Preskoči na glavni sadržaj

Mjesečni bilten – siječanj 2023

Značajke biltena za siječanj:

  • Health-ISAC-ov pregled godine – Pismo predsjednika i izvršnog direktora Health-ISAC-a
  • Health-ISAC-ov jesenski američki samit 2022. – Rekapitulacija
  • Usluge zajednice —  Ažuriranje na kraju godine
  • Radne grupe — Nove grupe dodane su 2022
  • Europska radionica — 12. siječnja u Pragu, Češka Republika
  • Nadolazeći događaji — Webinari

PDF verzija:

Verzija teksta:

Povezivanje u susret izazovu – Pregled 2022

2022. je imala mnogo izazova počevši od ruske invazije na Ukrajinu i kibernetičkih i fizičkih prijetnji koje su dovele do i nakon početka rata. Vidjeli smo mnoge napade ransomwareom na bolnice i partnerske organizacije diljem svijeta, kao i napade na kritičnu infrastrukturu izvan zdravstvene skrbi, poput električnih trafostanica i defekata na web stranicama zračnih luka u SAD-u, željezničku infrastrukturu u Njemačkoj i sustave gradske i državne uprave u Belgiji i Kostarika da spomenemo samo neke.

Također smo vidjeli porast fizičkih prijetnji zdravstvenim okruženjima sa sve većim nasiljem i retorikom oko političkih pitanja, nekoliko velikih aktivnih incidenata pucanja u bolnicama, geopolitičke napetosti i prirodne incidente poput toplinskih valova i uragana.

U Health ISAC-u zajednica je nastavila svoje uspješne napore u prikupljanju činjenica, analizi utjecaja i dijeljenju najboljih praksi i strategija ublažavanja. Dodali smo više od 135 novih organizacija članica u zajednicu za dijeljenje čime je broj povezanih sigurnosnih stručnjaka diljem svijeta na više od 7,400. Poboljšali smo našu stručnost u sigurnosti medicinskih uređaja dodavanjem Phila Englerta našem timu u srpnju.

U 2022. Health ISAC Threat Operations Center (TOC) povećao je mjesečne članke o prijetnjama sa 158 gotovih obavještajnih izvješća, više od 255 ciljanih upozorenja, više od 1,100 TLP AMBER upozorenja, 8 webinara o prijetnjama i ranjivostima TOC Spotlight i distribuirao više od 17,700 200 indikatora visoke vjernosti kompromis. Članovi su imali gotovo 50 razgovora o najboljim praksama, a članovi osoblja Health-ISAC-a govorili su na više od XNUMX događaja diljem svijeta i bili su citirani mnogo puta u tisku.

Povezali smo Članove jedne s drugima kroz prilagođene i stolne vježbe, Hobby Exercise, radionice i preko 30 webinara. Otprilike 1,300 ljudi iz 42 zemlje prisustvovalo je našim globalnim osobnim sastancima na vrhu, koji su sadržavali prezentacije gotovo 90 članova. Dodali smo pet novih zajednica našim aktivnim odborima i radnim skupinama Health-ISAC-a i objavili smo svoje prvo godišnje izvješće o trenutnom i razvoju kibernetičke prijetnje kao i naše godišnje izvješće Health-ISAC-a. Također smo proveli našu prvu godišnju anketu za članove, koja je ostvarila Net Promotor Score (NPS) od 77.

Nastavljamo pozicionirati i jačati ISAC kako bismo omogućili još više mogućnosti u budućnosti s više osoblja, usluga, stručnosti i tehnologije, kao što je pokretanje programa obuke CTI analitičara na našim američkim samitima, provođenje europske verzije Hobby Exercise, pokretanje osvježenja brenda i implementacija novog pozadinskog sustava koji će članovima pružiti alate za samoposluživanje.

Veselim se suradnji sa zajednicom na rješavanju svih izazova koje će 2023. donijeti!

