Loncat ke daftar isi utama

Buletin Bulanan – Januari 2023

Buletin bulan Januari menampilkan:

  • Tinjauan Tahunan ISAC Kesehatan – Surat dari Presiden dan CEO Health-ISAC
  • KTT Musim Gugur Amerika Health-ISAC 2022 – Ikhtisar
  • Layanan Masyarakat —  Pembaruan Akhir Tahun
  • Kelompok Kerja — Grup baru ditambahkan pada tahun 2022
  • Lokakarya Eropa — 12 Januari di Praha, Republik Ceko
  • Acara Mendatang — Webinar

Versi pdf:

Versi teks:

Terhubung untuk Menghadapi Tantangan – Tinjauan Umum Tahun 2022

Tahun 2022 penuh dengan berbagai tantangan, mulai dari invasi Rusia ke Ukraina hingga ancaman siber dan fisik menjelang dan setelah perang dimulai. Kami melihat banyak serangan ransomware terhadap rumah sakit dan organisasi mitra di seluruh dunia serta serangan terhadap infrastruktur penting di luar layanan kesehatan seperti gardu listrik dan perusakan situs web bandara di AS, infrastruktur rel kereta api di Jerman, serta sistem pemerintahan kota dan pedesaan di Belgia dan Kosta Rika.

Kami juga melihat peningkatan ancaman fisik terhadap lingkungan perawatan kesehatan dengan meningkatnya kekerasan dan retorika seputar isu politik, beberapa insiden penembakan aktif besar di rumah sakit, ketegangan geopolitik, dan insiden alam seperti gelombang panas dan badai.

Di Health ISAC, komunitas melanjutkan upayanya yang berhasil untuk mengumpulkan fakta, menganalisis dampak, dan berbagi praktik terbaik serta strategi mitigasi. Kami menambahkan lebih dari 135 organisasi anggota baru ke komunitas berbagi tersebut sehingga jumlah profesional keamanan yang terhubung di seluruh dunia menjadi lebih dari 7,400. Kami meningkatkan keahlian keamanan perangkat medis kami dengan bergabungnya Phil Englert ke tim kami pada bulan Juli.

Pada tahun 2022, Pusat Operasi Ancaman (TOC) Health ISAC melengkapi Briefing Ancaman Anggota Bulanan dengan 158 Laporan Intelijen yang Diselesaikan, lebih dari 255 Peringatan Terarah, lebih dari 1,100 peringatan TLP AMBER, 8 webinar ancaman dan kerentanan TOC Spotlight, dan mendistribusikan lebih dari 17,700 indikator kompromi dengan ketelitian tinggi. Anggota melakukan hampir 200 percakapan seputar praktik terbaik dan staf Health-ISAC berbicara di lebih dari 50 acara di seluruh dunia dan dikutip berkali-kali di media.

Kami menghubungkan Anggota satu sama lain melalui latihan yang disesuaikan dan latihan tatap muka, Latihan Hobi, lokakarya, dan lebih dari 30 webinar. Sekitar 1,300 orang dari 42 negara menghadiri KTT global tatap muka kami, yang menampilkan hampir 90 presentasi anggota. Kami menambahkan lima komunitas baru ke komite dan kelompok kerja Health-ISAC kami yang aktif, dan kami menerbitkan Laporan Lanskap Ancaman Siber Tahunan Terkini dan Berkembang pertama kami serta Laporan Tahunan Health-ISAC kami. Kami juga melakukan Survei Anggota Tahunan pertama kami, yang menghasilkan Net Promoter Score (NPS) sebesar 77.

Kami terus memposisikan dan memperkuat ISAC agar memungkinkan lebih banyak lagi kapabilitas di masa mendatang dengan lebih banyak staf, layanan, keahlian, dan teknologi, seperti memulai program pelatihan Analis CTI di KTT Amerika kami, menyelenggarakan Hobby Exercise versi Eropa, meluncurkan penyegaran merek, dan menerapkan sistem back-end baru yang akan menyediakan berbagai alat swalayan bagi para anggota.

Saya menantikan untuk bekerja bersama komunitas guna menghadapi tantangan apa pun yang akan muncul di tahun 2023!

