Loncat ke daftar isi utama

Buletin Bulanan – Januari 2022

Buletin bulan Januari menampilkan:

  • Ikhtisar 2021
  • Pembaruan Keamanan Produk: Logj4
  • Kelompok Kerja Farmasi dan Rantai Pasokan
  • Acara dan Webinar Mendatang

Versi pdf:

Versi teks:

Ikhtisar tahun

Menghadapi Tantangan – Tinjauan Umum Tahun 2021

Setelah SolarWinds di penghujung tahun 2020, siapa yang pernah membayangkan bahwa tahun 2021 akan terus berputar seperti roda hamster? ProxyLogon, Accellion, PrintNightmare, kerentanan VPN di Fortinet, Pulse dan Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya dan Log4j hanyalah beberapa berita utama yang membuat kita semua terus berputar.

Analisis Redscan terkini terhadap Basis Data Kerentanan Nasional (NVD) mengungkapkan rekor 18,439 kerentanan yang diungkapkan.

Belum lagi tren serangan fisik dan siber yang mengkhawatirkan terhadap pengembangan dan distribusi vaksin serta staf layanan kesehatan. Dan meningkatnya retorika geopolitik yang mengkhawatirkan. Akankah 2022 memecahkan lebih banyak rekor?

Di Health ISAC, komunitas melanjutkan upayanya yang berhasil untuk mengumpulkan fakta, menganalisis dampak, dan berbagi praktik terbaik serta strategi mitigasi. Kami menambahkan lebih dari 100 organisasi anggota baru ke komunitas berbagi sehingga jumlah profesional keamanan yang terhubung di seluruh dunia menjadi lebih dari 5,500. Kami memperkuat komunitas dengan berbagai alat baru seperti platform berbagi indikator ancaman otomatis baru – platform Health Indicator Threat Sharing (HITS) dan Anggota yang terhubung dalam portal intelijen ancaman baru kami.

Pada tahun 2021, Pusat Operasi Ancaman ISAC Kesehatan (TOC) menambah Briefing Ancaman Anggota Bulanan dengan 149 Laporan Intelijen yang Selesai, lebih dari 379 Peringatan yang Ditargetkan, 10 Sorotan Daftar Isi webinar ancaman dan kerentanan, dan mendistribusikan lebih dari 57,328 indikator kompromi dengan kesetiaan tinggi. Yang baru untuk tahun ini adalah Lanjutkan Percakapan webinar bagi Anggota untuk menghadirkan panel pakar pada subjek hingga perbincangan topik hangat dari saluran obrolan.

Kami menghubungkan Anggota satu sama lain melalui sembilan latihan yang disesuaikan, Latihan Hobi, Lokakarya Pelatihan Analisis, dan tiga KTT global tatap muka, dengan jumlah kehadiran KTT Musim Gugur mendekati angka sebelum pandemi. Komite dan kelompok kerja Health-ISAC menghasilkan empat whitepaper, Panduan Farmasi dan Rantai Pasokan untuk praktisi dan CISO layanan kesehatan, dan memperluas penyampaian informasi ancaman fisik untuk organisasi sektor Kesehatan.

Dan kami memposisikan dan memperkuat ISAC itu sendiri untuk memungkinkan lebih banyak kemampuan di masa mendatang dengan lebih banyak staf dan keahlian, teknologi dan perencanaan seperti rencana strategis, manajemen krisis, dan suksesi.

Saya menantikan untuk bekerja bersama komunitas guna menghadapi tantangan apa pun yang akan muncul di tahun 2022!

Hormat kami,

Denise Anderson
Presiden dan CEO Health-ISAC

PEMBARUAN KEAMANAN PRODUK: Log4j

Log4j dikembangkan oleh Apache Foundation dan digunakan secara luas untuk keperluan pencatatan. H-ISAC bersama dengan Threat Intelligence Committee telah mendistribusikan sejumlah peringatan dan informasi bagi anggota dan masyarakat jika berlaku. Selain itu, kami telah membuat 'layanan terpadu' bagi perusahaan untuk memahami dampak pada perangkat medis. Kunjungi /apachelog4j-notices/ untuk mempelajari lebih lanjut.

