Newsletter mensuelle – Janvier 2022
La newsletter de janvier présente :
- Faits saillants 2021
- Mises à jour de sécurité du produit : Logj4
- Groupe de travail sur la pharmacie et la chaîne d'approvisionnement
- Événements et webinaires à venir
Version PDF:
Version texte:
Aperçu de l'année
Relever le défi – Un aperçu de l’année 2021
Après SolarWinds fin 2020, qui aurait pu imaginer que 2021 allait continuer à tourner en bourrique ? ProxyLogon, Accellion, PrintNightmare, les vulnérabilités VPN chez Fortinet, Pulse et Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya et Log4j ne sont que quelques-uns des titres qui nous ont fait tourner la tête.
Une analyse récente de Redscan de la base de données nationale sur les vulnérabilités (NVD) a révélé qu'un nombre record de 18,439 XNUMX vulnérabilités ont été divulguées.
Sans parler de la tendance alarmante aux attaques physiques et informatiques visant le développement et la distribution des vaccins ainsi que le personnel de santé. Et de la montée inquiétante de la rhétorique géopolitique. L'année 2022 battra-t-elle encore d'autres records ?
Au sein de Health ISAC, la communauté a poursuivi ses efforts fructueux pour recueillir des faits, analyser les impacts et partager les meilleures pratiques et stratégies d’atténuation. Nous avons ajouté plus de 100 nouvelles organisations membres à la communauté de partage, portant le nombre de professionnels de la sécurité connectés dans le monde à plus de 5,500 XNUMX. Nous avons renforcé la communauté avec de nouveaux outils tels qu’une nouvelle plateforme automatisée de partage d’indicateurs de menace – Health Indicator Threat Sharing platform (HITS) – et des membres connectés au sein de notre nouveau portail de renseignements sur les menaces.
En 2021, le Centre des opérations sur les menaces (TOC) du Centre ISAC pour la santé a été renforcé Briefings mensuels sur les menaces pour les membres avec 149 Rapports de renseignement terminés, plus de 379 Alertes ciblées, 10 Coup de projecteur sur TOC webinaires sur les menaces et les vulnérabilités, et distribué plus de 57,328 XNUMX indicateurs de compromission de haute fidélité. Nouveautés de l'année : Continuer la conversation webinaires permettant aux membres de réunir des panels d'experts en la matière pour discuter de sujets d'actualité à partir des canaux de discussion.
Nous avons mis en relation les membres entre eux grâce à neuf exercices personnalisés, l'exercice Hobby, un atelier de formation à l'analyse et trois sommets mondiaux en personne, avec une participation au sommet d'automne proche des chiffres d'avant la pandémie. Les comités et groupes de travail de l'ISAC sur la santé ont produit quatre livres blancs, un guide sur les produits pharmaceutiques et la chaîne d'approvisionnement pour les praticiens et les RSSI du secteur de la santé, et des informations détaillées sur les menaces physiques pour les organisations du secteur de la santé.
Et nous positionnons et renforçons l’ISAC lui-même pour permettre encore plus de capacités à l’avenir avec plus de personnel et d’expertise, de technologie et de planification comme des plans stratégiques, de gestion de crise et de succession.
J'ai hâte de travailler avec la communauté pour relever tous les défis que 2022 apportera !
Sincères salutations,
Denise Anderson
Président et directeur général de Santé-ISAC
MISES À JOUR DE LA SÉCURITÉ DES PRODUITS : Log4j
Log4j a été développé par la Fondation Apache et est largement utilisé à des fins de journalisation. H-ISAC, en collaboration avec le Threat Intelligence Committee, a diffusé un certain nombre d'alertes et d'informations aux membres et au public, le cas échéant. De plus, nous avons créé un « guichet unique » pour que les entreprises puissent comprendre les impacts sur les dispositifs médicaux. Accédez à /apachelog4j-notices/ pour en savoir plus.
