خبرنامه ماهانه – ژانویه 2023

ویژگی های خبرنامه ژانویه:

• بررسی سال Health-ISAC - نامه رئیس و مدیر عامل Health-ISAC
• نشست پاییز سال 2022 Health-ISAC در قاره آمریکا - روکش کردن
• خدمات اجتماعی -  به روز رسانی پایان سال
• گروه های کاری - گروه های جدید در سال 2022 اضافه می شوند
• کارگاه اروپایی - 12 ژانویه در پراگ جمهوری چک
• رویدادهای آینده - وبینارها

نسخه پی دی اف:

نمایش PDF

نسخه متنی:

اتصال به دیدار با چالش - مروری بر سال 2022

سال 2022 چالش های زیادی داشت که با حمله روسیه به اوکراین و تهدیدات سایبری و فیزیکی منتهی به جنگ و پس از آن آغاز شد. ما شاهد حملات باج‌افزاری زیادی به بیمارستان‌ها و سازمان‌های شریک در سراسر جهان و همچنین حملات به زیرساخت‌های حیاتی خارج از مراقبت‌های بهداشتی مانند پست‌های برق و تخریب وب‌سایت‌های فرودگاه در ایالات متحده، زیرساخت‌های ریلی در آلمان و سیستم‌های دولتی شهری و کشوری در بلژیک بودیم. کاستاریکا به نام چند.

ما همچنین شاهد افزایش تهدیدات فیزیکی برای محیط‌های مراقبت‌های بهداشتی با افزایش خشونت و لفاظی در مورد مسائل سیاسی، چندین حادثه بزرگ تیراندازی فعال در بیمارستان‌ها، تنش‌های ژئوپلیتیکی و حوادث طبیعی مانند موج گرما و طوفان بوده‌ایم.

در Health ISAC، جامعه به تلاش های موفقیت آمیز خود برای جمع آوری حقایق، تجزیه و تحلیل تأثیرات و به اشتراک گذاری بهترین شیوه ها و استراتژی های کاهش ادامه داد. ما بیش از 135 سازمان عضو جدید را به جامعه اشتراک‌گذاری اضافه کردیم که تعداد متخصصان امنیتی متصل در سراسر جهان را به بیش از 7,400 رساند. با اضافه شدن فیل انگلرت به تیم خود در ماه ژوئیه، تخصص امنیتی دستگاه های پزشکی خود را افزایش دادیم.

در سال 2022، مرکز عملیات تهدیدات سلامت ISAC (TOC) جلسات توجیهی تهدید ماهانه اعضا را با 158 گزارش اطلاعاتی تکمیل شده، بیش از 255 هشدار هدفمند، بیش از 1,100 هشدار TLP AMBER، 8 TOC Spotlight تهدید و 17,700 نشانگر آسیب‌پذیری بالای 200 وبینارها، افزایش داد. سازش اعضا تقریباً 50 گفتگو در مورد بهترین شیوه ها داشتند و کارکنان Health-ISAC در بیش از XNUMX رویداد در سراسر جهان صحبت کردند و بارها در مطبوعات نقل قول شدند.

ما اعضا را از طریق تمرین‌های سفارشی و روی میز، تمرین سرگرمی، کارگاه‌ها و بیش از 30 وبینار به یکدیگر متصل کردیم. تقریباً 1,300 نفر از 42 کشور در اجلاس جهانی حضوری ما شرکت کردند که تقریباً 90 نفر از اعضا ارائه کردند. ما پنج انجمن جدید را به کمیته‌ها و گروه‌های کاری Health-ISAC خود اضافه کردیم، و اولین گزارش سالانه فعلی و در حال تکامل تهدیدات سایبری و همچنین گزارش سالانه Health-ISAC را منتشر کردیم. ما همچنین اولین نظرسنجی سالانه اعضا را انجام دادیم که امتیاز خالص تبلیغ کننده (NPS) 77 را بدست آورد.

ما همچنان به موقعیت و تقویت ISAC ادامه می‌دهیم تا با کارکنان، خدمات، تخصص و فناوری‌های بیشتر، توانایی‌های بیشتری را در آینده فراهم کنیم، مانند شروع یک برنامه آموزشی تحلیلگر CTI در اجلاس سران آمریکا، اجرای یک نسخه اروپایی از تمرین سرگرمی، راه‌اندازی به‌روزرسانی برند و پیاده‌سازی یک سیستم بک‌اند جدید که ابزارهای سلف‌سرویس را در اختیار اعضا قرار می‌دهد.

من مشتاقانه منتظر همکاری با جامعه برای مقابله با هر چالشی هستم که سال 2023 به همراه خواهد داشت!

