मासिक समाचार पत्र – जनवरी 2022

जनवरी के समाचार पत्र की विशेषताएं:

• 2021 हाइलाइट्स
• उत्पाद सुरक्षा अद्यतन: Logj4
• फार्मा और आपूर्ति श्रृंखला कार्य समूह
• आगामी कार्यक्रम और वेबिनार

पीडीएफ संस्करण:

PDF देखें

पाठ संस्करण:

वर्ष अवलोकन

चुनौती का सामना करना – 2021 का अवलोकन

2020 के अंत में सोलरविंड्स के बाद, किसने कभी सोचा था कि 2021 में भी हम्सटर व्हील पर घूमना जारी रहेगा? प्रॉक्सीलॉगऑन, एक्सेलियन, प्रिंटनाइटमेयर, फोर्टिनेट, पल्स और सिट्रिक्स में वीपीएन की कमजोरियाँ, कोलोनियल पाइपलाइन, जेबीएस मीट्स, आयरिश नेशनल हेल्थ सर्विस, कासेया और लॉग4जे कुछ ऐसी सुर्खियाँ थीं, जिन्होंने हमें चक्कर में डाल दिया।

राष्ट्रीय भेद्यता डेटाबेस (एनवीडी) के हाल के रेडस्कैन विश्लेषण से पता चला कि रिकॉर्ड 18,439 भेद्यताएं उजागर हुई थीं।

वैक्सीन के विकास और वितरण के साथ-साथ स्वास्थ्य सेवा कर्मचारियों पर शारीरिक और साइबर हमलों की चिंताजनक प्रवृत्ति का उल्लेख नहीं किया गया है। और भू-राजनीतिक बयानबाजी में चिंताजनक वृद्धि हुई है। क्या 2022 और भी रिकॉर्ड तोड़ेगा?

हेल्थ आईएसएसी में, समुदाय ने तथ्यों को इकट्ठा करने, प्रभावों का विश्लेषण करने और सर्वोत्तम प्रथाओं और शमन रणनीतियों को साझा करने के अपने सफल प्रयासों को जारी रखा। हमने साझाकरण समुदाय में 100 से अधिक नए सदस्य संगठनों को जोड़ा, जिससे दुनिया भर में जुड़े सुरक्षा पेशेवरों की संख्या 5,500 से अधिक हो गई। हमने समुदाय को नए उपकरणों जैसे कि एक नए स्वचालित खतरा संकेतक साझाकरण प्लेटफ़ॉर्म - हेल्थ इंडिकेटर थ्रेट शेयरिंग प्लेटफ़ॉर्म (HITS) और हमारे नए ख़तरा खुफिया पोर्टल के भीतर जुड़े सदस्यों के साथ मज़बूत किया।

2021 में हेल्थ ISAC थ्रेट ऑपरेशंस सेंटर (TOC) को बढ़ाया गया मासिक सदस्य खतरा ब्रीफिंग 149 . के साथ समाप्त खुफिया रिपोर्ट379 से अधिक लक्षित अलर्ट, 10 TOC स्पॉटलाइट खतरे और भेद्यता वेबिनार, और समझौता के 57,328 से अधिक उच्च निष्ठा संकेतक वितरित किए गए। वर्ष के लिए नए थे बातचीत जारी रखें सदस्यों के लिए वेबिनार, ताकि चैट चैनलों से विषय विशेषज्ञ पैनल को महत्वपूर्ण विषयों पर बातचीत के लिए लाया जा सके।

हमने नौ अनुकूलित अभ्यासों, हॉबी एक्सरसाइज, एक एनालिटिक्स ट्रेनिंग वर्कशॉप और तीन वैश्विक व्यक्तिगत शिखर सम्मेलनों के माध्यम से सदस्यों को एक-दूसरे से जोड़ा, जिसमें हमारे फॉल समिट में उपस्थिति महामारी से पहले की संख्या के करीब थी। स्वास्थ्य-आईएसएसी समितियों और कार्य समूहों ने चार श्वेतपत्र, चिकित्सकों और स्वास्थ्य सेवा सीआईएसओ के लिए एक फार्मा और आपूर्ति श्रृंखला मार्गदर्शन, और स्वास्थ्य क्षेत्र के संगठनों के लिए भौतिक खतरे की जानकारी वितरित की।

