דלג לתוכן ראשי

ניוזלטר חודשי - ינואר 2023

הניוזלטר של ינואר כולל:

  • שנת הסקירה של Health-ISAC - מכתב מאת נשיא ומנכ"ל Health-ISAC
  • פסגת אמריקה בסתיו 2022 של Health-ISAC - לסכם
  • שירותים קהילתיים -  עדכון סוף שנה
  • קבוצות עבודה - קבוצות חדשות יתווספו ב-2022
  • סדנה אירופאית - 12 בינואר בפראג, צ'כיה
  • אירועים קרובים - סמינרים מקוונים

גרסת PDF:

גרסת טקסט:

מתחברים כדי לעמוד באתגר - סקירה כללית של 2022

לשנת 2022 היו אתגרים רבים החל בפלישה של רוסיה לאוקראינה ואיומי הסייבר והפיזיים שהובילו למלחמה ואחריה. ראינו התקפות רבות של תוכנות כופר על בתי חולים וארגונים שותפים בכל רחבי העולם, כמו גם התקפות על תשתיות קריטיות מחוץ לשירותי הבריאות, כגון תחנות משנה חשמליות והשחתת אתרי נמלי תעופה בארה"ב, תשתית הרכבת בגרמניה ומערכות ממשלתיות בערים ובמדינות בבלגיה. קוסטה ריקה אם להזכיר כמה.

ראינו גם עלייה באיומים פיזיים על סביבות בריאות עם אלימות ורטוריקה גוברת סביב נושאים פוליטיים, מספר תקריות יריות פעילות גדולות בבתי חולים, מתחים גיאופוליטיים ותקריות טבעיות כמו גלי חום והוריקנים.

ב- Health ISAC, הקהילה המשיכה במאמציה המוצלחים לאסוף עובדות, לנתח השפעות ולשתף שיטות עבודה מומלצות ואסטרטגיות הפחתה. הוספנו למעלה מ-135 ארגונים חברים חדשים לקהילת השיתוף והבאנו את מספר אנשי מקצוע האבטחה המחוברים ברחבי העולם ליותר מ-7,400. שיפרנו את המומחיות שלנו באבטחת מכשירים רפואיים עם צירופו של פיל אנגלרט לצוות שלנו ביולי.

בשנת 2022 מרכז הבריאות ISAC Threat Operations (TOC) הגדיל את תדריך האיומים החודשיים של חברים עם 158 דוחות מודיעין גמורים, למעלה מ-255 התראות ממוקדות, למעלה מ-1,100 התראות TLP AMBER, 8 סמינרים מקוונים של איומים ופגיעות של TOC Spotlight, והופצו מעל 17,700 מקרים של סיכון גבוה. . חברים ניהלו כמעט 200 שיחות על שיטות עבודה מומלצות ואנשי צוות Health-ISAC דיברו בלמעלה מ-50 אירועים ברחבי העולם וצוטטו פעמים רבות בעיתונות.

חיברנו חברים זה לזה באמצעות תרגילים מותאמים אישית ותרגילים על גבי שולחן, תרגיל התחביב, סדנאות ויותר מ-30 סמינרים מקוונים. כ-1,300 אנשים מ-42 מדינות השתתפו בכנסים הגלובאליים האישיים שלנו, שהציגו כמעט 90 מצגות חברים. הוספנו חמש קהילות חדשות לוועדות וקבוצות העבודה הפעילות של Health-ISAC, ופרסמנו את דוח הנוף השנתי של איומי הסייבר הנוכחיים והמתפתחים, כמו גם את הדוח השנתי של Health-ISAC. ערכנו גם את סקר החברים השנתי הראשון שלנו, שהשיג ציון Net Promoter (NPS) של 77.

אנו ממשיכים למקם ולחזק את ISAC כדי לאפשר עוד יותר יכולות בעתיד עם יותר צוות, שירותים, מומחיות וטכנולוגיה, כגון ייזום תוכנית הכשרה של CTI Analyst בפסגות אמריקה שלנו, ביצוע גרסה אירופאית של תרגיל התחביב, השקת רענון מותג, והטמעת מערכת אחורי חדשה שתספק לחברים כלים לשירות עצמי.

אני מצפה לעבוד עם הקהילה כדי לעמוד בכל האתגרים ש-2023 תביא!

