Newsletter mensuelle – Janvier 2023
La newsletter de janvier présente :
- Bilan de l'année de l'ISAC Santé – Lettre du président et directeur général de Santé-ISAC
- Sommet des Amériques d'automne 2022 de l'ISAC sur la santé – RECAP
- Services communautaires — Mise à jour de fin d'année
- Groupes de travail — Nouveaux groupes ajoutés en 2022
- Atelier Européen — 12 janvier à Prague, République tchèque
- Événements à venir — Webinaires
Version PDF:
Version texte:
Se connecter pour relever le défi – Un aperçu de 2022
L'année 2022 a été marquée par de nombreux défis, à commencer par l'invasion de l'Ukraine par la Russie et les menaces informatiques et physiques qui ont précédé et suivi le début de la guerre. Nous avons assisté à de nombreuses attaques de ransomware contre des hôpitaux et des organisations partenaires dans le monde entier, ainsi qu'à des attaques contre des infrastructures critiques en dehors du secteur de la santé, telles que des sous-stations électriques et des dégradations de sites Web d'aéroports aux États-Unis, des infrastructures ferroviaires en Allemagne et des systèmes gouvernementaux municipaux et nationaux en Belgique et au Costa Rica, pour n'en citer que quelques-unes.
Nous avons également constaté une augmentation des menaces physiques dans les environnements de soins de santé, avec une augmentation de la violence et de la rhétorique autour des questions politiques, plusieurs incidents de fusillades actives de grande ampleur dans les hôpitaux, des tensions géopolitiques et des incidents naturels comme les vagues de chaleur et les ouragans.
Au sein de Health ISAC, la communauté a poursuivi ses efforts fructueux pour recueillir des faits, analyser les impacts et partager les meilleures pratiques et stratégies d’atténuation. Nous avons ajouté plus de 135 nouvelles organisations membres à la communauté de partage, portant le nombre de professionnels de la sécurité connectés dans le monde à plus de 7,400 XNUMX. Nous avons amélioré notre expertise en matière de sécurité des dispositifs médicaux avec l’ajout de Phil Englert à notre équipe en juillet.
En 2022, le centre d'opérations sur les menaces (TOC) du Health ISAC a enrichi ses briefings mensuels sur les menaces avec 158 rapports de renseignement terminés, plus de 255 alertes ciblées, plus de 1,100 8 alertes TLP AMBER, 17,700 webinaires TOC Spotlight sur les menaces et les vulnérabilités, et a distribué plus de 200 50 indicateurs de compromission de haute fidélité. Les membres ont eu près de XNUMX conversations sur les meilleures pratiques et les membres du personnel du Health-ISAC ont pris la parole lors de plus de XNUMX événements dans le monde entier et ont été cités à de nombreuses reprises dans la presse.
Nous avons mis en relation les membres entre eux par le biais d'exercices personnalisés et sur table, de l'exercice Hobby, d'ateliers et de plus de 30 webinaires. Environ 1,300 42 personnes de 90 pays ont assisté à nos sommets mondiaux en personne, qui ont comporté près de 77 présentations de membres. Nous avons ajouté cinq nouvelles communautés à nos comités et groupes de travail actifs Health-ISAC, et nous avons publié notre premier rapport annuel sur le paysage actuel et évolutif des cybermenaces ainsi que notre rapport annuel Health-ISAC. Nous avons également mené notre première enquête annuelle auprès des membres, qui a permis d'obtenir un Net Promoter Score (NPS) de XNUMX.
Nous continuons à positionner et à renforcer l'ISAC pour permettre encore plus de capacités à l'avenir avec plus de personnel, de services, d'expertise et de technologie, comme le lancement d'un programme de formation d'analystes CTI lors de nos sommets des Amériques, la réalisation d'une version européenne de l'exercice Hobby, le lancement d'un rafraîchissement de la marque et la mise en œuvre d'un nouveau système back-end qui fournira aux membres des outils en libre-service.
J'ai hâte de travailler avec la communauté pour relever tous les défis que 2023 apportera !