Top 10 des articles cybernétiques et physiques sur le secteur de la santé
Les attaquants de Log4j se tournent vers l'injection de mineurs Monero via RMI
Le Patch Tuesday de décembre 2021 de Microsoft corrige 6 zero-days et 67 failles
55 personnes arrêtées lors de la troisième manifestation anti-vaccin à Bruxelles
L'attaque du ransomware Kronos pourrait entraîner des semaines d'indisponibilité des solutions RH
Emotet abandonne Cobalt Strike et accélère les attaques de ransomware
La panne d'AWS US-East-1 entraîne l'arrêt de services dans le monde entier
Le ransomware Sabbath cible les soins de santé, prévient Mandiant
FBI : un ransomware cubain a piraté 49 infrastructures critiques aux États-Unis
Sommet de l'Asie-Pacifique
Participez à ce grand événement. H-ISAC recherche des conférenciers dynamiques avec des présentations stimulantes. Partagez des études de cas, des leçons apprises, des stratégies en temps réel ou des défis actuels avec les dirigeants de la communauté mondiale des soins de santé. Soumettez un bref résumé et un titre dès aujourd'hui ! https://h-isac.org/summits/inaugural-apac-summit-2022/
Soumettez un bref résumé et un titre dès aujourd'hui ! Lien : http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e
Sommet des Amériques du printemps
Notez la date du prochain Sommet des Amériques du printemps dans vos agendas. Mieux encore, participez en tant que présentateur ! Soyez un membre actif de notre village Ohana en partageant vos récents succès ou les leçons apprises avec vos pairs en sécurité des soins de santé.
Soumettez un bref résumé et un titre dès aujourd'hui ! https://h-isac.org/summits/spring-2022-summit/
Groupe de travail à l'honneur – Pharmaceutique et chaîne d'approvisionnement
Le groupe de travail sur les produits pharmaceutiques et la chaîne d'approvisionnement a récemment élaboré un cadre de sécurité de la chaîne d'approvisionnement pharmaceutique pour les membres de l'ISAC Santé. Ce cadre comprend deux volets :
- Guide des praticiens - un document interactif qui fournit le cadre, contrôle et offre des perspectives sur les problèmes spécifiques de sécurité de la chaîne d'approvisionnement dans la sécurité des tiers, de l'informatique et des OT.
- Sécuriser la chaîne d'approvisionnement pharmaceutique moderne (Guide de leadership du RSSI) - fournit le point de vue des principaux RSSI pharmaceutiques sur l'importance et les stratégies de mise en œuvre nécessaires pour mettre en œuvre avec succès une stratégie de sécurité de la chaîne d'approvisionnement.
Les membres de l'ISAC Santé peuvent envoyer un e-mail contact@h-isac.org pour demander l'accès aux guides.
Mettre en évidence un autre Partenaire de service communautaire : Salt Security
Les attaques d'API devraient faire l'objet de davantage d'attaques en 2022. Les API sont essentielles pour les entreprises et vous permettent de rester connecté à vos clients. Salt offre une protection des API. Salt utilise le ML et l'IA pour vous aider à identifier toutes vos API, à arrêter une attaque à ses débuts et à compiler des informations sur la manière de renforcer la sécurité des API contre les attaques futures.
Offre exclusive réservée aux membres H-ISAC de Salt :
- Une analyse complémentaire des risques de sécurité des API
- 15 mois pour le prix de 12
Événements à venir
SASE pour l'écosystème de la santé connectée par Palo Alto Networks
1/11/2022 à 1hXNUMX HE
https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/
Mesurer les performances de la cybersécurité dans les soins de santé et les hôpitaux par Bitsight
1/18/2022 à 2hXNUMX HE
Briefing mensuel sur les menaces pour les membres du H-ISAC
1 janvier à 25h HE
Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/
Sommet virtuel National ResilienceExch 2022
Janvier 25-27
Renforcer la résilience : les leçons apprises par l'ISAC en 2021 panel modéré par le président-directeur général de H-ISAC
1 janvier à 25h12 HE
https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/
- Ressources et actualités connexes