Ugrás a tartalomra

Havi hírlevél – 2023. január

A januári hírlevél jellemzői:

  • Az Health-ISAC év áttekintése – A Health-ISAC elnök-vezérigazgatójának levele
  • Az Egészségügyi-ISAC 2022-es őszi amerikai csúcstalálkozója – Újrafutóz
  • közösségi szolgáltatások –  Év végi frissítés
  • Munkacsoportok – 2022-ben új csoportok jelennek meg
  • Európai Műhely – január 12-én Prágában Csehország
  • Közelgő események — Webináriumok

Pdf verzió:

Szöveges változat:

Csatlakozás a kihíváshoz – 2022 áttekintése

2022 számos kihívással járt, kezdve azzal, hogy Oroszország megszállta Ukrajnát, és a háború előtti és utáni kiber- és fizikai fenyegetésekkel. Sok zsarolóvírus-támadást tapasztaltunk kórházak és partnerszervezetek ellen világszerte, valamint támadásokat az egészségügyön kívüli kritikus infrastruktúrák ellen, például elektromos alállomások és repülőterek webhelyeinek megrongálódása az Egyesült Államokban, a vasúti infrastruktúra Németországban és a városi és országos kormányzati rendszerek Belgiumban, és Costa Rica, hogy csak néhányat említsünk.

Az egészségügyi környezetet fenyegető fizikai fenyegetések növekedését is tapasztaltuk a politikai problémákkal kapcsolatos növekvő erőszakkal és retorikával, számos nagy, aktív lövöldözős incidenssel a kórházakban, geopolitikai feszültségekkel és természeti eseményekkel, például hőhullámokkal és hurrikánokkal.

Az Egészségügyi ISAC-nál a közösség folytatta sikeres erőfeszítéseit a tények összegyűjtése, a hatások elemzése, valamint a bevált gyakorlatok és a mérséklési stratégiák megosztása érdekében. Több mint 135 új tagszervezettel bővítettük a megosztó közösséget, így a kapcsolódó biztonsági szakemberek száma világszerte több mint 7,400-ra nőtt. Bővítettük orvostechnikai eszközök biztonsági szakértelmét, amikor júliusban Phil Englert csatlakozott csapatunkhoz.

2022-ben a Health ISAC Threat Operations Center (TOC) 158 kész felderítési jelentéssel, több mint 255 célzott riasztással, több mint 1,100 TLP AMBER riasztással, 8 TOC Spotlight fenyegetés- és sebezhetőségi webináriummal, valamint a high17,700commision-projective-indikátorral, valamint a high-commision-projective-indikátorral egészítette ki a havi fenyegetési tájékoztatót. . A tagok csaknem 200 beszélgetést folytattak a bevált gyakorlatokról, a Health-ISAC munkatársai pedig több mint 50 eseményen szólaltak fel világszerte, és számos alkalommal idézték őket a sajtó.

Személyre szabott és asztali gyakorlatokon, hobbi gyakorlatokon, workshopokon és több mint 30 webináriumon keresztül kapcsoltuk össze a tagokat. Körülbelül 1,300 ember 42 országból vett részt globális személyes csúcstalálkozóinkon, amelyeken csaknem 90 tag előadása volt. Öt új közösséggel bővítettük aktív Health-ISAC bizottságainkat és munkacsoportjainkat, és közzétettük első éves jelenlegi és fejlődő kiberfenyegetettségi jelentésünket, valamint a Health-ISAC éves jelentésünket. Elvégeztük az első éves tagfelvételünket is, amelynek eredményeként a Net Promoter Score (NPS) 77 volt.

Továbbra is pozícionáljuk és erősítjük az ISAC-ot, hogy a jövőben még több képességet biztosíthassunk több személyzettel, szolgáltatással, szakértelemmel és technológiával, mint például CTI Analyst képzési program elindítása az amerikai csúcstalálkozókon, a hobbi gyakorlat európai változatának lebonyolítása, márkafrissítés elindítása és egy új háttérrendszer bevezetése, amely önkiszolgáló eszközöket biztosít a tagoknak.

Már alig várom, hogy együtt dolgozhassak a közösséggel, hogy megfeleljek a 2023-as kihívásoknak!

