Pääsisältö

Kuukausittainen uutiskirje – tammikuu 2023

Tammikuun uutiskirjeen ominaisuudet:

  • Health-ISACin vuosikatsaus – Kirje Health-ISAC:n toimitusjohtajalta
  • Terveys-ISAC:n 2022 syksyn Amerikan huippukokous – Kertaus
  • Yhteisöpalvelut -  Vuoden lopun päivitys
  • Työryhmät - Uusia ryhmiä lisätään vuonna 2022
  • Eurooppalainen työpaja - 12. tammikuuta Prahassa Tšekin tasavalta
  • Tulevat tapahtumat — Webinaarit

Pdf-versio:

Tekstiversio:

Yhdistäminen vastaamaan haasteeseen – Yleiskatsaus vuodelle 2022

Vuodella 2022 oli monia haasteita alkaen Venäjän hyökkäämisestä Ukrainaan ja sotaa edeltäneistä ja sen jälkeen johtaneista kyber- ja fyysisistä uhista. Näimme monia lunnasohjelmahyökkäyksiä sairaaloihin ja kumppaniorganisaatioihin kaikkialla maailmassa sekä hyökkäyksiä terveydenhuollon ulkopuoliseen kriittiseen infrastruktuuriin, kuten sähköasemiin ja lentoasemien verkkosivustojen turmelemiseen Yhdysvalloissa, rautatieinfrastruktuuriin Saksassa ja kaupunkien ja maiden hallintojärjestelmiin Belgiassa ja Costa Rica muutamia mainitakseni.

Olemme myös nähneet terveydenhuoltoympäristöihin kohdistuvien fyysisten uhkien lisääntymisen lisääntyvän väkivallan ja poliittisiin kysymyksiin liittyvän retoriikan, useiden suurten aktiivisten ampumistapahtumien sairaaloissa, geopoliittisten jännitteiden ja luonnononnettomuuksien, kuten lämpöaaltojen ja hurrikaanien, myötä.

Terveys ISACissa yhteisö jatkoi onnistuneita ponnistelujaan faktojen keräämiseksi, vaikutusten analysoimiseksi sekä parhaiden käytäntöjen ja lieventämisstrategioiden jakamiseksi. Lisäsimme jakamisyhteisöön yli 135 uutta jäsenorganisaatiota, mikä nosti tietoturva-alan ammattilaisten määrän ympäri maailmaa yli 7,400 XNUMX:aan. Lisäsimme lääkinnällisten laitteiden tietoturvaosaamistamme, kun Phil Englert lisättiin tiimiimme heinäkuussa.

Vuonna 2022 Health ISAC Threat Operations Center (TOC) lisäsi kuukausittaisia ​​jäsenten uhkien tiedotustilaisuuksia 158 valmiilla tiedusteluraportilla, yli 255 kohdistetulla hälytyksellä, yli 1,100 8 TLP AMBER -hälytyksellä, 17,700 TOC Spotlight -uhka- ja haavoittuvuusverkkoseminaarilla, ja hajautetuilla tiedustelu-indikaattoreilla. . Jäsenet kävivät lähes 200 keskustelua parhaista käytännöistä, ja Health-ISAC:n henkilökunta puhui yli 50 tapahtumassa maailmanlaajuisesti, ja heitä lainattiin useita kertoja lehdistössä.

Yhdistimme jäsenet toisiinsa sekä räätälöityjen että pöytäharjoitusten, Harrastusharjoituksen, työpajojen ja yli 30 webinaarin kautta. Noin 1,300 42 ihmistä 90 maasta osallistui maailmanlaajuisiin henkilökohtaisiin huippukokouksiin, joissa oli lähes 77 jäsenesitelmää. Lisäsimme viisi uutta yhteisöä aktiivisiin Health-ISAC-komiteoihimme ja työryhmiimme ja julkaisimme ensimmäisen vuotuisen nykyisen ja kehittyvän kyberuhan maisemaraporttimme sekä Health-ISAC-vuosiraportin. Suoritimme myös ensimmäisen vuotuisen jäsenkyselymme, jonka tuloksena Net Promoter Score (NPS) oli XNUMX.

Jatkamme ISAC:n asemoimista ja vahvistamista, jotta voimme tarjota entistä enemmän valmiuksia tulevaisuudessa lisäämällä henkilöstöä, palveluita, asiantuntemusta ja teknologiaa, kuten käynnistämällä CTI Analyst -koulutusohjelman Amerikan huippukokouksissamme, toteuttamalla eurooppalaisen Hobby Exercisen version, brändin päivityksen käynnistäminen ja uuden taustajärjestelmän käyttöönotto, joka tarjoaa jäsenille itsepalvelutyökaluja.

