Bilten Mansyèl – Janvye 2022
Karakteristik nan Bilten Janvye a:
- 2021 Pwen esansyèl
- Mizajou sekirite pwodwi: Logj4
- Gwoup travay Pharma ak Supply Chain
- Evènman k ap vini ak webinars
Pdf vèsyon:
Tèks vèsyon:
Apèsi sou ane a
Rankont defi a - Yon Apèsi sou 2021
Apre SolarWinds nan fen 2020, ki moun ki janm imajine ke 2021 ta kontinye vire sou wou amstè a? ProxyLogon, Accellion, PrintNightmare, vilnerabilite VPN nan Fortinet, Pulse ak Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya ak Log4j te jis kèk nan tit yo ki te kenbe nou tout k ap vire.
Yon dènye analiz Redscan sou baz done nasyonal vilnerabilite (NVD) te revele yon dosye 18,439 vilnerabilite yo te divilge.
Sa a pa mansyone yon tandans alarmant nan atak fizik ak cyber sou devlopman ak distribisyon vaksen kòm byen ke anplwaye swen sante. Ak yon ogmantasyon twoublan nan diskou jeopolitik. Èske 2022 pral kraze menm plis rekò?
Nan Health ISAC, kominote a te kontinye efò siksè li pou rasanble enfòmasyon, analize enpak ak pataje pi bon pratik ak estrateji mitigasyon. Nou te ajoute plis pase 100 nouvo òganizasyon manm nan kominote pataj la, sa ki te pote kantite pwofesyonèl sekirite konekte atravè mond lan sou plis pase 5,500. Nou fòtifye kominote a ak nouvo zouti tankou yon nouvo platfòm otomatik endikatè menas pataje – Health Indicator Threat Sharing platform (HITS) ak manm ki konekte nan nouvo pòtal entèlijans menas nou an.
An 2021 Health ISAC Threat Operations Center (TOC) te ogmante Briefings chak mwa sou menas manm yo avèk 149 Rapò entèlijans fini, plis pase 379 Alèt vize, 10 TOC Spotlight menas ak vilnerabilite vebinèr, ak distribye plis pase 57,328 endikatè segondè fidelite nan konpwomi. Nouvo pou ane a te Kontinye Konvèsasyon an webinars pou Manm yo pote panno ekspè nan sijè a nan konvèsasyon sijè ki cho nan chanèl chat yo.
Nou konekte Manm youn ak lòt atravè nèf egzèsis Customized, Egzèsis Hobby la, yon Atelye Fòmasyon Analytics, ak twa Somè mondyal an pèsòn, ak prezans nan Somè Otòn nou an tou pre nimewo pre-pandemi. Komite Health-ISAC ak gwoup k ap travay yo te pwodwi kat liv blanch, yon Gid Pharma ak Supply Chain pou pratikan yo ak CISO swen sante yo, ak elaji liv enfòmasyon sou menas fizik pou òganizasyon sektè Sante yo.
Epi n ap pwezante ak ranfòse ISAC tèt li pou pèmèt pou plis kapasite nan tan kap vini an ak plis anplwaye ak ekspètiz, teknoloji ak planifikasyon tankou estratejik, jesyon kriz ak plan siksesyon.
Mwen espere travay ak kominote a pou rankontre kèlkeswa defi 2022 pral pote!
Sensèman,
Denise Anderson
Prezidan ak Direktè Jeneral Health-ISAC
MIZAJOU SEKIRITE PWODWI: Log4j
Log4j te devlope pa Apache Foundation epi li lajman itilize pou rezon antre. H-ISAC ansanm ak Komite entèlijans menas yo te distribye yon kantite alèt ak enfòmasyon pou manm yo ak piblik la kote sa aplikab. Anplis de sa, nou te kreye yon 'one-stop shop' pou konpayi yo konprann enpak sou aparèy medikal yo. Ale nan /apachelog4j-notices/ pou aprann plis.
