Saltar al contenido principal

Boletín Mensual – Enero 2023

El boletín de enero incluye:

  • Resumen del año de Health-ISAC – Carta del presidente y director ejecutivo de Health-ISAC
  • Cumbre de las Américas de otoño de 2022 de Health-ISAC – Resumen
  • Servicios comunitarios —  Actualización de fin de año
  • Grupos de trabajo — Nuevos grupos se suman en 2022
  • Taller europeo — 12 de enero en Praga, República Checa
  • Próximos eventos: seminarios web

Versión pdf:

Versión de texto:

Conectarse para afrontar el desafío: una visión general de 2022

El año 2022 fue un año de muchos desafíos, comenzando con la invasión rusa de Ucrania y las amenazas físicas y cibernéticas que precedieron y siguieron al inicio de la guerra. Vimos muchos ataques de ransomware a hospitales y organizaciones asociadas en todo el mundo, así como ataques a infraestructuras críticas fuera del ámbito de la atención médica, como subestaciones eléctricas y desfiguraciones de sitios web de aeropuertos en los EE. UU., la infraestructura ferroviaria en Alemania y los sistemas de gobierno de ciudades y países en Bélgica y Costa Rica, por nombrar algunos.

También hemos visto un aumento de las amenazas físicas a los entornos de atención médica con una violencia y una retórica cada vez mayores en torno a cuestiones políticas, varios incidentes con grandes tiradores activos en hospitales, tensiones geopolíticas e incidentes naturales como olas de calor y huracanes.

En Health ISAC, la comunidad continuó con sus exitosos esfuerzos para recopilar datos, analizar los impactos y compartir las mejores prácticas y estrategias de mitigación. Agregamos más de 135 nuevas organizaciones miembro a la comunidad de intercambio, lo que elevó la cantidad de profesionales de seguridad conectados en todo el mundo a más de 7,400. Mejoramos nuestra experiencia en seguridad de dispositivos médicos con la incorporación de Phil Englert a nuestro equipo en julio.

En 2022, el Centro de Operaciones de Amenazas (TOC) de Health ISAC amplió los informes mensuales sobre amenazas para los miembros con 158 informes de inteligencia finalizados, más de 255 alertas específicas, más de 1,100 alertas TLP AMBER, 8 seminarios web de TOC Spotlight sobre amenazas y vulnerabilidades, y distribuyó más de 17,700 200 indicadores de alta fidelidad de vulneración. Los miembros mantuvieron casi 50 conversaciones sobre las mejores prácticas y los miembros del personal de Health-ISAC hablaron en más de XNUMX eventos en todo el mundo y fueron citados numerosas veces en la prensa.

Conectamos a los miembros entre sí a través de ejercicios personalizados y prácticos, el ejercicio Hobby, talleres y más de 30 seminarios web. Aproximadamente 1,300 personas de 42 países asistieron a nuestras cumbres presenciales globales, en las que se presentaron casi 90 presentaciones de miembros. Agregamos cinco nuevas comunidades a nuestros comités y grupos de trabajo activos de Health-ISAC, y publicamos nuestro primer Informe anual sobre el panorama actual y en evolución de las ciberamenazas, así como nuestro Informe anual de Health-ISAC. También realizamos nuestra primera encuesta anual de miembros, que obtuvo un puntaje de promotor neto (NPS) de 77.

Continuamos posicionando y fortaleciendo al ISAC para permitir aún más capacidades en el futuro con más personal, servicios, experiencia y tecnología, como iniciar un programa de capacitación de analistas de CTI en nuestras Cumbres de las Américas, realizar una versión europea del Hobby Exercise, lanzar una actualización de marca e implementar un nuevo sistema back-end que brindará a los miembros herramientas de autoservicio.

¡Estoy deseando trabajar con la comunidad para afrontar cualquier desafío que traiga el año 2023!