— Denise Anderson, predsjednica i izvršna direktorica Health-ISAC-a

ISTAKNUTO S PROSINAČKOG JESENOG AMERIČKOG SUMMITA

Otprilike 600 kolega iz zdravstvene zaštite okupilo se prošlog mjeseca u Phoenixu kako bi surađivali s kolegama, dijelili uvide i učili od govornika i dobavljača. Uz radne skupine i rasprave za okruglim stolom članova, mnoštvo malih umreženih grupa viđeno je u svakom hodniku i prostoru za sjedenje tijekom trajanja samita.

Obraćajući se uzbudljivom, ali neizvjesnom putu u desetljećima koja dolaze, glavna govornica dr. Tiffany Vora napregla je mišiće sudionika za razmišljanje o budućnosti kroz kratkoročne i dugoročne horizonte kombinacijom transformativnih inovacija i eksponencijalnih tehnologija. Također je naglasila važnost vaganja mogućnosti svake odluke koju donosimo. Ostali istaknuti događaji uključivali su sigurnosno ažuriranje medicinskih uređaja FDA-e dr. Suzanne Scwhartz i razgovor uz vatru između Errola Weissa, CSO-a Health-ISAC-a i Phila Venablea, CISO-a Google Clouda, o zaštiti planeta. Za one koji su prisustvovali, snimljene sesije dostupne su do kraja veljače 2023

Hvala svima. Sljedeća postaja…..Singapur!

https://h-isac.org/summits/2023-apac-summit/

USLUGE ZAJEDNICE

Povećanje pristupa članova sigurnosnim rješenjima

Health-ISAC je razvio program usluga zajednice kako bi identificirao organizacije koje prihvaćaju misiju podizanja svijesti o sigurnosti i spremne su napraviti jedinstveno ulaganje u poboljšanje cjelokupne članske zajednice.

2022. je bila sjajan početak:

  • Narastao je na 12 dobavljača usluga za zajednicu koji nude posebne ponude, snižene cijene i – u nekim slučajevima – besplatne usluge za članove!
  • Ugostio više prilika za dobavljače usluga zajednice za interakciju s više od 350 članova tijekom cijele godine tijekom mjesečnih ETC webinara.
  • Više od 10% članstva koristilo je jedno ili više rješenja ponuđenih putem programa društveno korisnih usluga u 2022.
  • Više od 200 upita za više informacija na web stranici usluga zajednice https://h-isac.org/community-services/

Hvala vam i očekujte nove ponude u 2023.!!!

RADNE SKUPINE

Bila je ovo naporna godina za nove radne skupine. Članovi su 2022. formirali pet novih radnih skupina kako bi surađivali na zajedničkim bolnim točkama i stvarali resurse koji se mogu dijeliti:

  1. Raznolikost i uključenost
  2. Insajderska prijetnja u farmaciji i zdravstvu
  3. Ljubičasti tim
  4. Regionalne napetosti
  5. Društveni i politički rizici za zdravstvo

Saznajte više o svim radnim skupinama članova: https://h-isac.org/committees-working-groups/

PREDSTOJEĆA RADIONICA U PRAGU, ČEŠKA

Kapaciteti radionice su već skoro popunjeni, stoga se prijavite još danas!

Teme dnevnog reda uključuju: NIS2 Direktivu, Češku kibernetičku agenciju, Insajderske prijetnje, OT Security Ransomware incidente, Izvještavanje o kibersigurnosnim incidentima, Kada nadzor sigurnosti krajnje točke zakaže. Domaćin ove cjelodnevne radionice 12. siječnja je MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

SIJEČANJ ZDRAVLJE-ISAC DOGAĐANJA

1. 17. – ASM model zrelosti kojeg svaki zdravstveni CISO mora biti svjestan sada – webinar tima CYMRU Navigator u 12:XNUMX ET

1. 31. – Izvještaj o prijetnjama za članove zadnji utorak svakog mjeseca u 12:XNUMX ET

2. 1. – ETC webinar u 12:XNUMX ET

  • Povezani izvori i vijesti
Health-ISAC predstavlja novi logotip i robnu marku
Health-ISAC Hacking Healthcare 12