Mánaðarlegt fréttabréf – janúar 2022
Fréttabréf janúarmánaðar:
- Hápunktar 2021
- Öryggisuppfærslur vöru: Logj4
- Vinnuhópur lyfja og birgðakeðju
- Næstu viðburðir og vefnámskeið
Pdf útgáfa:
Textaútgáfa:
Ársyfirlit
Að mæta áskoruninni – Yfirlit yfir 2021
Eftir SolarWinds í lok árs 2020, hver hefði nokkurn tíma ímyndað sér að árið 2021 myndi snúast áfram á hamstrahjólinu? ProxyLogon, Accellion, PrintNightmare, VPN varnarleysi í Fortinet, Pulse og Citrix, Colonial Pipeline, JBS Meats, írska heilbrigðisþjónustan, Kaseya og Log4j voru bara nokkrar af fyrirsögnunum sem héldu okkur öllum í snúningi.
Nýleg Redscan greining á National Vulnerability Database (NVD) leiddi í ljós að 18,439 veikleikar voru birtir.
Svo ekki sé minnst á skelfilega þróun líkamlegra og netárása á þróun og dreifingu bóluefna sem og heilbrigðisstarfsfólki. Og truflandi aukning í geopólitískri orðræðu. Mun 2022 slá enn fleiri met?
Hjá Health ISAC hélt samfélagið áfram árangursríkum viðleitni sinni til að safna staðreyndum, greina áhrif og deila bestu starfsvenjum og mótvægisaðgerðum. Við bættum yfir 100 nýjum aðildarfélögum við samnýtingarsamfélagið og færðum fjölda tengdra öryggissérfræðinga um allan heim yfir 5,500. Við styrktum samfélagið með nýjum verkfærum eins og nýjum sjálfvirkum ógnarvísismiðlunarvettvangi – Health Indicator Threat Sharing pallur (HITS) og tengdum meðlimum í nýju ógnargreindargáttinni okkar.
Árið 2021 stækkaði Health ISAC Threat Operations Center (TOC). Mánaðarlegar hótunarskýrslur meðlima með 149 Lokið njósnaskýrslur, yfir 379 Markvissar viðvaranir, 10 TOC Kastljós ógn og varnarleysi vefnámskeiðum, og dreift yfir 57,328 hágæða vísbendingar um málamiðlun. Nýtt á árinu voru Haltu samtalinu áfram vefnámskeið fyrir meðlimi til að koma með sérfræðispjöld fyrir efni í heitum umræðum frá spjallrásunum.
Við tengdum meðlimi sín á milli með níu sérsniðnum æfingum, áhugamálsæfingunni, greiningarþjálfunarnámskeiði og þremur alþjóðlegum leiðtogafundum, þar sem aðsókn okkar á haustráðstefnunni okkar var nálægt fjöldanum fyrir heimsfaraldur. Heilbrigðis-ISAC nefndir og vinnuhópar framleiddu fjórar skýringar, leiðbeiningar um lyfja- og birgðakeðju fyrir sérfræðinga og CISO í heilbrigðisþjónustu, og stækkuðu upplýsingar um líkamlegar ógnir fyrir stofnanir í heilbrigðisgeiranum.
Og við erum að staðsetja og styrkja ISAC sjálft til að gera ráð fyrir enn meiri getu í framtíðinni með meira starfsfólki og sérfræðiþekkingu, tækni og áætlanagerð eins og stefnumótun, kreppustjórnun og arftakaáætlanir.
Ég hlakka til að vinna með samfélaginu til að takast á við hvaða áskoranir sem 2022 mun hafa í för með sér!
Með kveðju,
Denise Anderson
Health-ISAC forstjóri og forstjóri
VÖRUÖRYGGISUPPFÆRSLA: Log4j
Log4j var þróað af Apache Foundation og er mikið notað í skógarhöggsskyni. H-ISAC hefur í samvinnu við ógnarleyninefndina dreift fjölda viðvarana og upplýsinga fyrir félagsmenn og almenning þar sem við á. Að auki höfum við búið til „einn-stöðva búð“ fyrir fyrirtæki til að skilja áhrif á lækningatæki. Farðu á /apachelog4j-notices/ til að læra meira.