Top 10 Atik Sibè ak Fizik nan Sektè Sante
Atakè Log4j Chanje nan enjekte minè Monero atravè RMI
Microsoft Desanm 2021 Patch Madi ranje 6 Zewo-Jou, 67 Defo
Yo te arete 55 moun nan Twazyèm Manifestasyon Anti-Vax Brussels
Atak Kronos Ransomware ka lakòz plizyè semèn nan D' HR Solutions
Hackers yo kòmanse pouse malveyan nan atak Log4Shell atravè lemond
Emotet Koulye a, Drop Cobalt Strike, Fast Forwards Ransomware Atak
Pann AWS US-East-1 diminye sèvis atravè mond lan
Sabbath Ransomware ki vize swen sante, Mandiant avèti
FBI: Ransomware Kiba vyole 49 òganizasyon enfrastrikti kritik ameriken yo
APAC Summit
Fè pati gwo evènman sa a. H-ISAC ap chèche oratè dinamik ak prezantasyon ki pwovoke reflechi. Pataje ka etid, leson aprann, estrateji an tan reyèl oswa defi aktyèl yo ak lidè nan kominote swen sante mondyal la. Soumèt yon rezime kout ak tit jodi a! https://h-isac.org/summits/inaugural-apac-summit-2022/
Soumèt yon rezime kout ak tit jodi a! Link: http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e
Somè Prentan Amerik la
Make kalandriye ou yo pou Somè Prentan Amerik yo k ap vini an. Pi bon toujou, patisipe kòm yon prezantatè! Fè yon manm aktif nan Vilaj Ohana nou an lè w pataje dènye siksè w yo oswa leson w aprann yo ak kamarad sekirite swen sante w yo.
Soumèt yon rezime kout ak tit jodi a! https://h-isac.org/summits/spring-2022-summit/
Gwoup Travay Pwen Enpòtan - Pharma ak Supply Chain
Gwoup Travay Pharma & Supply Chain la dènyèman devlope yon kad sekirite chèn ekipman pou pharmaceutique pou Manm Health-ISAC. Gen de eleman nan kad la:
- Gid Pratikan - yon dokiman entèaktif ki bay kad kontwòl yo epi ki ofri pèspektiv sou pwoblèm sekirite chèn ekipman espesifik nan Twazyèm Pati, IT, ak OT Sekirite.
- Sekirize chèn apwovizyonman famasetik modèn (Gid Lidèchip CISO) - bay yon pèspektiv nan men CISO famasyen dirijan yo sou enpòtans ak estrateji aplikasyon ki nesesè pou aplike avèk siksè yon estrateji Sekirite Supply Chain.
Manm Health-ISAC ka voye yon imèl contact@h-isac.org pou mande aksè nan gid yo.
Mete aksan sou yon lòt Patnè Sèvis Kominotè: Sekirite Sèl
Yo prevwa atak API yo pral vin sijè a plis atak an 2022. API yo enpòtan anpil pou biznis epi kenbe ou konekte ak kliyan ou yo. Sèl ofri pwoteksyon API. Salt itilize ML ak AI pou ede idantifye tout API ou yo, sispann yon atak nan premye etap li yo, epi konpile insight sou fason pou ranfòse sekirite API kont atak fiti yo.
Òf Manm H-ISAC eksklizif soti nan Salt:
- Yon analiz konplemantè risk sekirite API
- 15 mwa pou pri 12
Evènman k ap vini
SASE Pou Ekosistèm Sante Konekte Pa Palo Alto Networks
1/11/2022 a 1pm ET
https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/
Mezire pèfòmans Swen Sante ak Lopital Cybersecurity pa Bitsight
1/18/2022 a 2pm ET
Brèf Mansyèl H-ISAC sou Menas Manm yo
1/25 a 12pm ET
Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/
2022 National ResilienceExch Virtual Summit
Janvye 25-27
Bati Rezilyans: Leson ISAC aprann nan 2021 H-ISAC Prezidan / PDG modere panèl
1/25 a 12:30 pm ET
https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/
- Resous ki gen rapò ak nouvèl