Buletin Bulanan – Desember 2020

Buletin bulan Desember menampilkan:

• Sorotan KTT Musim Gugur
• Pembaruan TOC — Mengapa POC Intel penting untuk diidentifikasi
• Produk dan Layanan — Identitas Aman dan Merata
• Acara Virtual/Webinar Mendatang

Versi pdf:

Lihat PDF

Versi teks:

SUKSES BESAR! KTT Hibrida H-ISAC Pertama Secara Langsung, Streaming Langsung & Virtual

400+ Peserta — dan umpan balik yang luar biasa

Tahun 2020 menyebabkan banyak acara tatap muka dibatalkan. H-ISAC menyelenggarakan KTT “Hybrid” yang inovatif

“Ini benar-benar seperti merencanakan dua KTT, menyediakan acara tatap muka yang aman dan platform virtual yang sepenuhnya interaktif,” kata Denise Anderson, Presiden H-ISAC. “Kami ingin memberikan pengalaman terbaik bagi semua peserta. Sangat penting untuk menawarkan liburan virtual, jaringan, dan konten utama kepada anggota kami.”

Acara selama 3 hari tersebut telah memperoleh banyak tanggapan positif dari para peserta. Seperti yang dikatakan oleh salah satu peserta virtual, “Acara ini merupakan acara yang menyenangkan dan menyenangkan selama sembilan bulan yang penuh dengan hari-hari kerja yang panjang di rumah dan kurangnya kesempatan untuk berinteraksi secara interpersonal.” Peserta lainnya mengatakan, “Senang sekali bisa sarapan bersama anak-anak saya, dan kemudian menghadiri pertemuan tingkat dunia di seluruh negeri.”

Platform virtual ini memungkinkan peserta untuk menjadwalkan rapat dan mengirim pesan pribadi ke peserta lain. Lebih dari 1000 pesan pribadi ditambah ruang permainan jaringan yang menyenangkan memungkinkan peserta untuk berinteraksi satu sama lain. Seorang pembawa acara dan pesan yang direkam sebelumnya serta tur untuk anggota membuat ruang streaming langsung tetap berjalan di antara sesi.

KTT Musim Semi Hibrida H-ISAC kami akan dimulai pada 17-21 Mei 2021 di Naples, Florida, dan di platform virtual kami. Bergabunglah dengan Komite Konten untuk membantu menyusun jalur terbaik dan/atau mengirimkan makalah. https://www.naplesgrande.com/.

PEMBARUAN DAFTAR ISI

Pelajaran yang Dipetik dari Kasus Penggunaan: Pentingnya Menjaga Titik Kontak (POC) Intel yang Terkini dengan H-ISAC

Kita semua bisa belajar dari contoh ini.

Pada bulan Mei 2020, Pusat Operasi Ancaman (TOC) Health-ISAC mengeluarkan Peringatan Terarah kepada organisasi anggota yang menyertakan Alamat IP Server Citrix yang terekspos ke internet dan rentan terhadap CVE-2019-19781, bug eksekusi kode arbitrer.

Pada bulan Oktober, setelah diberitahu tentang kampanye jahat yang menargetkan sektor perawatan kesehatan, Peringatan Terarah lainnya dikirimkan ke anggota yang sama, yang merinci beberapa alamat email yang termasuk dalam Daftar Email Penargetan SpamEx Operator Ransomware yang bocor. Sekitar dua pertiga dari keanggotaan Health-ISAC juga menerima peringatan terkait dengan daftar penargetan spam operator ransomware yang bocor ini.

Sayangnya, pada bulan November, anggota tersebut mengeluarkan pernyataan yang mengungkapkan bahwa organisasi mereka secara aktif menanggapi serangan siber. Kami membagikan cerita ini untuk meningkatkan kesadaran dan membantu meningkatkan efektivitas komunikasi kami, terutama peringatan terarah yang dikirim oleh TOC mengenai infrastruktur yang berpotensi disusupi.

H-ISAC ingin mendorong para anggotanya untuk menyediakan dan memperbarui POC Intelijen yang dapat dikoordinasikan dengan tim keanggotaan kami. Organisasi yang ingin memberikan alamat email untuk daftar distribusi internal didorong untuk melakukannya.