Odotan innolla työskentelyä yhteisön kanssa vastatakseni kaikkiin vuoden 2023 haasteisiin!

— Denise Anderson, Health-ISAC:n pääjohtaja ja toimitusjohtaja

KOHOKOHDAT JOULUKUU SYKSY AMERIKAN KOKOUKSESTA

Noin 600 terveydenhuollon turvallisuusalan vertaistavaa kokoontui Phoenixiin viime kuussa tekemään yhteistyötä muiden kanssa, jakamaan näkemyksiä ja oppimaan puhujilta ja myyjiltä. Työryhmien ja jäsenten pyöreän pöydän keskustelujen lisäksi jokaisessa käytävässä ja oleskelutilassa nähtiin koko huippukokouksen ajan runsaasti pieniä verkostoitumisryhmiä.

Käsittelemällä jännittävää mutta epävarmaa polkua tulevina vuosikymmeninä, pääpuhuja, tohtori Tiffany Vora taivutti osallistujien tulevaisuutta ajattelevia lihaksia lyhyellä ja pitkällä aikavälillä yhdistämällä transformatiivisia innovaatioita ja eksponentiaalisia teknologioita. Hän korosti myös, että on tärkeää punnita jokaisen tekemämme päätöksen mahdollisuuksia. Muita kohokohtia olivat tohtori Suzanne Scwhartzin FDA:n lääkinnällisten laitteiden tietoturvapäivitys sekä Health-ISACin CSO Errol Weissin ja Google Cloudin CISO Phil Venablen välinen takkakeskustelu planeetan turvaamisesta. Osallistuneille tallennetut istunnot ovat saatavilla helmikuun 2023 loppuun asti

Kiitos kaikille. Seuraava pysäkki…..Singapore!

https://h-isac.org/summits/2023-apac-summit/

YHTEISÖPALVELUT

Lisää jäsenten pääsyä tietoturvaratkaisuihin

Health-ISAC kehitti Community Services -ohjelman tunnistaakseen organisaatiot, jotka omaksuvat turvallisuustietoisuuden mission ja ovat valmiita tekemään ainutlaatuisen investoinnin koko jäsenyhteisön parantamiseksi.

Vuosi 2022 oli loistava alku:

  • Kasvoi 12 yhteisöpalvelutoimittajaksi, jotka tarjoavat erikoistarjouksia, alennettuja hintoja ja – joissain tapauksissa – ilmaisia ​​palveluita jäsenille!
  • Isännöi useita tilaisuuksia Community Service -toimittajille olla vuorovaikutuksessa yli 350 jäsenen kanssa ympäri vuoden kuukausittaisissa ETC-verkkoseminaareissa.
  • Yli 10 % jäsenistä käytti vuonna 2022 yhtä tai useampaa Yhteisöpalveluohjelman kautta tarjottua ratkaisua.
  • Yli 200 tiedustelee lisätietoja yhteisöpalveluiden verkkosivuilta https://h-isac.org/community-services/

Kiitos ja pidä silmällä uusia tarjouksia vuonna 2023!!!

TYÖRYHMÄT

Uusille työryhmille vuosi on ollut kiireinen. Jäsenet muodostivat viisi uutta työryhmää vuonna 2022 tehdäkseen yhteistyötä yhteisten kipukohtien parissa ja luodakseen jaettavia resursseja:

  1. Moninaisuus ja osallisuus
  2. Pharma and Healthcare Insider Threat
  3. Purppura joukkue
  4. Alueelliset jännitteet
  5. Terveydenhuollon sosiaaliset ja poliittiset riskit

Lisätietoja kaikista jäsentyöryhmistä: https://h-isac.org/committees- working-groups/

TULEVA TYÖPAJA PRHAASSA, TŠEKIN TASAVALTA

Työpajakapasiteetti on jo melkein täynnä, joten ilmoittaudu jo tänään!

Esityslistan aiheita ovat: NIS2-direktiivi, Tšekin kybervirasto, sisäpiiriuhat, OT-turvallisuusransomware-tapahtumat, kyberturvallisuustapahtumaraportointi, päätepisteiden turvallisuuden valvonta epäonnistuu. Tämän tammikuun 12. päivän koko päivän työpajan isännöi MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

TAMMIKUU TERVEYS-ISAC TAPAHTUMAT

1. – ASM-kypsyysmalli jokaisen terveydenhuollon CISO:n on oltava tietoinen nyt – Team CYMRU Navigator -webinaari klo 17 ET

1. – Jäsenten uhkien tiedotustilaisuus Jokaisen kuukauden viimeisenä tiistaina klo 31 ET

2. – ETC-webinaari klo 1 ET

  • Aiheeseen liittyviä resursseja ja uutisia
Health-ISAC esittelee uuden logon ja tuotemerkin
Health-ISAC Hacking Healthcare 12