— Denise Anderson, présidente et directrice générale de Santé-ISAC
POINTS FORTS DU SOMMET D'AUTOMNE DES AMÉRIQUES DE DÉCEMBRE
Environ 600 professionnels de la sécurité des soins de santé se sont réunis à Phoenix le mois dernier pour collaborer avec leurs pairs, partager leurs idées et apprendre des intervenants et des fournisseurs. En plus des groupes de travail et des tables rondes des membres, de nombreux petits groupes de réseautage ont été observés dans chaque couloir et dans chaque espace de réunion tout au long du sommet.
En abordant le chemin passionnant mais incertain des décennies à venir, la conférencière principale, le Dr Tiffany Vora, a fait travailler les muscles de la réflexion prospective des participants sur des horizons à court et à long terme avec une combinaison d'innovation transformatrice et de technologies exponentielles. Elle a également souligné l'importance d'évaluer les possibilités de chaque décision que nous prenons. Parmi les autres points forts, citons la mise à jour de la FDA sur la sécurité des dispositifs médicaux du Dr Suzanne Scwhartz et la discussion informelle entre le CSO de Health-ISAC, Errol Weiss, et le CISO de Google Cloud, Phil Venable, sur la sécurisation de la planète. Pour ceux qui y ont assisté, des sessions enregistrées sont disponibles jusqu'à fin février 2023
Merci à tous. Prochaine étape… Singapour !
https://h-isac.org/summits/2023-apac-summit/
SERVICES COMMUNAUTAIRES
Améliorer l'accès des membres aux solutions de sécurité
Health-ISAC a développé le programme de services communautaires pour identifier les organisations qui adoptent la mission de sensibilisation à la sécurité et sont prêtes à faire un investissement unique pour l'amélioration de l'ensemble de la communauté des membres.
2022 a été un bon début :
- Nous sommes passés à 12 fournisseurs de services communautaires proposant des offres spéciales, des prix réduits et, dans certains cas, des services gratuits aux membres !
- Nous avons organisé de nombreuses opportunités pour les fournisseurs de services communautaires d'interagir avec plus de 350 membres tout au long de l'année lors de webinaires mensuels ETC.
- Plus de 10 % des membres ont utilisé une ou plusieurs des solutions proposées via le programme de service communautaire en 2022.
- Plus de 200 demandes de renseignements supplémentaires sur le site Web des services communautaires https://h-isac.org/community-services/
Merci et restez à l'écoute pour d'autres offres à venir en 2023 !!!
GROUPES DE TRAVAIL
L'année 2022 a été chargée pour les nouveaux groupes de travail. Les membres ont formé cinq nouveaux groupes de travail en XNUMX pour collaborer sur des problèmes communs et créer des ressources partageables :
- Diversité et inclusion
- Menace interne dans le secteur pharmaceutique et des soins de santé
- Équipe violette
- Tensions régionales
- Risques sociaux et politiques pour les soins de santé
Pour en savoir plus sur tous les groupes de travail des membres : https://h-isac.org/committees-working-groups/
ATELIER À VENIR À PRAGUE, RÉPUBLIQUE TCHÈQUE
La capacité de l'atelier est déjà presque pleine, alors inscrivez-vous dès aujourd'hui !
Les sujets à l'ordre du jour comprennent : la directive NIS2, l'agence tchèque de cybersécurité, les menaces internes, les incidents de ransomware liés à la sécurité des OT, le signalement des incidents de cybersécurité et l'échec de la surveillance de la sécurité des terminaux. Cet atelier d'une journée du 12 janvier est organisé par MSD.
https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/
ÉVÉNEMENTS SANTÉ-ISAC DE JANVIER
1/17 – Le modèle de maturité ASM dont chaque responsable de la sécurité des systèmes d'information du secteur de la santé doit désormais être conscient – un webinaire de Team CYMRU Navigator à 12hXNUMX HE
1/31 – Briefing sur les menaces pour les membres Le dernier mardi de chaque mois à 12 h HE
2/1 – Webinaire ETC à 12hXNUMX HE
- Ressources et actualités connexes