Otse pealehele

Igakuine uudiskiri – jaanuar 2023

Jaanuari uudiskirja funktsioonid:

  • Health-ISACi aasta ülevaade – Health-ISACi presidendi ja tegevjuhi kiri
  • Tervise-ISACi 2022. aasta sügisene Ameerika tippkohtumine – Sulgege
  • ühiskondlikud teenused –  Aastalõpu värskendus
  • töörühmad - 2022. aastal lisanduvad uued rühmad
  • Euroopa töötuba — 12. jaanuaril Prahas Tšehhi
  • Eelseisvad sündmused — veebiseminarid

Pdf versioon:

Tekstiversioon:

Ühenduse loomine väljakutsele vastamiseks – ülevaade 2022. aastast

2022. aastal oli palju väljakutseid, alustades Venemaa tungimisest Ukrainasse ning küber- ja füüsilistest ohtudest, mis viivad sõjani ja pärast sõda. Nägime palju lunavararünnakuid haiglate ja partnerorganisatsioonide vastu üle kogu maailma, samuti rünnakuid kriitilise infrastruktuuri vastu väljaspool tervishoiuteenust, nagu elektrialajaamade ja lennujaamade veebisaitide rikkumine USA-s, raudteeinfrastruktuur Saksamaal ning linna- ja maavalitsuse süsteemid Belgias ja Costa Rica, kui nimetada vaid mõnda.

Oleme näinud ka tervishoiukeskkonda ähvardavate füüsiliste ohtude tõusu, kuna poliitiliste probleemidega seotud vägivald ja retoorika, mitmed suured tulistamisjuhtumid haiglates, geopoliitilised pinged ja loodusõnnetused, nagu kuumalained ja orkaanid, on suurenenud.

Health ISACis jätkas kogukond oma edukaid jõupingutusi faktide kogumiseks, mõjude analüüsimiseks ning parimate tavade ja leevendusstrateegiate jagamiseks. Lisasime jagamiskogukonda üle 135 uue liikmesorganisatsiooni, suurendades ühendatud turvaspetsialistide arvu üle maailma enam kui 7,400-ni. Täiendasime oma meditsiiniseadmete turbeteadmisi, kui juulis lisandus meie meeskonda Phil Englert.

2022. aastal täiendas Health ISAC Threat Operations Center (TOC) igakuist liikmete ohuteavet 158 ​​lõpetatud luureraportiga, enam kui 255 sihitud hoiatusega, üle 1,100 TLP AMBER hoiatuse, 8 TOC Spotlight ohu ja haavatavuse veebiseminari ning kõrge communiteeti jagati proffide17,700 üle. . Liikmed pidasid peaaegu 200 vestlust parimate tavade üle ja Health-ISACi töötajad esinesid üle 50 üritusel üle maailma ning neid tsiteeriti korduvalt ajakirjanduses.

Ühendasime liikmed üksteisega nii kohandatud kui ka lauaharjutuste, hobiharjutuste, töötubade ja enam kui 30 veebiseminari kaudu. Ligikaudu 1,300 inimest 42 riigist osales meie ülemaailmsetel isiklikel tippkohtumistel, kus esines peaaegu 90 liiget. Lisasime oma aktiivsetesse tervise-ISAC-i komiteedesse ja töörühmadesse viis uut kogukonda ning avaldasime oma esimese iga-aastase praeguse ja areneva küberohu maastikuaruande ning ka tervise-ISAC-i aastaaruande. Viisime läbi ka oma esimese iga-aastase liikmeküsitluse, mille tulemuseks oli Net Promoter Score (NPS) 77.

Jätkame ISAC-i positsioneerimist ja tugevdamist, et võimaldada tulevikus veelgi rohkem võimalusi, kasutades rohkem töötajaid, teenuseid, teadmisi ja tehnoloogiat, nagu näiteks CTI analüütiku koolitusprogrammi algatamine meie Ameerika tippkohtumistel, hobiharjutuse Euroopa versiooni läbiviimine, brändi värskendamise käivitamine ja uue taustasüsteemi juurutamine, mis pakub liikmetele iseteenindustööriistu.

Ootan huviga koostööd kogukonnaga, et tulla toime mis tahes väljakutsetega, mida 2023. aasta toob!