- דניס אנדרסון, נשיא ומנכ"ל Health-ISAC

נקודות השיא מפסגת סתיו אמריקה בדצמבר

כ-600 עמיתים לאבטחת שירותי בריאות התאספו בפיניקס בחודש שעבר כדי לשתף פעולה עם עמיתים, לחלוק תובנות וללמוד מדברים וספקים. בנוסף לקבוצות העבודה ודיוני השולחן העגול של החברים, נראו שפע של קבוצות נטוורקינג קטנות בכל מסדרון ופינת ישיבה לאורך הפסגה.

על ידי התייחסות לנתיב המרגש אך הלא בטוח בעשורים הבאים, הדוברת המרכזית, ד"ר טיפאני וורה, הגמישה את שרירי החשיבה העתידית של המשתתפים על פני אופקים קצרי טווח וארוך טווח עם שילוב של חדשנות טרנספורמטיבית וטכנולוגיות אקספוננציאליות. היא גם הדגישה את החשיבות של שקלול האפשרויות של כל החלטה שאנו מקבלים. דגשים נוספים כללו את עדכון האבטחה של ה-FDA למכשירים רפואיים של ד"ר סוזן שווארץ והצ'אט לצד האש בין ה-CSO של Health-ISAC Errol Weiss ו-CISO Phil Venable של Google Cloud בנושא אבטחת כדור הארץ. לאלו שהשתתפו, הפעלות מוקלטות זמינות עד סוף פברואר 2023

תודה לכולם. התחנה הבאה...סינגפור!

https://h-isac.org/summits/2023-apac-summit/

שירותים קהילתיים

הגדלת גישה לחברים לפתרונות אבטחה

Health-ISAC פיתחה את תוכנית השירותים הקהילתיים כדי לזהות ארגונים המאמצים את משימת המודעות לאבטחה ומוכנים להשקיע השקעה ייחודית למען שיפור קהילת החברים כולה.

2022 הייתה התחלה מצוינת:

  • גדל ל-12 ספקי שירות קהילתי המציעים מבצעים מיוחדים, מחירים מוזלים, ובמקרים מסוימים - שירותים בחינם לחברים!
  • אירח הזדמנויות מרובות לספקי שירותים קהילתיים ליצור אינטראקציה עם יותר מ-350 חברים במהלך השנה במהלך סמינרים מקוונים חודשיים של ETC.
  • למעלה מ-10% מהחברים השתמשו באחד או יותר מהפתרונות המוצעים באמצעות תוכנית השירות הקהילתי בשנת 2022.
  • 200+ פניות למידע נוסף באתר השירותים הקהילתיים https://h-isac.org/community-services/

תודה לך ושמרו על הצעות נוספות שיגיעו ב-2023!!!

קבוצות עבודה

זו הייתה שנה עמוסה עבור קבוצות עבודה חדשות. החברים הקימו חמש קבוצות עבודה חדשות בשנת 2022 כדי לשתף פעולה בנקודות כאב משותפות וליצור משאבים שניתנים לשיתוף:

  1. גיוון והכלה
  2. איום מבפנים לפארמה ובריאות
  3. צוות סגול
  4. מתחים אזוריים
  5. סיכונים חברתיים ופוליטיים לבריאות

למידע נוסף על כל קבוצות העבודה של החברים: https://h-isac.org/committees- working-groups/

סדנה קרובה בפראג, צ'כיה

קיבולת הסדנאות כבר כמעט התמלאה, אז הירשמו עוד היום!

נושאי סדר היום כוללים: NIS2 Direktiv, סוכנות סייבר צ'כית, איומים פנימיים, תקריות OT Security Ransomware, דיווח אירועי אבטחת סייבר, כאשר ניטור אבטחת נקודות קצה נכשל. סדנה זו של יום שלם ב-12 בינואר מתארחת על ידי MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

ינואר אירועי בריאות-איזק

1/17 - מודל הבגרות של ASM שכל CISO בתחום הבריאות חייב להיות מודע אליו עכשיו - סמינר מקוון של צוות CYMRU Navigator בשעה 12:XNUMX ET

1/31 - תדרוך איומים על חברים ביום שלישי האחרון של כל חודש בשעה 12:XNUMX ET

2/1 - סמינר מקוון של ETC בשעה 12:XNUMX ET

  • משאבים וחדשות קשורים
Health-ISAC מציגה לוגו ומיתוג חדשים
Health-ISAC Hacking Healthcare 12-22-2022