और हम ISAC को और अधिक मजबूत बना रहे हैं, ताकि भविष्य में अधिक कर्मचारियों और विशेषज्ञता, प्रौद्योगिकी और रणनीतिक, संकट प्रबंधन और उत्तराधिकार योजनाओं जैसी योजनाओं के साथ और भी अधिक क्षमताएं प्राप्त की जा सकें।

मैं 2022 में आने वाली चुनौतियों का सामना करने के लिए समुदाय के साथ मिलकर काम करने के लिए उत्सुक हूँ!

निष्ठा से,

डेनिस एंडरसन
हेल्थ-आईएसएसी अध्यक्ष और सीईओ

उत्पाद सुरक्षा अद्यतन: Log4j

लॉग4जे को अपाचे फाउंडेशन द्वारा विकसित किया गया था और इसका उपयोग लॉगिंग उद्देश्यों के लिए व्यापक रूप से किया जाता है। H-ISAC ने थ्रेट इंटेलिजेंस कमेटी के साथ मिलकर सदस्यों और आम जनता के लिए कई अलर्ट और जानकारी वितरित की है, जहाँ लागू हो। इसके अलावा हमने कंपनियों के लिए चिकित्सा उपकरणों पर पड़ने वाले प्रभावों को समझने के लिए एक 'वन-स्टॉप शॉप' बनाई है। अधिक जानकारी के लिए /apachelog4j-notices/ पर जाएँ।

स्वास्थ्य क्षेत्र के शीर्ष 10 साइबर और भौतिक लेख

लॉग4जे हमलावरों ने आरएमआई के माध्यम से मोनरो माइनर्स को इंजेक्ट करना शुरू कर दिया है

Microsoft दिसंबर 2021 पैच मंगलवार 6 शून्य-दिन, 67 दोषों को ठीक करता है

तीसरे ब्रसेल्स एंटी-वैक्स विरोध प्रदर्शन में 55 लोग गिरफ्तार

क्रोनोस रैनसमवेयर हमले के कारण एचआर समाधान में कई सप्ताह तक की रुकावट आ सकती है

हैकर्स दुनिया भर में लॉग4शेल हमलों में मैलवेयर को आगे बढ़ाना शुरू करेंगे

इमोटेट अब कोबाल्ट स्ट्राइक को हटाता है, रैनसमवेयर हमलों को तेजी से आगे बढ़ाता है

संघीय जूरी ने 174 मिलियन डॉलर की टेलीमेडिसिन फार्मेसी धोखाधड़ी योजना में भूमिका के लिए फार्मेसी मालिक को दोषी ठहराया

AWS US-East-1 में खराबी के कारण दुनिया भर में सेवाएँ ठप्प हो गईं

मैंडिएंट ने चेतावनी दी है कि सब्बाथ रैनसमवेयर स्वास्थ्य सेवा को निशाना बना रहा है

एफबीआई: क्यूबा रैनसमवेयर ने 49 अमेरिकी महत्वपूर्ण बुनियादी ढांचे संगठनों में सेंध लगाई

एशिया प्रशांत शिखर सम्मेलन

इस शानदार आयोजन का हिस्सा बनें। H-ISAC विचारोत्तेजक प्रस्तुतियों के साथ गतिशील वक्ताओं की तलाश कर रहा है। वैश्विक स्वास्थ्य सेवा समुदाय के नेताओं के साथ केस स्टडी, सीखे गए सबक, वास्तविक समय की रणनीतियाँ या वर्तमान चुनौतियाँ साझा करें। आज ही एक संक्षिप्त सारांश और शीर्षक सबमिट करें! https://h-isac.org/summits/inaugural-apac-summit-2022/

