Ir ao contido principal

Boletín mensual de xaneiro de 2022

Características do boletín de xaneiro:

  • Destacados do 2021
  • Actualizacións de seguridade do produto: Logj4
  • Grupo de traballo farmacéutico e da cadea de subministración
  • Próximos eventos e seminarios web

Versión pdf:

Versión de texto:

Visión xeral do ano

Cumprindo o reto: unha visión xeral de 2021

Despois de SolarWinds a finais de 2020, quen imaxinaba que 2021 continuaría a xirar na roda do hamster? ProxyLogon, Accellion, PrintNightmare, vulnerabilidades de VPN en Fortinet, Pulse e Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya e Log4j foron só algúns dos titulares que nos mantiveron a todos xirando.

Unha análise recente de Redscan da National Vulnerability Database (NVD) revelou un récord de 18,439 vulnerabilidades.

Iso sen esquecer unha tendencia alarmante de ataques físicos e cibernéticos ao desenvolvemento e distribución de vacinas, así como ao persoal sanitario. E un aumento inquietante da retórica xeopolítica. 2022 baterá aínda máis marcas?

En Health ISAC, a comunidade continuou os seus esforzos exitosos para reunir feitos, analizar os impactos e compartir as mellores prácticas e estratexias de mitigación. Engadimos máis de 100 novas organizacións membros á comunidade de compartición, o que eleva o número de profesionais da seguridade conectados en todo o mundo a máis de 5,500. Fortalecemos a comunidade con novas ferramentas, como unha nova plataforma automatizada para compartir indicadores de ameazas: a plataforma HITS (Health Indicator Threat Sharing) e membros conectados no noso novo portal de intelixencia de ameazas.

En 2021 aumentou o Centro de Operacións de Ameazas (TOC) da ISAC para a saúde Informes mensuais sobre ameazas para os membros con 149 Informes de intelixencia rematados, máis de 379 Alertas dirixidas, 10 TOC Foco seminarios web sobre ameazas e vulnerabilidades e distribuíronse máis de 57,328 indicadores de compromiso de alta fidelidade. Novidades para o ano foron Continúa a conversa seminarios web para que os membros traian paneis de expertos na materia ás conversas de temas candentes desde as canles de chat.

Conectamos aos membros entre si a través de nove exercicios personalizados, o exercicio de pasatempos, un obradoiro de adestramento en análise e tres cumios globais presenciais, coa asistencia ao cumio de outono preto das cifras anteriores á pandemia. Os comités e grupos de traballo de Health-ISAC elaboraron catro libros brancos, unha orientación farmacéutica e da cadea de subministración para os profesionais e os CISO sanitarios, e ampliaron os entregables de información sobre ameazas físicas para as organizacións do sector sanitario.

E estamos posicionando e reforzando o propio ISAC para permitir aínda máis capacidades no futuro con máis persoal e experiencia, tecnoloxía e planificación, como plans estratéxicos, de xestión de crise e de sucesión.

Estou desexando traballar coa comunidade para afrontar os retos que traerá 2022!

Saúdos,

Denise Anderson
Presidente e CEO de Health-ISAC

ACTUALIZACIÓNS DE SEGURIDADE DO PRODUTO: Log4j

Log4j foi desenvolvido pola Fundación Apache e úsase amplamente para fins de rexistro. H-ISAC en conxunto co Comité de Intelixencia de Ameazas distribuíu unha serie de alertas e información para os membros e o público, se é o caso. Ademais, creamos unha "venda única" para que as empresas comprendan os impactos dos dispositivos médicos. Vaia a /apachelog4j-notices/ para obter máis información.

Os 10 principais artigos cibernéticos e físicos do sector da saúde

Os atacantes de Log4j cambian a inxectar mineiros de Monero a través de RMI

O parche de Microsoft de decembro de 2021 soluciona 6 días cero e 67 fallos

55 persoas detidas na terceira protesta antivaxista en Bruxelas

O ataque de Kronos Ransomware pode causar semanas de inactividade das solucións de recursos humanos

Hackers para comezar a impulsar malware nos ataques de Log4Shell en todo o mundo

Emotet agora lanza Cobalt Strike, Fast Forwards Ransomware Attacks

O xurado federal condena ao propietario da farmacia polo seu papel nun esquema de fraude farmacéutico de telemedicina de 174 millóns de dólares

A interrupción de AWS US-East-1 reduce os servizos en todo o mundo

Sabbath Ransomware dirixido á saúde, advirte Mandiant

FBI: Cuba Ransomware incumpriu 49 organizacións de infraestruturas críticas dos Estados Unidos

Cumio APAC

Sé parte de este gran evento. H-ISAC busca oradores dinámicos con presentacións que provoquen a reflexión. Comparte estudos de casos, leccións aprendidas, estratexias en tempo real ou desafíos actuais cos líderes da comunidade sanitaria global. Envía un breve resumo e título hoxe! https://h-isac.org/summits/inaugural-apac-summit-2022/

Envía un breve resumo e título hoxe! Ligazón:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Cumio das Américas de Primavera

Marque os seus calendarios para o próximo Cumio de Spring Americas. Mellor aínda, participa como presentador! Sexa un membro activo da nosa aldea de Ohana compartindo os teus éxitos recentes ou as leccións aprendidas cos teus compañeiros de seguridade sanitaria.

Envía un breve resumo e título hoxe! https://h-isac.org/summits/spring-2022-summit/

Foco do grupo de traballo: farmacéutica e cadea de subministración

O Grupo de Traballo de Pharma & Supply Chain desenvolveu recentemente un marco de seguridade da cadea de subministración farmacéutica para os membros de Health-ISAC. Hai dous compoñentes no marco:

  1. Guía para practicantes - un documento interactivo que proporciona os controis do marco e ofrece perspectivas sobre problemas específicos de seguridade da cadea de subministración en Terceiros, TI e Seguridade OT.
  2. Asegurar a cadea de subministración farmacéutica moderna (Guía de liderado CISO) - ofrece unha perspectiva dos principais CISO farmacéuticos sobre a importancia e as estratexias de implementación necesarias para implementar con éxito unha estratexia de seguridade da cadea de subministración.

Os membros de Health-ISAC poden enviar un correo electrónico contact@h-isac.org para solicitar acceso ás guías. 

Destacando outro Socio de servizo comunitario: Salt Security

Prevese que os ataques de API serán obxecto de máis ataques en 2022. As API son esenciais para a empresa e mantéñente conectado cos teus clientes. Sal ofrece protección API. Salt usa ML e AI para axudar a identificar todas as túas API, deter un ataque nas súas primeiras fases e recompilar información sobre como reforzar a seguridade da API contra ataques futuros.

Oferta exclusiva para membros de H-ISAC de Salt:

  • Unha análise complementaria do risco de seguridade da API
  • 15 meses polo prezo de 12

Próximos eventos

SASE para o ecosistema de saúde conectado por Palo Alto Networks

1/11/2022 ás 1:XNUMX ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Medición do rendemento da ciberseguridade sanitaria e hospitalaria por Bitsight

1/18/2022 ás 2:XNUMX ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

Reunión informativa mensual sobre ameazas para membros de H-ISAC

1/25 ás 12:XNUMX ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

Cumio virtual de National ResilienceExch 2022
Xaneiro 25-27

Construír a resiliencia: Leccións aprendidas da ISAC en 2021 panel moderado polo presidente / CEO de H-ISAC
1/25 ás 12:30 ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Recursos e noticias relacionados