Preskoči na glavni sadržaj

Mjesečni bilten – siječanj 2022

Značajke biltena za siječanj:

  • Izdvajamo 2021
  • Sigurnosna ažuriranja proizvoda: Logj4
  • Radna skupina za farmaciju i opskrbni lanac
  • Nadolazeći događaji i webinari

PDF verzija:

Verzija teksta:

Pregled godine

Suočavanje s izazovom – Pregled 2021

Nakon SolarWindsa krajem 2020., tko je ikada mogao zamisliti da će se 2021. nastaviti vrtjeti na kotaču hrčka? ProxyLogon, Accellion, PrintNightmare, VPN ranjivosti u Fortinetu, Pulse i Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya i Log4j bili su samo neki od naslova koji su nas sve vrtjeli.

Nedavna Redscan analiza Nacionalne baze podataka ranjivosti (NVD) otkrila je rekordnih 18,439 otkrivenih ranjivosti.

Da ne spominjemo alarmantan trend fizičkih i kibernetičkih napada na razvoj i distribuciju cjepiva, kao i na zdravstveno osoblje. I uznemirujući porast geopolitičke retorike. Hoće li 2022. oboriti još više rekorda?

U Health ISAC-u zajednica je nastavila svoje uspješne napore u prikupljanju činjenica, analizi utjecaja i dijeljenju najboljih praksi i strategija ublažavanja. Dodali smo više od 100 novih organizacija članica u zajednicu za dijeljenje čime je broj povezanih sigurnosnih stručnjaka diljem svijeta prešao 5,500. Ojačali smo zajednicu novim alatima kao što je nova automatizirana platforma za dijeljenje indikatora prijetnji – Health Indicator Threat Sharing platform (HITS) i povezanim članovima unutar našeg novog portala za obavještavanje o prijetnjama.

U 2021. Health ISAC Threat Operations Center (TOC) je proširen Mjesečne obavijesti o prijetnjama članova sa 149 Završena obavještajna izvješća, preko 379 Ciljana upozorenja, 10 TOC U centru pažnje webinare o prijetnjama i ranjivostima i distribuirao više od 57,328 XNUMX visoko pouzdanih indikatora ugroženosti. Novo za godinu bili Nastavite razgovor webinari za članove koji dovode panele stručnjaka za temu u razgovore o vrućim temama s kanala za chat.

Povezali smo članove jedne s drugima kroz devet prilagođenih vježbi, hobi vježbu, radionicu za obuku analitike i tri globalna osobna summita, s našim jesenskim summitima koji su bili blizu broja prije pandemije. Health-ISAC odbori i radne skupine izradili su četiri bijele knjige, Smjernice za farmaciju i opskrbni lanac za praktičare i CISO-ove za zdravstvenu skrb, te su proširili isporuku informacija o fizičkim prijetnjama za organizacije u zdravstvenom sektoru.

I pozicioniramo i jačamo sam ISAC kako bismo omogućili još više sposobnosti u budućnosti s više osoblja i stručnosti, tehnologijom i planiranjem kao što su strateški planovi, planovi upravljanja krizama i sukcesije.

Veselim se suradnji sa zajednicom na rješavanju svih izazova koje će 2022. donijeti!

Iskreno,

Denise Anderson
Predsjednik i izvršni direktor Health-ISAC-a

SIGURNOSNA AŽURIRANJA PROIZVODA: Log4j

Log4j je razvila Zaklada Apache i naširoko se koristi za potrebe zapisivanja. H-ISAC je u suradnji s Threat Intelligence Committee distribuirao brojna upozorenja i informacije za članove i javnost gdje je to bilo moguće. Osim toga, stvorili smo 'one-stop shop' za tvrtke kako bi razumjeli utjecaje na medicinske uređaje. Idite na /apachelog4j-notices/ da biste saznali više.

