Boletín Mensual – Enero 2022
El boletín de enero incluye:
- 2021 Destacados
- Actualizaciones de seguridad del producto: Logj4
- Grupo de trabajo sobre la cadena de suministro y la industria farmacéutica
- Próximos eventos y seminarios web
Versión pdf:
Versión de texto:
Resumen del año
Afrontando el desafío: un panorama general de 2021
Después de SolarWinds a finales de 2020, ¿quién hubiera imaginado que 2021 seguiría dando vueltas en la rueda del hámster? ProxyLogon, Accellion, PrintNightmare, vulnerabilidades de VPN en Fortinet, Pulse y Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya y Log4j fueron solo algunos de los titulares que nos mantuvieron a todos dando vueltas.
Un análisis reciente de Redscan de la Base de Datos Nacional de Vulnerabilidades (NVD) reveló que se revelaron un récord de 18,439 vulnerabilidades.
Eso sin mencionar la alarmante tendencia de ataques físicos y cibernéticos contra el desarrollo y la distribución de vacunas, así como contra el personal sanitario, y el preocupante aumento de la retórica geopolítica. ¿Se batirán aún más récords en 2022?
En Health ISAC, la comunidad continuó con sus exitosos esfuerzos para recopilar datos, analizar los impactos y compartir las mejores prácticas y estrategias de mitigación. Agregamos más de 100 nuevas organizaciones miembro a la comunidad de intercambio, lo que elevó la cantidad de profesionales de seguridad conectados en todo el mundo a más de 5,500. Fortalecimos la comunidad con nuevas herramientas, como una nueva plataforma automatizada para compartir indicadores de amenazas (Health Indicator Threat Sharing Platform, HITS) y conectamos a los miembros dentro de nuestro nuevo portal de inteligencia de amenazas.
En 2021, el Centro de Operaciones de Amenazas (TOC) del ISAC de Salud aumentó Informes mensuales sobre amenazas para los miembros con 149 Informes de inteligencia terminados, mas de 379 Alertas específicas, 10 TOC Destacado Seminarios web sobre amenazas y vulnerabilidades, y se distribuyeron más de 57,328 indicadores de alta fidelidad de vulnerabilidad. Como novedad del año, Continuar la conversación seminarios web para que los miembros incorporen paneles de expertos en la materia a conversaciones sobre temas de actualidad desde los canales de chat.
Conectamos a los miembros entre sí a través de nueve ejercicios personalizados, el ejercicio Hobby, un taller de capacitación en análisis y tres cumbres presenciales globales, con una asistencia a la cumbre de otoño cercana a las cifras previas a la pandemia. Los comités y grupos de trabajo de Health-ISAC produjeron cuatro documentos técnicos, una guía sobre la cadena de suministro y la industria farmacéutica para profesionales y directores de seguridad de la información del sector de la salud, y ampliaron los entregables de información sobre amenazas físicas para las organizaciones del sector de la salud.
Y estamos posicionando y fortaleciendo al propio ISAC para permitir aún más capacidades en el futuro con más personal y experiencia, tecnología y planificación como planes estratégicos, de gestión de crisis y de sucesión.
¡Estoy deseando trabajar con la comunidad para afrontar cualquier desafío que traiga el año 2022!
Atentamente,
Denise Anderson
Presidente y director ejecutivo de Salud-ISAC
ACTUALIZACIONES DE SEGURIDAD DEL PRODUCTO: Log4j
Log4j fue desarrollado por la Fundación Apache y se utiliza ampliamente para fines de registro. H-ISAC, en conjunto con el Comité de Inteligencia de Amenazas, ha distribuido una serie de alertas e información para los miembros y el público cuando corresponde. Además, hemos creado una "ventanilla única" para que las empresas comprendan los impactos en los dispositivos médicos. Visite /apachelog4j-notices/ para obtener más información.