— Denise Anderson, presidenta y directora ejecutiva de Health-ISAC

LO MÁS DESTACADO DE LA CUMBRE DE OTOÑO DE LAS AMÉRICAS DE DICIEMBRE

El mes pasado, aproximadamente 600 colegas del sector de seguridad sanitaria se reunieron en Phoenix para colaborar con colegas, compartir ideas y aprender de los oradores y proveedores. Además de los grupos de trabajo y las mesas redondas de miembros, se observó una gran cantidad de pequeños grupos de trabajo en red en todos los pasillos y áreas de asientos durante la Cumbre.

Al abordar el emocionante pero incierto camino que se avecina en las próximas décadas, la oradora principal, la Dra. Tiffany Vora, ejercitó la capacidad de los asistentes para pensar en el futuro en horizontes a corto y largo plazo con una combinación de innovación transformadora y tecnologías exponenciales. También destacó la importancia de sopesar las posibilidades de cada decisión que tomamos. Otros puntos destacados incluyeron la actualización de seguridad de dispositivos médicos de la FDA de la Dra. Suzanne Scwhartz y la charla informal entre el CSO de Health-ISAC, Errol Weiss, y el CISO de Google Cloud, Phil Venable, sobre cómo proteger el planeta. Para quienes asistieron, las sesiones grabadas están disponibles hasta fines de febrero de 2023.

Gracias a todos. Próxima parada… ¡Singapur!

https://h-isac.org/summits/2023-apac-summit/

SERVICIOS COMUNITARIOS

Aumentar el acceso de los miembros a las soluciones de seguridad

Health-ISAC desarrolló el programa de Servicios Comunitarios para identificar organizaciones que adoptan la misión de concientización sobre seguridad y están preparadas para realizar una inversión única para mejorar toda la comunidad de miembros.

2022 fue un gran comienzo:

  • ¡Creció a 12 proveedores de servicios comunitarios que ofrecen ofertas especiales, precios con descuento y, en algunos casos, servicios gratuitos a los miembros!
  • Organicé múltiples oportunidades para que los proveedores de servicios comunitarios interactuaran con más de 350 miembros durante todo el año durante seminarios web mensuales de ETC.
  • Más del 10% de los miembros utilizaron una o más de las soluciones ofrecidas a través del programa de Servicio Comunitario en 2022.
  • Más de 200 consultas para obtener más información en el sitio web de Servicios Comunitarios https://h-isac.org/community-services/

¡Gracias y esté atento a más ofertas que llegarán en 2023!

GRUPOS DE TRABAJO

Ha sido un año muy ajetreado para los nuevos grupos de trabajo. Los miembros formaron cinco nuevos grupos de trabajo en 2022 para colaborar en temas problemáticos compartidos y crear recursos que se puedan compartir:

  1. Diversidad e inclusión
  2. Amenazas internas en el sector farmacéutico y sanitario
  3. equipo morado
  4. Tensiones regionales
  5. Riesgos sociales y políticos para la atención sanitaria

Obtenga más información sobre todos los grupos de trabajo de los miembros: https://h-isac.org/committees-working-groups/

PRÓXIMO TALLER EN PRAGA, REPÚBLICA CHECA

¡El aforo del taller ya está casi completo, así que regístrate hoy!

Los temas de la agenda incluyen: Directiva NIS2, Agencia Checa de Ciberseguridad, Amenazas internas, Incidentes de ransomware en la seguridad de OT, Informes de incidentes de ciberseguridad, Cuando falla la supervisión de la seguridad de los endpoints. Este taller de un día completo del 12 de enero está organizado por MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

EVENTOS DE SALUD-ISAC DE ENERO

1/17 – El modelo de madurez de ASM que todo CISO de atención médica debe conocer ahora: seminario web de Navigator del equipo CYMRU a las 12:XNUMX p. m., hora del Este de EE. UU.

1/31 – Reunión informativa sobre amenazas para miembros El último martes de cada mes a las 12:XNUMX p. m., hora del Este de EE. UU.

2/1 – Seminario web de ETC a las 12:XNUMX p. m., hora del Este de EE. UU.

  • Recursos y noticias relacionados
Health-ISAC presenta nuevo logotipo y marca
Salud-ISAC Hackeando la sanidad 12-22-2022