1月のニュースレターの特集:
- Health-ISACの年次レビュー – Health-ISAC 会長兼 CEO からの手紙
- Health-ISAC 2022年秋季アメリカサミット – まとめ
- コミュニティサービス — 年末アップデート
- ワーキンググループ — 2022年に新しいグループが追加されます
- ヨーロッパワークショップ — 12月XNUMX日プラハ、 チェコ
- 今後のイベント — ウェビナー
PDF版:
テキストバージョン:
課題に対処するためのつながり – 2022 年の概要
2022年は、ロシアのウクライナ侵攻、戦争勃発前後のサイバーおよび物理的な脅威など、多くの課題がありました。世界中の病院やパートナー組織に対するランサムウェア攻撃が多数発生し、米国の変電所や空港のウェブサイト改ざん、ドイツの鉄道インフラ、ベルギーやコスタリカの市や国の政府システムなど、医療以外の重要なインフラへの攻撃も数多く発生しました。
また、政治問題をめぐる暴力や言論の増加、病院での大規模な銃乱射事件の数々、地政学的緊張、熱波やハリケーンなどの自然災害により、医療環境に対する物理的な脅威も増加しています。
Health ISAC では、コミュニティが事実の収集、影響の分析、ベスト プラクティスと緩和戦略の共有に向けた取り組みを継続し、成功を収めています。共有コミュニティに 135 を超える新しいメンバー組織が加わり、世界中のセキュリティ専門家の数は 7,400 人以上になりました。XNUMX 月に Phil Englert がチームに加わり、医療機器セキュリティの専門知識が強化されました。
2022 年、Health ISAC 脅威オペレーション センター (TOC) は、月次メンバー脅威ブリーフィングを 158 件の完成したインテリジェンス レポート、255 件を超えるターゲット アラート、1,100 件を超える TLP AMBER アラート、8 件の TOC Spotlight 脅威および脆弱性ウェビナーで補強し、17,700 件を超える高忠実度の侵害指標を配信しました。メンバーはベスト プラクティスについて 200 件近くの会話を行い、Health-ISAC スタッフ メンバーは世界中で 50 件を超えるイベントで講演し、マスコミに何度も引用されました。
カスタマイズ演習とテーブルトップ演習、趣味演習、ワークショップ、30 回を超えるウェビナーを通じて、メンバー同士のつながりを築きました。1,300 か国から約 42 人が世界規模の対面サミットに参加し、約 90 名のメンバーによるプレゼンテーションが行われました。アクティブな Health-ISAC 委員会とワーキング グループに 77 つの新しいコミュニティを追加し、最初の年次の「サイバー脅威の現状と進化」レポートと Health-ISAC 年次レポートを発行しました。また、最初の年次メンバー アンケートを実施し、ネット プロモーター スコア (NPS) XNUMX を達成しました。
当社は、アメリカ大陸サミットでの CTI アナリスト トレーニング プログラムの開始、ヨーロッパ版 Hobby Exercise の実施、ブランド刷新の立ち上げ、メンバーにセルフサービス ツールを提供する新しいバックエンド システムの実装など、スタッフ、サービス、専門知識、テクノロジーを増やして将来的にさらに多くの機能を提供できるよう、ISAC の位置付けと強化を継続しています。
2023 年にどんな課題が起ころうとも、コミュニティと協力して取り組むことを楽しみにしています。
— デニス・アンダーソン、Health-ISAC 社長兼 CEO
12月の秋のアメリカサミットのハイライト
先月、約 600 人の医療セキュリティ関係者がフェニックスに集まり、同業者と協力し、知見を共有し、講演者やベンダーから学びました。ワーキング グループやメンバー ラウンド テーブル ディスカッションに加え、サミット全体のあらゆる廊下や座席エリアには、多数の小規模なネットワーキング グループが見られました。
基調講演者のティファニー・ヴォラ博士は、今後数十年にわたる刺激的でありながら不確実な道のりについて語り、変革をもたらすイノベーションと指数関数的なテクノロジーを組み合わせて、参加者の短期的および長期的な展望を未来に思い描く力を鍛えました。また、私たちが下すすべての決定の可能性を検討することが重要であると強調しました。その他のハイライトには、スザンヌ・シュワーツ博士による FDA 医療機器セキュリティの最新情報や、Health-ISAC の CSO であるエロール・ワイスと Google Cloud の CISO であるフィル・ヴェナブルによる地球の安全に関する談話がありました。参加者は、録画されたセッションを 2023 年 XNUMX 月末まで視聴できます。
みなさん、ありがとうございました。次の目的地は…シンガポールです!
https://h-isac.org/summits/2023-apac-summit/
コミュニティサービス
セキュリティソリューションへのメンバーのアクセスを向上
Health-ISAC は、セキュリティ意識向上の使命を受け入れ、会員コミュニティ全体の向上に向けて独自の投資を行う準備ができている組織を特定するために、コミュニティ サービス プログラムを開発しました。
2022年は素晴らしいスタートでした。
- 会員に特別プラン、割引価格、場合によっては無料サービスを提供するコミュニティ サービス ベンダーが 12 社に増加しました。
- 毎月の ETC ウェビナーで、コミュニティ サービス ベンダーが年間を通じて 350 人以上のメンバーと交流する機会を複数回開催しました。
- 10 年には、会員の 2022% 以上がコミュニティ サービス プログラムを通じて提供されたソリューションの XNUMX つ以上を利用しました。
- 200 件以上の問い合わせがコミュニティ サービス Web サイト https://h-isac.org/community-services/ で詳細を問い合わせています。
ありがとうございました。2023 年にはさらに新しいサービスが登場する予定ですので、どうぞご期待ください。
ワーキンググループ
新しいワーキング グループにとって、今年は忙しい年でした。メンバーは 2022 年に XNUMX つの新しいワーキング グループを結成し、共通の問題点について協力し、共有可能なリソースを作成しました。
- ダイバーシティとインクルージョン
- 製薬・ヘルスケア業界の内部脅威
- パープルチーム
- 地域的緊張
- 医療に対する社会的・政治的リスク
すべてのメンバーワーキンググループの詳細については、https://h-isac.org/committees-working-groups/ をご覧ください。
チェコ共和国プラハで開催されるワークショップ
ワークショップの定員はすでにほぼ満席ですので、今すぐご登録ください。
議題には、NIS2 指令、チェコ サイバー機関、内部脅威、OT セキュリティ ランサムウェア インシデント、サイバーセキュリティ インシデント報告、エンドポイント セキュリティ監視が失敗した場合などが含まれます。この 12 月 XNUMX 日の終日ワークショップは MSD が主催します。
https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/
1月のHEALTH-ISACイベント
1/17 – すべてのヘルスケア CISO が今知っておくべき ASM 成熟度モデル – Team CYMRU Navigator ウェビナー (東部標準時午後 12 時)
1/31 – メンバー脅威ブリーフィング 毎月最終火曜日午後12時(東部標準時)
2/1 – ETC ウェビナー、東部標準時午後 12 時
