Ir ao contido principal

Boletín mensual de xaneiro de 2023

Características do boletín de xaneiro:

  • Análise do ano de Health-ISAC - Carta do presidente e director xeral de Health-ISAC
  • Cumio de Outono Américas 2022 de Health-ISAC - Recapitular
  • Servizos comunitarios -  Actualización de fin de ano
  • Grupos de Traballo - Novos grupos engadidos en 2022
  • Obradoiro Europeo - 12 de xaneiro en Praga, República Checa
  • Próximos eventos — Webinars

Versión pdf:

Versión de texto:

Conectando para afrontar o reto: unha visión xeral de 2022

2022 tivo moitos desafíos, comezando coa invasión de Rusia a Ucraína e as ameazas cibernéticas e físicas que levaron ao inicio e despois da guerra. Vimos moitos ataques de ransomware en hospitais e organizacións asociadas en todo o mundo, así como ataques a infraestruturas críticas fóra da sanidade, como subestacións eléctricas e deformacións de sitios web de aeroportos nos EE. Costa Rica, por citar algúns.

Tamén observamos un aumento das ameazas físicas para os ambientes sanitarios con cada vez máis violencia e retórica en torno a cuestións políticas, varios grandes incidentes de tiroteos activos en hospitais, tensións xeopolíticas e incidentes naturais como vagas de calor e furacáns.

En Health ISAC, a comunidade continuou os seus esforzos exitosos para reunir feitos, analizar impactos e compartir as mellores prácticas e estratexias de mitigación. Engadimos máis de 135 novas organizacións membros á comunidade de compartición, o que eleva o número de profesionais da seguridade conectados en todo o mundo a máis de 7,400. Melloramos a nosa experiencia en seguridade de dispositivos médicos coa incorporación de Phil Englert ao noso equipo en xullo.

En 2022, o Health ISAC Threat Operations Center (TOC) aumentou as reunións informativas mensuais sobre ameazas dos membros con 158 informes de intelixencia finalizados, máis de 255 alertas dirixidas, máis de 1,100 alertas TLP AMBER, 8 seminarios web sobre ameazas e vulnerabilidades de TOC Spotlight e distribuíuse en 17,700 indicadores de alta fidelidade. . Os membros mantiveron case 200 conversas sobre as mellores prácticas e os membros do persoal de Health-ISAC falaron en máis de 50 eventos en todo o mundo e foron citados en numerosas ocasións na prensa.

Conectamos os membros entre si a través de exercicios personalizados e de mesa, o Exercicio de afección, obradoiros e máis de 30 seminarios web. Aproximadamente 1,300 persoas de 42 países asistiron aos nosos cumios mundiais presenciais, que contou con presentacións de case 90 membros. Engadimos cinco comunidades novas aos nosos comités e grupos de traballo activos de Health-ISAC, e publicamos o noso primeiro Informe anual sobre a paisaxe da ameaza cibernética actual e en evolución, así como o noso Informe anual Health-ISAC. Tamén realizamos a nosa primeira enquisa anual aos membros, que obtivo un Net Promoter Score (NPS) de 77.

Seguimos posicionando e fortalecendo o ISAC para permitir aínda máis capacidades no futuro con máis persoal, servizos, experiencia e tecnoloxía, como o inicio dun programa de formación de analistas CTI nos nosos Cumes de América, a realización dunha versión europea do Hobby Exercise, lanzando unha actualización de marca e implementando un novo sistema de back-end que proporcionará aos membros ferramentas de autoservizo.

Estou desexando traballar coa comunidade para afrontar os retos que traerá 2023!

- Denise Anderson, Presidenta e CEO de Health-ISAC

DESTACADOS DO CUMIO DE AMÉRICAS DE OUTONO DE DECEMBRO

Aproximadamente 600 compañeiros de seguridade sanitaria reuníronse en Phoenix o mes pasado para colaborar con compañeiros, compartir coñecementos e aprender de oradores e provedores. Ademais dos grupos de traballo e das mesas redondas dos membros, víronse unha abundancia de pequenos grupos de traballo en rede en todos os corredores e zonas de estar ao longo do Cumio.

Ao abordar o camiño emocionante aínda que incerto nas próximas décadas, a oradora principal, a doutora Tiffany Vora, flexionou os músculos que pensan no futuro dos asistentes en horizontes a curto e longo prazo cunha combinación de innovación transformadora e tecnoloxías exponenciais. Tamén destacou a importancia de sopesar as posibilidades de cada decisión que tomamos. Outros aspectos destacados incluíron a actualización de seguranza dos dispositivos médicos da FDA da doutora Suzanne Scwhartz e o chat entre o CSO Errol Weiss de Health-ISAC e o CISO Phil Venable de Google Cloud sobre a seguridade do planeta. Para os que asistiron, as sesións gravadas están dispoñibles ata finais de febreiro de 2023

Grazas a todos. Próxima parada... ¡Singapur!

https://h-isac.org/summits/2023-apac-summit/

SERVIZOS COMUNIDADES

Aumento do acceso dos membros ás solucións de seguridade

Health-ISAC desenvolveu o programa de Servizos Comunitarios para identificar as organizacións que adoptan a misión de concienciación sobre a seguridade e están preparadas para facer un investimento único para a mellora de toda a comunidade de membros.

2022 foi un gran comezo:

  • Creceu a 12 provedores de servizos comunitarios que ofrecen ofertas especiais, prezos con desconto e, nalgúns casos, servizos gratuítos aos membros.
  • Aloxou varias oportunidades para que os provedores de servizos comunitarios interactúen con máis de 350 membros ao longo do ano durante os seminarios web mensuais de ETC.
  • Máis do 10 % dos membros utilizaron unha ou máis das solucións ofrecidas a través do programa de Servizos á Comunidade en 2022.
  • Máis de 200 consultas para obter máis información no sitio web dos servizos comunitarios https://h-isac.org/community-services/

Grazas e estade atentos a máis ofertas en 2023!!!

GRUPOS DE TRABALLO

Foi un ano moi activo para os novos Grupos de Traballo. Os membros formaron cinco novos grupos de traballo en 2022 para colaborar en puntos de dolor compartidos e crear recursos para compartir:

  1. Diversidade e inclusión
  2. Ameaza interna farmacéutica e sanitaria
  3. Equipo Roxo
  4. Tensións rexionais
  5. Riscos sociais e políticos para a sanidade

Máis información sobre todos os grupos de traballo de membros: https://h-isac.org/committees-working-groups/

PRÓXIMO OBRADOIRO EN PRAGA, REPÚBLICA CHECA

O aforo do obradoiro xa está case cuberto, así que inscríbete hoxe!

Os temas da axenda inclúen: Directiva NIS2, Axencia cibernética checa, Ameazas internas, Incidentes de ransomware de seguridade OT, Informes de incidentes de ciberseguridade, Cando falla a vixilancia da seguridade do punto final. Este obradoiro de día completo do 12 de xaneiro está organizado por MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

XANEIRO HEALTH-ISAC EVENTOS

1/17 - O modelo de madurez de ASM que todos os CISO sanitarios deben ter en conta agora - un seminario web de Team CYMRU Navigator ás 12 p.m. ET

1/31: reunión informativa sobre ameazas para os membros o último martes de cada mes ás 12:XNUMX horas ET

2/1 - Seminario web ETC ás 12:XNUMX ET

  • Recursos e noticias relacionados
Health-ISAC presenta un novo logotipo e marca
Saúde-ISAC Hacking Healthcare 12-22-2022