— Denise Anderson, Presiden dan CEO Health-ISAC

SOROTAN DARI KTT FALL AMERICAS PADA BULAN DESEMBER

Sekitar 600 rekan sejawat keamanan perawatan kesehatan berkumpul di Phoenix bulan lalu untuk berkolaborasi dengan rekan sejawat, berbagi wawasan, dan belajar dari para pembicara dan vendor. Selain kelompok kerja dan diskusi Meja Bundar Anggota, banyak kelompok jaringan kecil terlihat di setiap lorong dan area tempat duduk selama KTT.

Dengan membahas jalur yang menarik namun tidak pasti dalam beberapa dekade mendatang, pembicara utama Dr. Tiffany Vora melenturkan otot-otot pemikiran masa depan peserta dalam jangka pendek dan jangka panjang dengan kombinasi inovasi transformatif dan teknologi eksponensial. Ia juga menekankan pentingnya mempertimbangkan kemungkinan dari setiap keputusan yang kita buat. Sorotan lainnya termasuk pembaruan keamanan perangkat medis FDA dari Dr. Suzanne Scwhartz dan obrolan santai antara CSO Health-ISAC Errol Weiss dan CISO Google Cloud Phil Venable tentang pengamanan planet. Bagi mereka yang hadir, sesi rekaman tersedia hingga akhir Februari 2023

Terima kasih kepada semuanya. Tujuan berikutnya…..Singapura!

https://h-isac.org/summits/2023-apac-summit/

LAYANAN MASYARAKAT

Meningkatkan Akses Anggota terhadap Solusi Keamanan

Health-ISAC mengembangkan program Layanan Komunitas untuk mengidentifikasi organisasi yang menganut misi kesadaran keamanan dan siap membuat investasi unik untuk kemajuan seluruh komunitas Keanggotaan.

Tahun 2022 adalah awal yang baik:

  • Berkembang menjadi 12 vendor Layanan Masyarakat yang menawarkan penawaran khusus, harga diskon, dan – dalam beberapa kasus – layanan gratis untuk Anggota!
  • Menyelenggarakan berbagai kesempatan bagi vendor Layanan Masyarakat untuk berinteraksi dengan 350+ Anggota sepanjang tahun selama webinar ETC bulanan.
  • Lebih dari 10% keanggotaan memanfaatkan satu atau lebih solusi yang ditawarkan melalui program Layanan Masyarakat pada tahun 2022.
  • 200+ pertanyaan untuk informasi lebih lanjut di situs web Layanan Komunitas https://h-isac.org/community-services/

Terima kasih dan nantikan penawaran lainnya di tahun 2023!!!

KELOMPOK KERJA

Tahun ini merupakan tahun yang sibuk bagi Kelompok Kerja baru. Para anggota membentuk lima kelompok kerja baru pada tahun 2022 untuk berkolaborasi mengatasi masalah bersama dan membuat sumber daya yang dapat dibagikan:

  1. Keragaman dan Inklusi
  2. Ancaman Internal Industri Farmasi dan Layanan Kesehatan
  3. Tim Ungu
  4. Ketegangan Regional
  5. Risiko Sosial dan Politik terhadap Pelayanan Kesehatan

Pelajari lebih lanjut tentang semua kelompok kerja Anggota: https://h-isac.org/committees-working-groups/

LOKAKARYA MENDATANG DI PRAGUE, REPUBLIK CZECH

Kapasitas lokakarya hampir terisi, jadi daftarkan diri hari ini!

Topik agenda meliputi: Arahan NIS2, Badan Siber Ceko, Ancaman Orang Dalam, Insiden Ransomware Keamanan OT, Pelaporan Insiden Keamanan Siber, Saat Pemantauan Keamanan Titik Akhir Gagal. Lokakarya sehari penuh pada tanggal 12 Januari ini diselenggarakan oleh MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

ACARA ISAC KESEHATAN JANUARI

1/17 – Model Kematangan ASM yang Harus Diketahui Setiap CISO Layanan Kesehatan Sekarang – webinar Tim CYMRU Navigator pukul 12 siang ET

1/31 – Briefing Ancaman Anggota Selasa terakhir setiap bulan pukul 12 siang ET

2/1 – Webinar ETC pukul 12 siang ET

  • Sumber Daya & Berita Terkait
Health-ISAC Memperkenalkan Logo dan Merek Baru
Kesehatan-ISAC Peretasan Layanan Kesehatan 12-22-2022