मासिक समाचार पत्र – जनवरी 2023

जनवरी के समाचार पत्र की विशेषताएं:

• हेल्थ-आईएसएसी की वर्ष की समीक्षा – हेल्थ-आईएसएसी के अध्यक्ष और सीईओ का पत्र
• हेल्थ-आईएसएसी का 2022 फ़ॉल अमेरिका शिखर सम्मेलन – संक्षिप्त
• सामुदायिक सेवा -  वर्ष के अंत में अद्यतन
• कामकाजी समूह - 2022 में नए समूह जोड़े जाएंगे
• यूरोपीय कार्यशाला — 12 जनवरी को प्राग में, चेक गणतंत्र
• आगामी कार्यक्रम — वेबिनार

पीडीएफ संस्करण:

PDF देखें

पाठ संस्करण:

चुनौती का सामना करने के लिए जुड़ना – 2022 का अवलोकन

2022 में रूस द्वारा यूक्रेन पर आक्रमण तथा युद्ध शुरू होने से पहले और बाद में होने वाले साइबर और भौतिक खतरों से शुरू होने वाली कई चुनौतियाँ थीं। हमने दुनिया भर में अस्पतालों और साझेदार संगठनों पर कई रैनसमवेयर हमले देखे, साथ ही स्वास्थ्य सेवा के बाहर महत्वपूर्ण बुनियादी ढाँचे पर हमले भी देखे, जैसे कि अमेरिका में इलेक्ट्रिक सबस्टेशन और हवाई अड्डे की वेबसाइट को नुकसान पहुँचाना, जर्मनी में रेल का बुनियादी ढाँचा और बेल्जियम और कोस्टा रिका में शहर और देश की सरकारी प्रणाली आदि।

हमने राजनीतिक मुद्दों पर बढ़ती हिंसा और बयानबाजी, अस्पतालों में कई बड़ी गोलीबारी की घटनाएं, भू-राजनीतिक तनाव और गर्म हवाओं और तूफान जैसी प्राकृतिक घटनाओं के साथ स्वास्थ्य देखभाल वातावरण के लिए भौतिक खतरों में भी वृद्धि देखी है।

हेल्थ ISAC में, समुदाय ने तथ्य एकत्र करने, प्रभावों का विश्लेषण करने और सर्वोत्तम प्रथाओं और शमन रणनीतियों को साझा करने के अपने सफल प्रयासों को जारी रखा। हमने साझाकरण समुदाय में 135 से अधिक नए सदस्य संगठनों को जोड़ा, जिससे दुनिया भर में जुड़े सुरक्षा पेशेवरों की संख्या 7,400 से अधिक हो गई। हमने जुलाई में अपनी टीम में फिल एंगलर्ट को शामिल करके अपनी चिकित्सा उपकरण सुरक्षा विशेषज्ञता को बढ़ाया।

2022 में हेल्थ ISAC थ्रेट ऑपरेशंस सेंटर (TOC) ने 158 तैयार खुफिया रिपोर्ट, 255 से अधिक लक्षित अलर्ट, 1,100 से अधिक TLP AMBER अलर्ट, 8 TOC स्पॉटलाइट खतरे और भेद्यता वेबिनार के साथ मासिक सदस्य खतरा ब्रीफिंग को बढ़ाया और समझौता के 17,700 से अधिक उच्च निष्ठा संकेतक वितरित किए। सदस्यों ने सर्वोत्तम प्रथाओं के बारे में लगभग 200 बातचीत की और हेल्थ-ISAC स्टाफ सदस्यों ने दुनिया भर में 50 से अधिक कार्यक्रमों में बात की और प्रेस में कई बार उद्धृत किए गए।

हमने कस्टमाइज्ड और टेबल-टॉप एक्सरसाइज, हॉबी एक्सरसाइज, वर्कशॉप और 30 से ज़्यादा वेबिनार के ज़रिए सदस्यों को एक-दूसरे से जोड़ा। 1,300 देशों के लगभग 42 लोगों ने हमारे वैश्विक व्यक्तिगत शिखर सम्मेलन में भाग लिया, जिसमें लगभग 90 सदस्यों ने प्रस्तुतियाँ दीं। हमने अपनी सक्रिय स्वास्थ्य-आईएसएसी समितियों और कार्य समूहों में पाँच नए समुदायों को जोड़ा, और हमने अपनी पहली वार्षिक वर्तमान और विकसित साइबर खतरा परिदृश्य रिपोर्ट के साथ-साथ अपनी स्वास्थ्य-आईएसएसी वार्षिक रिपोर्ट भी प्रकाशित की। हमने अपना पहला वार्षिक सदस्य सर्वेक्षण भी आयोजित किया, जिसमें 77 का नेट प्रमोटर स्कोर (एनपीएस) प्राप्त हुआ।

हम भविष्य में और अधिक कर्मचारियों, सेवाओं, विशेषज्ञता और प्रौद्योगिकी के साथ और भी अधिक क्षमताओं के लिए ISAC को स्थापित और सुदृढ़ करना जारी रखेंगे, जैसे कि हमारे अमेरिका शिखर सम्मेलनों में CTI विश्लेषक प्रशिक्षण कार्यक्रम शुरू करना, हॉबी एक्सरसाइज का यूरोपीय संस्करण आयोजित करना, ब्रांड रिफ्रेश शुरू करना, और एक नई बैक-एंड प्रणाली को लागू करना जो सदस्यों को स्वयं-सेवा उपकरण प्रदान करेगी।

मैं 2023 में आने वाली चुनौतियों का सामना करने के लिए समुदाय के साथ मिलकर काम करने के लिए उत्सुक हूँ!

