας τελικού σημείου. Αυτό το ολοήμερο εργαστήριο της 12ης Ιανουαρίου φιλοξενείται από την MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

ΕΚΔΗΛΩΣΕΙΣ ΥΓΕΙΑΣ ΙΑΝΟΥΑΡΙΟΥ-ΙΣΑΚ

1/17 – Το μοντέλο ωριμότητας ASM που πρέπει να γνωρίζει κάθε CISO Υγείας τώρα – ένα διαδικτυακό σεμινάριο Team CYMRU Navigator στις 12 μ.μ. ET

1/31 – Ενημέρωση για απειλές μέλους Τελευταία Τρίτη κάθε μήνα στις 12 μ.μ. ET

2/1 – Διαδικτυακό σεμινάριο ETC στις 12 μ.μ. ET

  • Σχετικοί πόροι και νέα
Η Health-ISAC παρουσιάζει νέο λογότυπο και επωνυμία
Health-ISAC Hacking Healthcare 12-22-2022