Anggota juga didorong untuk menghubungi TOC. Misalnya, jika Anda ingin menerima laporan peringatan yang telah dikirimkan sebelumnya untuk memastikan tim Anda bekerja dengan semua kerentanan dan intelijen ancaman yang tersedia yang ditujukan ke organisasi Anda. Jika ada pertanyaan, kirimkan email hubungi@h-isac.org.

PRODUK & LAYANAN KESEHATAN-ISAC

Identitas AMAN mencapai tonggak utama untuk Kerangka Kepercayaan yang berbasis standar dan interoperabel untuk identitas digital dalam perawatan kesehatan dengan penerbitan Kebijakan Sertifikat Identitas SAFEKebijakan Sertifikat adalah seperangkat spesifikasi teknis, kriteria interoperabilitas, pedoman kepatuhan dan aturan tanggung jawab yang mengatur Kerangka Kepercayaan Identitas SAFE dan diratifikasi oleh konsensus industri melalui Identitas AMAN Otoritas Manajemen Kebijakan (PMA).

Identitas AMAN juga mengumumkan bahwa Carillon Informasi Keamanan Inc., penyedia terkemuka kredensial Identitas PKI tepercaya, telah mencapai sertifikasi silang oleh SAFE Identity di bawah Kebijakan Sertifikat baru dan sekarang akan memiliki kemampuan untuk menerbitkan sertifikat digital yang akan dipercaya di seluruh ekosistem SAFE.

Lazim menawarkan anggota akses gratis ke intelijen risiko bisnis dan keuangan pada 20 vendor dengan solusi Vendor Threat Monitor (VTM).Daftar disini untuk:

•- Pemantauan risiko berkelanjutan terhadap 10 vendor yang Anda pilih ditambah 10 vendor teratas yang dicakup oleh Prevalent

•- Skor dan analisis risiko bisnis dan keuangan terpusat yang dikumpulkan dari 530,000+ sumber

•- Akses tak terbatas untuk pengadaan, keamanan TI, risiko, dan tim internal lainnya

ACARA GLOBAL HEALTH-ISAC MENDATANG

H-ISAC BulananBriefing Ancaman Anggota

22 Desember pukul 12 siang EST

https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-15/

Acara Kemitraan Keamanan Perangkat Medis 101 Konferensi Virtual

Januari 11-13, 2021

https://h-isac.org/hisacevents/virtual-conference-archimedes-center-for-healthcare-and-device-security/

Anggota H-ISAC menerima diskon 10%. Cari kode di server Daftar Anggota.

Seri Webinar Dewan Eropa H-ISAC: Kesadaran Keamanan

16 Desember pukul 7 pagi EST

https://attendee.gotowebinar.com/register/3753472524013162507

H-ISAC EROPA – KUIS LIBURAN JARAK SOSIAL (HANYA UNTUK ANGGOTA)

17 Desember pukul 3 sore Waktu Eropa Tengah (CET)

KTT H-ISAC Mendatang

(KTT hibrida mengakomodasi platform virtual tatap muka dan streaming langsung)

23-25 ​​Maret 2021 ….KTT APAC dibatalkan.

17-21 Mei 2021….KTT Musim Semi Hibrida H-ISAC “Terjamin di Surga” di Naples, Florida. https://www.naplesgrande.com/

29 November-3 Desember 2021…KTT Musim Gugur H-ISAC di San Diego, California. https://paradisepoint.com/

• Sumber Daya & Berita Terkait
• Kesehatan-ISAC Peretasan Layanan Kesehatan 3-21-2025
• Potensi Ancaman Terorisme Menargetkan Sektor Kesehatan – Buletin Ancaman Bersama AHA & Health-ISAC
• Kebijakan Keamanan Siber Baru Dapat Melindungi Data Kesehatan Pasien
• Podcast CyberWire: Cacat PHP memicu gelombang serangan global
• Kesehatan-ISAC Peretasan Layanan Kesehatan 3-14-2025
• HSCC Berupaya Mengidentifikasi Titik-titik Kendala Alur Kerja Layanan Kesehatan
• Tolok Ukur Keamanan Layanan Kesehatan Baru Menyoroti Prioritas dan Risiko Investasi Utama
• Apakah Upaya Membantu Menjamin Keamanan Rumah Sakit di Pedesaan Ada Gunanya?
• CISA memangkas $10 juta setiap tahunnya dari pendanaan ISAC untuk negara bagian di tengah meluasnya pemotongan dana siber
• Laporan Pasca-Aksi Seri Latihan Berbasis Diskusi Health-ISAC 2024