10 najboljih kibernetičkih i fizičkih članaka u zdravstvenom sektoru

Log4j napadači prelaze na ubacivanje Monero rudara putem RMI-ja

Microsoftova zakrpa od utorka za prosinac 2021. popravlja 6 nultih dana, 67 nedostataka

55 ljudi uhićeno na trećem prosvjedu protiv vakcinacije u Bruxellesu

Napad Kronos Ransomware mogao bi uzrokovati višetjedne zastoje u HR rješenjima

Hakeri će početi gurati zlonamjerni softver u svjetskim napadima Log4Shell

Emotet sada odustaje od napada Cobalt Strike, ubrzava napade Ransomwarea

Savezna porota osudila je vlasnika ljekarne za ulogu u 174 milijuna dolara vrijednoj shemi prijevare u ljekarnama u vezi s telemedicinom

Ispad AWS US-East-1 prekida usluge širom svijeta

Sabbath Ransomware cilja na zdravstvo, upozorava Mandiant

FBI: Ransomware na Kubi upao je u 49 američkih organizacija kritične infrastrukture

APAC summit

Budite dio ovog velikog događaja. H-ISAC traži dinamične govornike s prezentacijama koje potiču na razmišljanje. Podijelite studije slučaja, naučene lekcije, strategije u stvarnom vremenu ili trenutne izazove s liderima u globalnoj zdravstvenoj zajednici. Još danas pošaljite kratki sažetak i naslov! https://h-isac.org/summits/inaugural-apac-summit-2022/

Još danas pošaljite kratki sažetak i naslov! Link:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Proljetni američki samit

Označite svoje kalendare za nadolazeći proljetni američki samit. Još bolje, sudjelujte kao prezenter! Budite aktivan član našeg sela Ohana tako što ćete podijeliti svoje nedavne uspjehe ili naučene lekcije sa svojim kolegama iz zdravstvene zaštite.

Još danas pošaljite kratki sažetak i naslov! https://h-isac.org/summits/spring-2022-summit/

U središtu pozornosti radne skupine – Farmacija i lanac opskrbe

Radna skupina za farmaceutski i opskrbni lanac nedavno je razvila sigurnosni okvir farmaceutskog opskrbnog lanca za članove Health-ISAC-a. Dvije su komponente okvira:

  1. Vodič za praktičare - interaktivni dokument koji pruža okvirne kontrole i nudi perspektive vezane uz specifične probleme sigurnosti lanca opskrbe u sigurnosti trećih strana, IT-u i OT-u.
  2. Osiguravanje modernog farmaceutskog lanca opskrbe (CISO Leadership Guide) - pruža perspektivu vodećih farmaceutskih CISO-a o važnosti i implementacijskim strategijama potrebnim za uspješnu implementaciju sigurnosne strategije opskrbnog lanca.

Health-ISAC članovi mogu e-poštom contact@h-isac.org zatražiti pristup vodičima. 

Ističući drugu Partner za društvene usluge: Salt Security

Predviđa se da će API napadi postati predmet više napada u 2022. API-ji su ključni za poslovanje i održavaju vašu vezu s vašim klijentima. Sol nudi API zaštitu. Salt koristi ML i AI kako bi lakše identificirao sve vaše API-je, zaustavio napad u ranim fazama i sakupio uvid o tome kako ojačati sigurnost API-ja protiv budućih napada.

Ekskluzivna ponuda za H-ISAC članove tvrtke Salt:

  • Komplementarna analiza sigurnosnih rizika API-ja
  • 15 mjeseci po cijeni od 12

Nadolazeći događaji

SASE za povezani zdravstveni ekosustav Palo Alto Networks

1. u 11:2022 ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Mjerenje performansi kibernetičke sigurnosti u zdravstvu i bolnicama Bitsight

1. u 18:2022 ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

H-ISAC mjesečni izvještaj o prijetnjama za članove

1. 25. u 12:XNUMX ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

Nacionalni virtualni samit ResilienceExch 2022
Siječnja 25-27

Izgradnja otpornosti: ISAC naučene lekcije 2021 panel kojim je moderirao predsjednik / glavni izvršni direktor H-ISAC-a
1. 25. u 12:30 ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Povezani izvori i vijesti