— Denise Anderson, Health-ISAC president ja tegevjuht

DETSEMBRI SÜGISSE AMEERIKA TIPPKOHTUMISE TÄHTSINGIMUSED

Möödunud kuul kogunes Phoenixis ligikaudu 600 tervishoiuvaldkonna turvatöötajat, et teha koostööd kaaslastega, jagada teadmisi ning õppida esinejatelt ja müüjatelt. Lisaks töörühmadele ja liikmete ümarlaua aruteludele oli kogu tippkohtumise jooksul igas koridoris ja istumisnurgas näha arvukalt väikseid võrgustike loomise rühmi.

Käsitledes põnevat, kuid ebakindlat teed eelseisvatel aastakümnetel, pani peaesineja dr Tiffany Vora osalejate tulevikku mõtlevaid lihaseid nii lühi- kui ka pikaajalises perspektiivis, kombineerides transformatiivset innovatsiooni ja eksponentsiaalseid tehnoloogiaid. Ta rõhutas ka iga meie tehtud otsuse võimaluste kaalumise tähtsust. Muud esiletõstmised hõlmasid dr Suzanne Scwhartzi FDA meditsiiniseadmete turvavärskendust ning tervise-ISACi CSO Errol Weissi ja Google Cloudi CISO Phil Venable'i vahelist vestlust planeedi turvalisuse teemal. Osalejatele on salvestatud seansid saadaval kuni 2023. aasta veebruari lõpuni

Aitäh kõigile. Järgmine peatus… Singapur?

https://h-isac.org/summits/2023-apac-summit/

ÜHENDUSE TEENUSED

Liikmete juurdepääsu suurendamine turvalahendustele

Health-ISAC töötas välja kogukonnateenuste programmi, et tuvastada organisatsioonid, kes võtavad omaks turvateadlikkuse missiooni ja on valmis tegema ainulaadset investeeringut kogu liikmeskonna paremaks muutmiseks.

2022 oli suurepärane algus:

  • Kasvas 12 kogukonnateenuse pakkujani, kes pakuvad liikmetele eripakkumisi, soodushindu ja mõnel juhul ka tasuta teenuseid!
  • Korraldas kogukonnateenuste pakkujatele igakuiste ETC veebiseminaride käigus mitmeid võimalusi suhelda aastaringselt 350+ liikmega.
  • Üle 10% liikmetest kasutas 2022. aastal üht või mitut kogukonnateenuste programmi kaudu pakutavat lahendust.
  • 200+ küsib lisateavet kogukonnateenuste veebisaidilt https://h-isac.org/community-services/

Täname teid ja hoidke silm peal, et 2023. aastal tekiks rohkem pakkumisi!!!

TÖÖRÜHMAD

Uute töörühmade jaoks on olnud tegus aasta. Liikmed moodustasid 2022. aastal viis uut töörühma, et teha koostööd jagatud valupunktide osas ja luua jagatavaid ressursse:

  1. Mitmekesisus ja kaasatus
  2. Pharma and Healthcare Insider Threat
  3. Lilla meeskond
  4. Piirkondlikud pinged
  5. Sotsiaalsed ja poliitilised riskid tervishoiule

Lisateavet kõigi liikmete töörühmade kohta: https://h-isac.org/committees- working-groups/

TULEMAS TÖÖTUBA PRAHAS, TŠEHHI VABARIIGIS

Töötubade maht on juba peaaegu täis, seega registreeru juba täna!

Päevakorra teemad on järgmised: NIS2 direktiiv, Tšehhi küberagentuur, siseringi ohud, OT-turvalisuse lunavarajuhtumid, küberturvaintsidentidest aruandlus, kui lõpp-punkti turvaseire ebaõnnestub. Seda 12. jaanuaril toimuvat täispäevast töötuba korraldab MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

JAANUARI TERVISE-ISAC SÜNDMUSED

1. – ASM-i küpsusmudel, millest iga tervishoiuasutuse CISO peab praegu teadlik olema – meeskonna CYMRU navigaatori veebiseminar kell 17 ET

1. – liikmete ohuteave iga kuu viimasel teisipäeval kell 31 ET

2/1 – ETC veebiseminar kell 12 ET

  • Seotud ressursid ja uudised
Health-ISAC tutvustab uut logo ja kaubamärki
Health-ISAC Hacking Healthcare 12