– Denise Anderson, a Health-ISAC elnök-vezérigazgatója

A DECEMBERI ŐSZI AMERIKAI CSÚCS KIEMELT KIEMELTSÉGEI

Körülbelül 600 egészségügyi biztonsági szakértő gyűlt össze a múlt hónapban Phoenixben, hogy együttműködjenek másokkal, megosszák betekintéseiket, és tanuljanak az előadóktól és szállítóktól. A munkacsoportokon és a tagok kerekasztal-beszélgetésein kívül rengeteg kis hálózatépítő csoport volt látható minden folyosón és ülőhelyen a csúcstalálkozó során.

Dr. Tiffany Vora, a főelőadó az előttünk álló évtizedek izgalmas, de bizonytalan útjával megmozgatta a résztvevők jövőbe mutató izmait rövid és hosszú távú horizonton, az átalakuló innováció és az exponenciális technológiák kombinációjával. Hangsúlyozta továbbá annak fontosságát, hogy mérlegeljük minden döntésünkben rejlő lehetőségeket. A további kiemelt események közé tartozott Dr. Suzanne Scwhartz FDA orvosi eszközök biztonsági frissítése, valamint a Health-ISAC civil igazgatója, Errol Weiss és a Google Cloud CISO Phil Venable, a bolygó biztonságáról szóló beszélgetése. Azok számára, akik jelen voltak, 2023. február végéig állnak rendelkezésre rögzített ülések

Köszönöm mindenkinek. Következő állomás… Szingapúr!

https://h-isac.org/summits/2023-apac-summit/

KÖZÖSSÉGI SZOLGÁLTATÁSOK

A tagok biztonsági megoldásokhoz való hozzáférésének növelése

A Health-ISAC kifejlesztette a Közösségi Szolgáltatások programját, hogy azonosítsa azokat a szervezeteket, amelyek vállalják a biztonságtudatossági küldetést, és készek egyedi befektetésre a teljes tagsági közösség javítása érdekében.

2022 nagyszerűen kezdődött:

  • 12 közösségi szolgáltatás-szolgáltatóra nőtt, akik különleges ajánlatokat, kedvezményes árakat és – bizonyos esetekben – ingyenes szolgáltatásokat kínálnak a tagoknak!
  • Számos lehetőséget adott a közösségi szolgáltatások szolgáltatóinak, hogy több mint 350 taggal kommunikáljanak az év során a havi ETC webináriumok során.
  • 10-ben a tagság több mint 2022%-a vett igénybe a Közösségi Szolgálat programon keresztül kínált megoldások közül egyet vagy többet.
  • Több mint 200 érdeklődik további információkért a közösségi szolgáltatások webhelyén https://h-isac.org/community-services/

Köszönjük, és figyeljétek a további ajánlatokat 2023-ban!!!

MUNKACSOPORTOK

Mozgalmas év volt az új munkacsoportok számára. A tagok 2022-ben öt új munkacsoportot hoztak létre, hogy együttműködjenek a közös fájdalompontokon, és megosztható forrásokat hozzanak létre:

  1. Sokszínűség és befogadás
  2. Pharma and Healthcare Insider Threat
  3. Lila csapat
  4. Regionális feszültségek
  5. Az egészségügy társadalmi és politikai kockázatai

Tudjon meg többet az összes tag munkacsoportról: https://h-isac.org/committees- working-groups/

KÖTELEZŐ MŰHELY PRÁGÁBAN, CSEH KÖZTÁRSASÁGBAN

A műhely kapacitása már majdnem betelt, ezért jelentkezz még ma!

A napirend témái a következők: NIS2-irányelv, Cseh Kiberügynökség, Bennfentes fenyegetések, OT biztonsági zsarolóvírus-események, Kiberbiztonsági incidensek jelentése, Ha a végpont biztonsági megfigyelése meghiúsul. Ennek a január 12-i egész napos workshopnak az MSD ad otthont.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

JANUÁRI EGÉSZSÉGÜGYI-ISAC ESEMÉNYEK

1. 17. – Az ASM érettségi modellje, amelyet minden egészségügyi CISO-nak tudnia kell – a Team CYMRU Navigator webinárium 12 órakor ET

1/31 – Tagok fenyegetéseinek tájékoztatója Minden hónap utolsó keddjén 12 órakor ET

2/1 – ETC webinárium 12:XNUMX ET

  • Kapcsolódó források és hírek
A Health-ISAC új logót és márkát vezet be
Health-ISAC Hacking Healthcare 12