Los 10 principales artículos sobre ciberseguridad y seguridad física en el sector de la salud
Los atacantes de Log4j pasan a inyectar mineros de Monero a través de RMI
El parche del martes de diciembre de 2021 de Microsoft corrige 6 días cero y 67 fallas
55 personas detenidas en la tercera manifestación antivacunas en Bruselas
El ataque del ransomware Kronos podría provocar semanas de inactividad en las soluciones de RR.HH.
Los piratas informáticos comenzarán a distribuir malware en ataques Log4Shell en todo el mundo
Emotet ahora abandona Cobalt Strike y acelera los ataques de ransomware
La interrupción del servicio AWS US-East-1 provoca la caída de servicios en todo el mundo
Mandiant advierte que el ransomware Sabbath ataca a la sanidad
FBI: El ransomware de Cuba afectó a 49 organizaciones de infraestructura crítica de EE.UU.
Cumbre de Asia Pacífico
Sea parte de este gran evento. H-ISAC está buscando oradores dinámicos con presentaciones que inviten a la reflexión. Comparta estudios de casos, lecciones aprendidas, estrategias en tiempo real o desafíos actuales con líderes de la comunidad de atención médica global. Envíe un breve resumen y un título hoy mismo. https://h-isac.org/summits/inaugural-apac-summit-2022/
Envíenos hoy mismo un breve resumen y un título. Enlace: http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e
Cumbre de primavera de las Américas
Anote en su calendario la próxima Cumbre de primavera de las Américas. Mejor aún, ¡participe como presentador! Sea un miembro activo de nuestra Ohana Village compartiendo sus éxitos recientes o lecciones aprendidas con sus colegas en el ámbito de la seguridad sanitaria.
¡Envíe un breve resumen y un título hoy mismo! https://h-isac.org/summits/spring-2022-summit/
Grupo de trabajo destacado: Farmacia y cadena de suministro
El Grupo de trabajo sobre la cadena de suministro y productos farmacéuticos ha elaborado recientemente un marco de seguridad de la cadena de suministro de productos farmacéuticos para los miembros de Health-ISAC. El marco consta de dos componentes:
- Guía para practicantes – un documento interactivo que proporciona los controles del marco y ofrece perspectivas sobre cuestiones específicas de seguridad de la cadena de suministro en seguridad de terceros, TI y OT.
- Cómo proteger la cadena de suministro farmacéutica moderna (Guía de liderazgo del CISO) – Proporciona una perspectiva de los principales CISO farmacéuticos sobre la importancia y las estrategias de implementación necesarias para implementar con éxito una estrategia de seguridad de la cadena de suministro.
Los miembros de Health-ISAC pueden enviar un correo electrónico contacto@h-isac.org para solicitar acceso a las guías.
Destacando otro Socio de servicio comunitario: Salt Security
Se prevé que los ataques a las API se conviertan en el objetivo de más ataques en 2022. Las API son fundamentales para las empresas y le permiten estar conectado con sus clientes. Salt ofrece protección para las API. Salt utiliza ML e IA para ayudar a identificar todas sus API, detener un ataque en sus primeras etapas y recopilar información sobre cómo fortalecer la seguridad de las API contra futuros ataques.
Oferta exclusiva para miembros de H-ISAC de Salt:
- Un análisis complementario de riesgos de seguridad de API
- 15 meses por el precio de 12
Próximos Eventos
SASE para el ecosistema de salud conectado de Palo Alto Networks
1/11/2022 a la 1:XNUMX p. m., hora del Este de EE. UU.
https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/
Medición del rendimiento de la ciberseguridad en el sector sanitario y hospitalario por Bitsight
1/18/2022 a la 2:XNUMX p. m., hora del Este de EE. UU.
Informe mensual sobre amenazas para miembros del H-ISAC
1/25 a las 12:XNUMX p. m., hora del Este
Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/
Cumbre virtual de National ResilienceExch 2022
Enero-25 27
Construyendo resiliencia: lecciones aprendidas por ISAC en 2021 Panel moderado por el presidente y director ejecutivo de H-ISAC
1/25 a las 12:30 p. m., hora del Este
https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/
- Recursos y noticias relacionados