— डेनिस एंडरसन, हेल्थ-आईएसएसी अध्यक्ष और सीईओ

दिसंबर के शरदकालीन अमेरिका शिखर सम्मेलन के मुख्य अंश

पिछले महीने फीनिक्स में लगभग 600 स्वास्थ्य सेवा सुरक्षा सहकर्मी साथियों के साथ सहयोग करने, अंतर्दृष्टि साझा करने और वक्ताओं और विक्रेताओं से सीखने के लिए एकत्र हुए। कार्य समूहों और सदस्य गोलमेज चर्चाओं के अलावा, शिखर सम्मेलन के दौरान हर गलियारे और बैठने की जगह में छोटे नेटवर्किंग समूहों की बहुतायत देखी गई।

आने वाले दशकों में रोमांचक लेकिन अनिश्चित रास्ते को संबोधित करते हुए, मुख्य वक्ता डॉ. टिफ़नी वोरा ने परिवर्तनकारी नवाचार और घातीय प्रौद्योगिकियों के संयोजन के साथ अल्पकालिक और दीर्घकालिक क्षितिज में उपस्थित लोगों की भविष्य-सोच की मांसपेशियों को मज़बूत किया। उन्होंने हमारे द्वारा लिए गए प्रत्येक निर्णय की संभावनाओं को तौलने के महत्व पर भी ज़ोर दिया। अन्य मुख्य आकर्षणों में डॉ. सुज़ैन श्वार्टज़ का FDA चिकित्सा उपकरण सुरक्षा अपडेट और स्वास्थ्य-ISAC के CSO एरोल वीस और Google क्लाउड के CISO फिल वेनेबल के बीच ग्रह की सुरक्षा पर फ़ायरसाइड चैट शामिल थी। भाग लेने वालों के लिए, रिकॉर्ड किए गए सत्र फरवरी 2023 के अंत तक उपलब्ध हैं

आप सभी का धन्यवाद। अगला पड़ाव...सिंगापुर!

https://h-isac.org/summits/2023-apac-summit/

सामुदायिक सेवा

सुरक्षा समाधानों तक सदस्यों की पहुंच बढ़ाना

हेल्थ-आईएसएसी ने सामुदायिक सेवा कार्यक्रम विकसित किया है, ताकि ऐसे संगठनों की पहचान की जा सके जो सुरक्षा जागरूकता मिशन को अपनाते हैं तथा सम्पूर्ण सदस्यता समुदाय की बेहतरी के लिए अद्वितीय निवेश करने के लिए तैयार हैं।

2022 की शुरुआत शानदार रही:

• सामुदायिक सेवा विक्रेताओं की संख्या बढ़कर 12 हो गई है जो सदस्यों को विशेष सौदे, रियायती मूल्य और - कुछ मामलों में - मुफ्त सेवाएं प्रदान कर रहे हैं!
• पूरे वर्ष मासिक ईटीसी वेबिनार के दौरान सामुदायिक सेवा विक्रेताओं के लिए 350 से अधिक सदस्यों के साथ बातचीत करने के कई अवसर प्रदान किए गए।
• 10 में 2022% से अधिक सदस्यों ने सामुदायिक सेवा कार्यक्रम के माध्यम से पेश किए गए एक या अधिक समाधानों का उपयोग किया।
• सामुदायिक सेवा वेबसाइट https://h-isac.org/community-services/ पर अधिक जानकारी के लिए 200+ पूछताछ

धन्यवाद और 2023 में आने वाली और पेशकशों पर नज़र रखें!!!

कामकाजी समूह

नए कार्य समूहों के लिए यह एक व्यस्त वर्ष रहा है। सदस्यों ने साझा समस्याओं पर सहयोग करने और साझा करने योग्य संसाधन बनाने के लिए 2022 में पाँच नए कार्य समूह बनाए:

1. विविधता और समावेशन
2. फार्मा और हेल्थकेयर अंदरूनी खतरा
3. बैंगनी टीम
4. क्षेत्रीय तनाव
5. स्वास्थ्य सेवा के लिए सामाजिक और राजनीतिक जोखिम

सभी सदस्य कार्य समूहों के बारे में अधिक जानें: https://h-isac.org/committees-working-groups/

प्राग, चेक गणराज्य में आगामी कार्यशाला

कार्यशाला की क्षमता लगभग भर चुकी है, इसलिए आज ही पंजीकरण कराएं!

एजेंडा विषयों में शामिल हैं: NIS2 निर्देश, चेक साइबर एजेंसी, अंदरूनी खतरे, ओटी सुरक्षा रैनसमवेयर घटनाएं, साइबर सुरक्षा घटना रिपोर्टिंग, जब एंडपॉइंट सुरक्षा निगरानी विफल हो जाती है। 12 जनवरी को आयोजित होने वाली यह पूर्ण-दिवसीय कार्यशाला MSD द्वारा आयोजित की जा रही है।

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

जनवरी स्वास्थ्य-आईएसएसी कार्यक्रम

1/17 – ASM परिपक्वता मॉडल जिसके बारे में अब हर हेल्थकेयर CISO को अवगत होना चाहिए – 12 बजे ET पर टीम CYMRU नेविगेटर वेबिनार

1/31 – सदस्य खतरे की ब्रीफिंग प्रत्येक माह के अंतिम मंगलवार को दोपहर 12 बजे ईटी पर

2/1 – ईटीसी वेबिनार दोपहर 12 बजे ईटी पर

• संबंधित संसाधन एवं समाचार