10 Artikel Teratas Sektor Kesehatan Siber dan Fisik

Penyerang Log4j Beralih ke Penambang Monero melalui RMI

Patch Tuesday Microsoft Desember 2021 Memperbaiki 6 Zero-Days, 67 Cacat

55 Orang Ditangkap dalam Aksi Protes Anti-Vaksin Ketiga di Brussels

Serangan Ransomware Kronos Dapat Menyebabkan Gangguan Solusi SDM Selama Berminggu-minggu

Peretas Mulai Menyebarkan Malware dalam Serangan Log4Shell di Seluruh Dunia

Emotet Kini Meluncurkan Cobalt Strike, Mempercepat Serangan Ransomware

Juri Federal Memvonis Pemilik Apotek Bersalah atas Perannya dalam Skema Penipuan Apotek Telemedicine Senilai $174 Juta

Gangguan AWS US-East-1 Mengakibatkan Gangguan Layanan di Seluruh Dunia

Mandiant memperingatkan bahwa Sabbath Ransomware menargetkan layanan kesehatan

FBI: Ransomware Kuba Menyerang 49 Organisasi Infrastruktur Penting AS

KTT APAC

Jadilah bagian dari acara hebat ini. H-ISAC mencari pembicara yang dinamis dengan presentasi yang menggugah pikiran. Bagikan studi kasus, pelajaran yang dipelajari, strategi waktu nyata, atau tantangan terkini dengan para pemimpin di komunitas perawatan kesehatan global. Kirimkan abstrak singkat dan judul hari ini! https://h-isac.org/summits/inaugural-apac-summit-2022/

Kirimkan abstrak singkat dan judul hari ini! Tautan:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

KTT Musim Semi Amerika

Tandai kalender Anda untuk Spring Americas Summit yang akan datang. Lebih baik lagi, berpartisipasilah sebagai presenter! Jadilah anggota aktif di Ohana Village kami dengan berbagi keberhasilan atau pelajaran terkini yang Anda peroleh dengan rekan-rekan Anda di bidang keamanan perawatan kesehatan.

Kirimkan abstrak singkat dan judul hari ini! https://h-isac.org/summits/spring-2022-summit/

Sorotan Kelompok Kerja – Farmasi dan Rantai Pasokan

Kelompok Kerja Farmasi & Rantai Pasokan baru-baru ini mengembangkan kerangka kerja keamanan rantai pasokan farmasi untuk Anggota Health-ISAC. Ada dua komponen dalam kerangka kerja tersebut:

  1. Panduan Praktisi - dokumen interaktif yang menyediakan kontrol kerangka kerja dan menawarkan perspektif seputar masalah keamanan rantai pasokan tertentu dalam Keamanan Pihak Ketiga, TI, dan OT.
  2. Mengamankan Rantai Pasokan Farmasi Modern (Panduan Kepemimpinan CISO) - memberikan perspektif dari CISO farmasi terkemuka tentang pentingnya dan strategi implementasi yang diperlukan untuk berhasil menerapkan strategi Keamanan Rantai Pasokan.

Anggota Health-ISAC dapat mengirim email hubungi@h-isac.org untuk meminta akses ke panduan. 

Menyorot yang lain Mitra Layanan Masyarakat: Keamanan Garam

Serangan API diprediksi akan menjadi sasaran lebih banyak serangan pada tahun 2022. API sangat penting bagi bisnis dan membuat Anda tetap terhubung dengan pelanggan. Salt menawarkan perlindungan API. Salt menggunakan ML dan AI untuk membantu mengidentifikasi semua API Anda, menghentikan serangan pada tahap awal, dan mengumpulkan wawasan tentang cara memperkuat keamanan API terhadap serangan di masa mendatang.

Penawaran eksklusif Anggota H-ISAC dari Salt:

  • Analisis risiko keamanan API pelengkap
  • 15 bulan dengan harga 12

Acara Mendatang

SASE untuk Ekosistem Kesehatan Terhubung Oleh Palo Alto Networks

1/11/2022 pukul 1 siang ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Mengukur Kinerja Keamanan Siber Rumah Sakit dan Layanan Kesehatan Oleh Bitsight

1/18/2022 pukul 2 siang ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

Briefing Ancaman Anggota Bulanan H-ISAC

1/25 pukul 12 siang ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-25-Januari-2022/

KTT Virtual National ResilienceExch 2022
Januari 25-27

Membangun Ketahanan: Pelajaran yang Dipetik ISAC di Tahun 2021 panel dimoderatori oleh Presiden / CEO H-ISAC
1/25 pukul 12:30 ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Sumber Daya & Berita Terkait