- دنیس اندرسون، رئیس و مدیر عامل Health-ISAC

نکات برجسته از اجلاس پاییز دسامبر آمریکا

تقریباً 600 همتای امنیت مراقبت های بهداشتی ماه گذشته در فینیکس گرد هم آمدند تا با همتایان همکاری کنند، بینش ها را به اشتراک بگذارند و از سخنرانان و فروشندگان بیاموزند. علاوه بر گروه‌های کاری و بحث‌های میزگرد اعضا، گروه‌های کوچک شبکه‌ای فراوانی در هر راهرو و محل نشستن در سرتاسر اجلاس دیده می‌شد.

دکتر تیفانی وورا، سخنران کلیدی، با پرداختن به مسیر هیجان انگیز و در عین حال نامشخص در دهه های آینده، عضلات آینده اندیش شرکت کنندگان را در افق های کوتاه مدت و بلندمدت با ترکیبی از نوآوری های متحول کننده و فناوری های نمایی خم کرد. او همچنین بر اهمیت سنجیدن احتمالات هر تصمیمی که می‌گیریم تأکید کرد. نکات برجسته دیگر شامل به‌روزرسانی امنیتی دستگاه پزشکی FDA توسط دکتر سوزان اسکوارتز و گفتگوی کنار آتش بین ارول وایس، مدیر ارشد اجرایی Health-ISAC و CISO Phil Venable از Google Cloud در مورد ایمن کردن سیاره بود. برای کسانی که شرکت کردند، جلسات ضبط شده تا پایان فوریه 2023 در دسترس است

از همه ممنونم. توقف بعدی…..سنگاپور!

https://h-isac.org/summits/2023-apac-summit/

خدمات اجتماعی

افزایش دسترسی اعضا به راهکارهای امنیتی

Health-ISAC برنامه خدمات جامعه را برای شناسایی سازمان هایی که مأموریت آگاهی امنیتی را پذیرفته اند و آماده سرمایه گذاری منحصر به فرد در جهت بهبود کل جامعه عضویت هستند، توسعه داده است.

2022 یک شروع عالی بود:

• به 12 فروشنده خدمات اجتماعی افزایش یافت که معاملات ویژه، قیمت‌های با تخفیف و - در برخی موارد - خدمات رایگان را به اعضا ارائه می‌دهند!
• میزبانی فرصت‌های متعددی برای فروشندگان خدمات اجتماعی برای تعامل با بیش از 350 عضو در طول سال در وبینارهای ماهانه ETC.
• بیش از 10٪ از اعضا از یک یا چند راه حل ارائه شده از طریق برنامه خدمات اجتماعی در سال 2022 استفاده کردند.
• بیش از 200 نفر برای کسب اطلاعات بیشتر در وب سایت خدمات اجتماعی https://h-isac.org/community-services/ درخواست می کنند

با تشکر از شما و مراقب پیشنهادات بیشتر در سال 2023 باشید!!!

گروه های کاری

سال شلوغی برای گروه های کاری جدید بوده است. اعضا در سال 2022 پنج گروه کاری جدید را برای همکاری در مورد نقاط درد مشترک و ایجاد منابع قابل اشتراک تشکیل دادند:

1. تنوع و همه‌پذیری
2. تهدید داخلی داروسازی و بهداشت و درمان
3. تیم بنفش
4. تنش های منطقه ای
5. خطرات اجتماعی و سیاسی برای مراقبت های بهداشتی

درباره همه گروه های کاری اعضا بیشتر بیاموزید: https://h-isac.org/committees-work-groups/

کارگاه آتی در پراگ، جمهوری چک

ظرفیت کارگاه تقریباً تکمیل شده است، پس همین امروز ثبت نام کنید!

موضوعات دستور کار عبارتند از: دستورالعمل NIS2، آژانس سایبری چک، تهدیدات داخلی، حوادث باج افزار امنیتی OT، گزارش رویداد امنیت سایبری، زمانی که نظارت بر امنیت نقطه پایانی با شکست مواجه شود. این کارگاه یک روزه 12 ژانویه توسط MSD میزبانی می شود.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

رویدادهای ژانویه سالمت-ISAC

1/17 - مدل بلوغ ASM که هر سازمان بهداشت و درمان CISO باید از آن آگاه باشد - یک وبینار تیم CYMRU Navigator در ساعت 12 بعد از ظهر ET

1/31 - جلسه توجیهی تهدید اعضا آخرین سه شنبه هر ماه در ساعت 12 بعد از ظهر به وقت شرقی

2/1 - وبینار ETC در ساعت 12 بعد از ظهر به وقت شرقی

• منابع و اخبار مرتبط