Vai al contenuto principale

Newsletter mensile – Gennaio 2023

La newsletter di gennaio contiene:

  • Revisione annuale dell'Health-ISAC – Lettera del Presidente e CEO di Health-ISAC
  • Vertice autunnale delle Americhe 2022 dell'Health-ISAC – Ricapitolare
  • Servizi alla comunità —  Aggiornamento di fine anno
  • Gruppi di lavoro — Nuovi gruppi aggiunti nel 2022
  • Laboratorio europeo — 12 gennaio a Praga, Repubblica Ceca
  • Prossimi eventi — Webinar

Versione PDF:

Versione testuale:

Connettersi per affrontare la sfida: una panoramica del 2022

Il 2022 ha portato con sé molte sfide, a partire dall'invasione dell'Ucraina da parte della Russia e dalle minacce informatiche e fisiche che hanno preceduto e seguito l'inizio della guerra. Abbiamo assistito a molti attacchi ransomware contro ospedali e organizzazioni partner in tutto il mondo, nonché ad attacchi a infrastrutture critiche esterne all'assistenza sanitaria, come sottostazioni elettriche e deturpazioni di siti web aeroportuali negli Stati Uniti, infrastrutture ferroviarie in Germania e sistemi governativi cittadini e rurali in Belgio e Costa Rica, per citarne alcuni.

Abbiamo anche assistito a un aumento delle minacce fisiche negli ambienti sanitari, con un aumento della violenza e della retorica su questioni politiche, diversi gravi episodi di sparatorie negli ospedali, tensioni geopolitiche ed eventi naturali come ondate di calore e uragani.

In Health ISAC, la comunità ha continuato i suoi sforzi di successo per raccogliere dati, analizzare gli impatti e condividere le best practice e le strategie di mitigazione. Abbiamo aggiunto oltre 135 nuove organizzazioni membri alla comunità di condivisione, portando il numero di professionisti della sicurezza connessi in tutto il mondo a oltre 7,400. Abbiamo migliorato la nostra competenza in materia di sicurezza dei dispositivi medici con l'aggiunta di Phil Englert al nostro team a luglio.

Nel 2022, l'Health ISAC Threat Operations Center (TOC) ha ampliato i Monthly Member Threat Briefings con 158 Finished Intelligence Reports, oltre 255 Targeted Alerts, oltre 1,100 TLP AMBER Alerts, 8 TOC Spotlight threat and vulnerability webinar e distribuito oltre 17,700 indicatori di compromissione ad alta fedeltà. I ​​membri hanno avuto quasi 200 conversazioni sulle best practice e i membri dello staff Health-ISAC hanno parlato in oltre 50 eventi in tutto il mondo e sono stati citati numerose volte dalla stampa.

Abbiamo messo in contatto i membri tra loro tramite esercizi personalizzati e da tavolo, l'Hobby Exercise, workshop e oltre 30 webinar. Circa 1,300 persone da 42 paesi hanno partecipato ai nostri Summit globali in presenza, che hanno visto la partecipazione di quasi 90 presentazioni da parte dei membri. Abbiamo aggiunto cinque nuove community ai nostri comitati e gruppi di lavoro Health-ISAC attivi e abbiamo pubblicato il nostro primo rapporto annuale sullo scenario delle minacce informatiche attuali ed in evoluzione, nonché il nostro rapporto annuale Health-ISAC. Abbiamo anche condotto il nostro primo sondaggio annuale sui membri, che ha ottenuto un punteggio Net Promoter Score (NPS) di 77.

Continuiamo a posizionare e rafforzare l'ISAC per consentire in futuro maggiori capacità con più personale, servizi, competenze e tecnologie, ad esempio avviando un programma di formazione per analisti CTI presso i nostri Summit americani, conducendo una versione europea dell'Hobby Exercise, lanciando un restyling del marchio e implementando un nuovo sistema back-end che fornirà ai membri strumenti self-service.

Non vedo l'ora di lavorare con la comunità per affrontare tutte le sfide che il 2023 mi riserverà!