Top 10 heilbrigðisgeirans net- og líkamlegar greinar
Log4j árásarmenn skipta yfir í að sprauta Monero námuverkamenn í gegnum RMI
Microsoft desember 2021 Patch Tuesday lagar 6 núlldaga, 67 galla
55 manns handteknir í þriðju mótmælum gegn Vax í Brussel
Kronos Ransomware árás getur valdið vikum af HR lausnum niður í miðbæ
Tölvuþrjótar byrja að ýta á spilliforrit í Log4Shell árásum um allan heim
Emotet sleppir nú kóbaltverkfalli, flýtir fyrir lausnarárásum
AWS US-East-1 truflun kemur niður á þjónustu um allan heim
Sabbath Ransomware miðar á heilsugæslu, Mandiant varar við
FBI: Ransomware á Kúbu braut 49 bandarískar mikilvægar innviðastofnanir
APAC leiðtogafundurinn
Vertu með í þessum frábæra viðburði. H-ISAC leitar að kraftmiklum fyrirlesurum með umhugsunarverðar kynningar. Deildu dæmisögum, lærdómum, rauntímaáætlunum eða núverandi áskorunum með leiðtogum í alþjóðlegu heilbrigðissamfélagi. Sendu inn stutt ágrip og titil í dag! https://h-isac.org/summits/inaugural-apac-summit-2022/
Sendu inn stutt ágrip og titil í dag! Linkur: http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e
Vorráðstefna Ameríku
Merktu við dagatalin þín fyrir komandi vorráðstefnu í Ameríku. Enn betra, taktu þátt sem kynnir! Vertu virkur meðlimur í Ohana þorpinu okkar með því að deila nýlegum árangri þínum eða lærdómi sem þú hefur lært með jafnöldrum þínum í heilbrigðisöryggismálum.
Sendu inn stutt ágrip og titil í dag! https://h-isac.org/summits/spring-2022-summit/
Kastljós vinnuhóps – lyfja- og birgðakeðja
Vinnuhópur lyfja- og birgðakeðju þróaði nýlega öryggisramma fyrir aðfangakeðju lyfja fyrir meðlimi Health-ISAC. Það eru tveir þættir í rammanum:
- Leiðbeiningar iðkenda - gagnvirkt skjal sem veitir rammaeftirlit og býður upp á sjónarhorn í tengslum við tiltekin öryggismál aðfangakeðju í þriðja aðila, upplýsingatækni og OT öryggi.
- Að tryggja nútíma lyfjabirgðakeðju (CISO leiðtogahandbók) - veitir sjónarhorn frá leiðandi lyfja-CISOs á mikilvægi og innleiðingaraðferðir sem nauðsynlegar eru til að innleiða birgðakeðjuöryggisstefnu með góðum árangri.
Heilsu-ISAC meðlimir geta sent tölvupóst contact@h-isac.org að óska eftir aðgangi að leiðsögumönnum.
Að undirstrika annað Samfélagsþjónusta samstarfsaðili: Salt Security
Spáð er að API árásir verði viðfangsefni fleiri árása árið 2022. API skipta sköpum fyrir viðskipti og halda þér tengdum viðskiptavinum þínum. Salt býður upp á API vernd. Salt notar ML og AI til að hjálpa til við að bera kennsl á öll API þín, stöðva árás á fyrstu stigum þess og safna saman innsýn í hvernig á að styrkja API öryggi gegn framtíðarárásum.
Einkatilboð H-ISAC meðlima frá Salt:
- Viðbótar API öryggisáhættugreining
- 15 mánuðir á verði 12
Á döfinni
SASE fyrir tengda heilsu vistkerfið eftir Palo Alto Networks
1/11/2022 kl. 1:XNUMX ET
https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/
Mæling á frammistöðu heilsugæslu og netöryggis sjúkrahúsa með Bitsight
1/18/2022 kl. 2:XNUMX ET
H-ISAC mánaðarleg ógnunarskýrsla fyrir meðlimi
1/25 kl 12:XNUMX ET
Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/
2022 National ResilienceExch sýndarráðstefnufundurinn
Janúar 25-27
Að byggja upp seiglu: ISAC Lessons Learned árið 2021 pallborð stjórnað af H-ISAC forseta / forstjóra
1/25 kl 12:30 ET
https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/
- Tengdar heimildir og fréttir