आज ही संक्षिप्त सारांश और शीर्षक प्रस्तुत करें! लिंक:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

वसंत अमेरिका शिखर सम्मेलन

आगामी स्प्रिंग अमेरिका शिखर सम्मेलन के लिए अपने कैलेंडर को चिह्नित करें। इससे भी बेहतर, एक प्रस्तुतकर्ता के रूप में भाग लें! अपने स्वास्थ्य सेवा सुरक्षा साथियों के साथ अपनी हाल की सफलताओं या सीखे गए सबक को साझा करके हमारे ओहाना गांव में एक सक्रिय सदस्य बनें।

आज ही संक्षिप्त सार और शीर्षक प्रस्तुत करें! https://h-isac.org/summits/spring-2022-summit/

कार्य समूह स्पॉटलाइट – फार्मा और आपूर्ति श्रृंखला

फार्मा और सप्लाई चेन वर्किंग ग्रुप ने हाल ही में हेल्थ-आईएसएसी सदस्यों के लिए एक फार्मास्युटिकल सप्लाई चेन सुरक्षा ढांचा विकसित किया है। इस ढांचे के दो घटक हैं:

1. चिकित्सकों के लिए मार्गदर्शिका - एक इंटरैक्टिव दस्तावेज़ जो तृतीय पक्ष, आईटी और ओटी सुरक्षा में विशिष्ट आपूर्ति श्रृंखला सुरक्षा मुद्दों के बारे में रूपरेखा नियंत्रण और परिप्रेक्ष्य प्रदान करता है।
2. आधुनिक फार्मास्युटिकल आपूर्ति श्रृंखला को सुरक्षित करना (CISO नेतृत्व गाइड) - आपूर्ति श्रृंखला सुरक्षा रणनीति को सफलतापूर्वक लागू करने के लिए आवश्यक महत्व और कार्यान्वयन रणनीतियों पर अग्रणी फार्मा सीआईएसओ का दृष्टिकोण प्रदान करता है।

स्वास्थ्य-आईएसएसी सदस्य ईमेल कर सकते हैं contact@h-isac.org गाइड तक पहुंच का अनुरोध करने के लिए। 

अन्य बातों पर प्रकाश डालना सामुदायिक सेवा भागीदार: साल्ट सिक्योरिटी

2022 में API हमलों के और अधिक होने की संभावना है। API व्यवसाय के लिए महत्वपूर्ण हैं और आपको अपने ग्राहकों से जोड़े रखते हैं। Salt API सुरक्षा प्रदान करता है। Salt आपके सभी API की पहचान करने, किसी हमले को उसके शुरुआती चरणों में रोकने और भविष्य के हमलों के खिलाफ API सुरक्षा को मजबूत करने के तरीके के बारे में जानकारी संकलित करने के लिए ML और AI का उपयोग करता है।

साल्ट की ओर से विशेष एच-आईएसएसी सदस्य प्रस्ताव:

• एक पूरक API सुरक्षा जोखिम विश्लेषण
• 15 की कीमत पर 12 महीने

आगामी कार्यक्रम

पालो ऑल्टो नेटवर्क्स द्वारा कनेक्टेड हेल्थ इकोसिस्टम के लिए SASE

1/11/2022 दोपहर 1 बजे ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

बिटसाइट द्वारा स्वास्थ्य सेवा और अस्पताल साइबर सुरक्षा प्रदर्शन को मापना

1/18/2022 दोपहर 2 बजे ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

एच-आईएसएसी मासिक सदस्य खतरा ब्रीफिंग

1/25 दोपहर 12 बजे ईटी

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Brifing-Janwar-25-2022/

2022 राष्ट्रीय रेजिलिएंसएक्स वर्चुअल शिखर सम्मेलन
जनवरी 25-27

लचीलापन बनाना: 2021 में ISAC से सीखे गए सबक पैनल का संचालन एच-आईएसएसी अध्यक्ष/सीईओ द्वारा किया गया
1/25 दोपहर 12:30 बजे ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

• संबंधित संसाधन एवं समाचार