PDF版:
PDFを見ます
テキストバージョン:
2020 年末の SolarWinds の後、2021 年もハムスターの車輪が回り続けることを誰が想像したでしょうか。ProxyLogon、Accellion、PrintNightmare、Fortinet、Pulse、Citrix の VPN 脆弱性、Colonial Pipeline、JBS Meats、アイルランド国民保健サービス、Kaseya、Log4j などは、私たち全員を回転させ続けた見出しのほんの一部にすぎません。
最近の Redscan による National Vulnerability Database (NVD) の分析では、過去最高の 18,439 件の脆弱性が公開されたことが明らかになりました。
ワクチンの開発と配布、そして医療従事者に対する物理的攻撃やサイバー攻撃の憂慮すべき傾向は言うまでもありません。そして、地政学的なレトリックの不穏な増加も。2022年はさらに多くの記録を更新するのでしょうか?
Health ISAC では、コミュニティが事実の収集、影響の分析、ベスト プラクティスと緩和戦略の共有に向けた取り組みを継続し、成功を収めました。共有コミュニティに 100 を超える新しいメンバー組織が加わり、世界中のセキュリティ専門家の数は 5,500 を超えました。新しい自動化された脅威インジケーター共有プラットフォームである Health Indicator Threat Sharing プラットフォーム (HITS) などの新しいツールや、新しい脅威インテリジェンス ポータル内でのメンバーの接続により、コミュニティが強化されました。
2021年にHealth ISAC脅威オペレーションセンター(TOC)が強化されました 月例メンバー脅威ブリーフィング 149で 完成した情報レポート、379以上 ターゲットアラート、 10 TOCスポットライト 脅威と脆弱性に関するウェビナーを開催し、57,328件以上の高忠実度の侵害指標を配布しました。今年の新しいものは 会話を続ける メンバーがチャット チャネルからのホットな話題の会話に主題の専門家パネルを参加させるウェビナー。
私たちは、9 つのカスタマイズされた演習、趣味の演習、分析トレーニング ワークショップ、および 3 つの世界規模の対面サミットを通じてメンバー同士を結びつけ、秋のサミットの参加者数はパンデミック前の数に近づきました。Health-ISAC の委員会とワーキング グループは、4 つのホワイト ペーパー、医療従事者と医療 CISO 向けの製薬およびサプライ チェーン ガイダンス、および医療部門の組織向けの拡張された物理的脅威情報の成果物を作成しました。
また、私たちは ISAC 自体を位置づけ、強化し、将来的にはより多くのスタッフと専門知識、テクノロジー、戦略、危機管理、後継者計画などの計画により、さらに多くの機能を提供できるようにしています。
2022 年にどんな課題が起ころうとも、コミュニティと協力して取り組むことを楽しみにしています。
引き続きよろしくお願いいたします。
デニス・アンダーソン ヘルスISAC会長兼CEO
Log4j は Apache Foundation によって開発され、ログ記録の目的で広く使用されています。H-ISAC は脅威情報委員会と連携して、メンバーや一般向けに、該当する場合に多数の警告や情報を配布しています。さらに、企業が医療機器への影響を理解するための「ワンストップ ショップ」も作成しました。詳細については、/apachelog4j-notices/ にアクセスしてください。
Log4j 攻撃者が RMI 経由で Monero マイナーを注入する手法に切り替える
マイクロソフトの2021年6月パッチ火曜日、ゼロデイ脆弱性67件、欠陥XNUMX件を修正
ブリュッセルで55回目のワクチン反対デモ、XNUMX人逮捕
Kronos ランサムウェア攻撃により HR ソリューションが数週間ダウンする可能性
ハッカーが世界中でLog4Shell攻撃でマルウェアを拡散し始める
Emotet が Cobalt Strike をドロップし、ランサムウェア攻撃を加速
連邦陪審、174億XNUMX万ドルの遠隔医療薬局詐欺計画に関与した薬局経営者に有罪判決
AWS US-East-1 の障害により世界中でサービスが停止
マンディアントが警告、Sabbath ランサムウェアが医療業界を狙う
FBI: キューバのランサムウェアが米国の重要インフラ組織 49 か所を侵害
この素晴らしいイベントに参加してください。H-ISAC は、考えさせられるプレゼンテーションを行うダイナミックな講演者を募集しています。ケーススタディ、学んだ教訓、リアルタイム戦略、現在の課題を世界のヘルスケア コミュニティのリーダーと共有してください。簡単な概要とタイトルを今すぐ送信してください。https://h-isac.org/summits/inaugural-apac-summit-2022/
簡単な概要とタイトルを今すぐ提出してください! リンク: http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e
今後開催される Spring Americas Summit にぜひご注目ください。プレゼンターとして参加していただければ、なおさらです。最近の成功や学んだ教訓を医療セキュリティの同僚と共有して、Ohana Village の積極的なメンバーになりましょう。
簡単な概要とタイトルを今すぐ提出してください。 https://h-isac.org/summits/spring-2022-summit/
製薬およびサプライ チェーン ワーキング グループは最近、Health-ISAC メンバー向けに医薬品サプライ チェーン セキュリティ フレームワークを開発しました。このフレームワークには 2 つのコンポーネントがあります。
Health-ISACメンバーは電子メールで お問い合わせ ガイドへのアクセスをリクエストします。
2022 年には、API 攻撃がさらに増加すると予想されています。API はビジネスにとって重要であり、顧客とのつながりを維持します。Salt は API 保護を提供します。Salt は ML と AI を使用して、すべての API を識別し、初期段階で攻撃を阻止し、将来の攻撃に対して API セキュリティを強化する方法に関する洞察をまとめます。
Salt からの H-ISAC メンバー限定オファー:
1年11月2022日午後1時(東部標準時)
https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/
1年18月2022日午後2時(東部標準時)
https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/
1/25 午後12時(東部標準時)
https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing- January-25-2022/
レジリエンスの構築: 2021 年に ISAC が学んだ教訓 H-ISAC会長兼CEOが司会を務めるパネル 1/25 午後12時30分(東部標準時)
https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/