— Denise Anderson, Presidente e CEO di Health-ISAC

MOMENTI SALIENTI DEL VERTICE AUTUNNALE DELLE AMERICHE DI DICEMBRE

Circa 600 colleghi della sicurezza sanitaria si sono riuniti a Phoenix il mese scorso per collaborare con i colleghi, condividere approfondimenti e imparare da relatori e venditori. Oltre ai gruppi di lavoro e alle discussioni della Member Round Table, in ogni corridoio e area salotto del Summit si sono visti numerosi piccoli gruppi di networking.

Affrontando l'entusiasmante ma incerto percorso nei decenni a venire, l'oratrice principale Dott.ssa Tiffany Vora ha messo alla prova la capacità di pensare al futuro dei partecipanti attraverso orizzonti a breve e lungo termine con una combinazione di innovazione trasformativa e tecnologie esponenziali. Ha anche sottolineato l'importanza di soppesare le possibilità di ogni decisione che prendiamo. Altri punti salienti includevano l'aggiornamento sulla sicurezza dei dispositivi medici della FDA Dott.ssa Suzanne Scwhartz e la chiacchierata informale tra il CSO di Health-ISAC Errol Weiss e il CISO di Google Cloud Phil Venable sulla sicurezza del pianeta. Per coloro che hanno partecipato, le sessioni registrate sono disponibili fino alla fine di febbraio 2023

Grazie a tutti. Prossima fermata... Singapore!

https://h-isac.org/summits/2023-apac-summit/

SERVIZI COMUNITARI

Aumentare l'accesso dei membri alle soluzioni di sicurezza

Health-ISAC ha sviluppato il programma Community Services per identificare le organizzazioni che abbracciano la missione di sensibilizzazione sulla sicurezza e sono disposte a fare un investimento unico per il miglioramento dell'intera comunità di iscritti.

Il 2022 è stato un ottimo inizio:

  • Cresciuto fino a 12 fornitori di servizi alla comunità che offrono offerte speciali, prezzi scontati e, in alcuni casi, servizi gratuiti ai membri!
  • Ha offerto ai fornitori di servizi alla comunità numerose opportunità di interagire con oltre 350 membri durante l'anno durante i webinar mensili dell'ETC.
  • Nel 10, oltre il 2022% degli iscritti ha utilizzato una o più soluzioni offerte tramite il programma di servizio alla comunità.
  • Oltre 200 richieste di maggiori informazioni sul sito web dei servizi alla comunità https://h-isac.org/community-services/

Grazie e continuate a seguirci per le prossime offerte in arrivo nel 2023!!!

GRUPPI DI LAVORO

È stato un anno intenso per i nuovi Working Group. I membri hanno formato cinque nuovi gruppi di lavoro nel 2022 per collaborare su punti critici condivisi e creare risorse condivisibili:

  1. Diversità e inclusione
  2. Minaccia interna al settore farmaceutico e sanitario
  3. Squadra Viola
  4. Tensioni regionali
  5. Rischi sociali e politici per l'assistenza sanitaria

Scopri di più su tutti i gruppi di lavoro dei membri: https://h-isac.org/committees-working-groups/

PROSSIMO WORKSHOP A PRAGA, REPUBBLICA CECA

La capienza del workshop è quasi al completo, quindi iscriviti oggi stesso!

Gli argomenti dell'agenda includono: Direttiva NIS2, Agenzia informatica ceca, Minacce interne, Incidenti ransomware di sicurezza OT, Segnalazione di incidenti di sicurezza informatica, Quando il monitoraggio della sicurezza degli endpoint fallisce. Questo workshop di un giorno intero del 12 gennaio è ospitato da MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

EVENTI ISAC-SALUTE DI GENNAIO

1/17 – Il modello di maturità ASM che ogni CISO del settore sanitario deve conoscere ora – un webinar del Team CYMRU Navigator alle 12:XNUMX ET

1/31 – Briefing sulle minacce per i membri Ultimo martedì di ogni mese alle 12:XNUMX ET

2/1 – Webinar ETC alle 12:XNUMX ET

  • Risorse e notizie correlate
Health-ISAC presenta un nuovo logo e un nuovo marchio
Salute-ISAC Hacking Healthcare 12-22-2022