Wiessel Haaptberäich

Mount Newsletter - Januar 2022

Januar d'Newsletter Fonctiounen:

  • 2021 Highlights
  • Produkt Sécherheetsupdates: Logj4
  • Pharma a Supply Chain Aarbechtsgrupp
  • Upëff Evenementer a Webinars

Pdf Versioun:

Text Versioun:

Joer Iwwersiicht

Meeting the Challenge - En Iwwerbléck vun 2021

Nom SolarWinds Enn 2020, wien huet sech jeemools virgestallt datt 2021 de Spin um Hamsterrad weiderfuere géif? ProxyLogon, Accellion, PrintNightmare, VPN Schwachstelle bei Fortinet, Pulse a Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya a Log4j waren nëmmen e puer vun den Iwwerschrëften déi eis all dréinen.

Eng rezent Redscan Analyse vun der National Vulnerability Database (NVD) huet e Rekord opgedeckt 18,439 Schwachstelle goufen opgedeckt.

Dat ass net ze ernimmen en alarméierenden Trend vu kierperlechen an Cyberattacken op Impfungentwécklung a Verdeelung souwéi Gesondheetspersonal. An eng beonrouegend Erhéijung vun der geopolitescher Rhetorik. Wäert 2022 nach méi Rekorder briechen?

Um Gesondheet ISAC huet d'Gemeinschaft hir erfollegräich Efforte weidergefouert fir Fakten ze sammelen, Auswierkungen ze analyséieren an bescht Praktiken a Mitigéierungsstrategien ze deelen. Mir hunn iwwer 100 nei Memberorganisatiounen zu der Deelegemeinschaft bäigefüügt, wat d'Zuel vun de verbonne Sécherheetsfachleit weltwäit op iwwer 5,500 bréngt. Mir befestegt d'Gemeinschaft mat neien Tools wéi eng nei automatiséiert Bedrohungsindikator Sharing Plattform - Health Indicator Threat Sharing Plattform (HITS) a verbonne Memberen bannent eisem neie Bedrohungsintelligenz Portal.

Am Joer 2021 huet de Health ISAC Threat Operations Center (TOC) erweidert Mount Member Bedrohung Briefings mat 149 Fäerdeg Intelligenz Berichter, iwwer 379 Geziilt Alarmer, 10 TOC Spotlight Bedrohung a Schwachstelle Webinars, a verdeelt iwwer 57,328 High Fidelity Indikatoren vu Kompromëss. Nei fir d'Joer waren Fuert d'Gespréich weider Webinars fir Memberen fir Thema Expert Panelen op waarm Thema Gespréicher aus den Chatkanäl ze bréngen.

Mir hunn Membere matenee verbonnen duerch néng personaliséiert Übungen, d'Hobby Übung, en Analytics Training Workshop, an dräi global perséinlech Sommets, mat eisem Fall Summit Präsenz no bei pre-pandemic Zuelen. Gesondheets-ISAC Comitée an Aarbechtsgruppen hunn véier Whitepapers produzéiert, eng Pharma a Supply Chain Guidance fir Praktiker a Gesondheetsariichtung CISOs, an erweidert kierperlech Bedrohungsinformatioun Liwwerunge fir Gesondheetssektor Organisatiounen.

A mir positionéieren a stäerken den ISAC selwer fir nach méi Fäegkeeten an Zukunft mat méi Personal an Expertise, Technologie a Planung wéi strategesch, Krisemanagement a Successiounspläng z'erméiglechen.

Ech freeën eis mat der Gemeinschaft ze schaffen fir all Erausfuerderunge 2022 ze bréngen!

Gréiss,

Denise Anderson
Gesondheet-ISAC President a CEO

PRODUCT SECURITY UPDATES: Log4j

Log4j gouf vun der Apache Foundation entwéckelt a gëtt vill fir Logzwecker benotzt. H-ISAC a Verbindung mam Threat Intelligence Committee huet eng Zuel vun Alarmer an Informatioune fir Memberen an de Public verdeelt, wa relevant. Zousätzlech hu mir e 'One-Stop-Shop' fir Firmen erstallt fir d'Auswierkunge op medizinesch Geräter ze verstoen. Gitt op /apachelog4j-notices/ fir méi ze léieren.

Top 10 Gesondheetssektor Cyber ​​a kierperlech Artikelen

Log4j Attacker Wiesselt op d'Injektioun vu Monero Miner iwwer RMI

Microsoft Dezember 2021 Patch Tuesday fixéiert 6 Null Deeg, 67 Mängel

55 Leit verhaft bei Drëtten Bréissel Anti-Vax Protest

Kronos Ransomware Attack kann Woche vun HR Léisunge Downtime verursaachen

Hacker fänken un Malware a weltwäit Log4Shell Attacken ze drécken

Emotet fällt elo Cobalt Strike, Fast Forward Ransomware Attacken

Bundesjury veruerteelt Apdikt Besëtzer fir Roll am $ 174 Milliounen Telemedizin Apdikt Fraud Schema

AWS US-East-1 Outage bréngt Servicer ronderëm d'Welt erof

Sabbat Ransomware Gezielt Gesondheetsariichtung, Mandiant warnt

FBI: Cuba Ransomware verletzt 49 US Critical Infrastructure Orgs

APAC Sommet

Sidd Deel vun dësem super Event. Den H-ISAC sicht dynamesch Spriecher mat iwwerdenkende Presentatiounen. Deelt Fallstudien, geléiert Lektioune, Echtzäitstrategien oder aktuell Erausfuerderunge mat Leader an der globaler Gesondheetsgemeinschaft. Gitt haut e kuerzen Abstrakt an den Titel of! https://h-isac.org/summits/inaugural-apac-summit-2022/

Gitt haut e kuerzen Abstrakt an den Titel of! Link:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Fréijoer Amerika Sommet

Markéiert Äre Kalenner fir de kommende Fréijoer Amerika Sommet. Besser awer, maacht mat als Presentateur! Sidd en aktive Member an eisem Ohana Village andeems Dir Är rezent Erfolleger oder Lektioune mat Äre Gesondheetssécherheetskollegen deelt.

Gitt haut e kuerzen Abstrakt an den Titel of! https://h-isac.org/summits/spring-2022-summit/

Aarbechtsgrupp Spotlight - Pharma a Supply Chain

De Pharma & Supply Chain Working Group huet viru kuerzem e pharmazeuteschen Supply Chain Sécherheets Kader fir Health-ISAC Memberen entwéckelt. Et ginn zwee Komponente vum Kader:

  1. Praktiker Guide - en interaktivt Dokument dat de Kaderkontrollen ubitt a Perspektiven ubitt ronderëm spezifesch Versuergungsketten Sécherheetsprobleemer an Drëtt Partei, IT, an OT Sécherheet.
  2. D'Modern Pharmaceutical Supply Chain ofsécheren (CISO Leadership Guide) - bitt eng Perspektiv vun de féierende Pharma CISOs iwwer d'Wichtegkeet an d'Implementéierungsstrategien déi néideg sinn fir eng Supply Chain Security Strategie erfollegräich ëmzesetzen.

Gesondheet-ISAC Memberen kënnen Email kontakt@h-isac.org Zougang zu de Guiden ze froen. 

En anert Highlight Communautéit Service Partner: Salz Sécherheet

API Attacke ginn virausgesot d'Thema vu méi Attacken am Joer 2022 ze ginn. APIe si entscheedend fir d'Geschäft an halen Iech mat Äre Clienten verbonnen. Salz bitt API Schutz. Salt benotzt ML an AI fir ze hëllefen all Är APIen z'identifizéieren, en Attack a senge fréie Stadien ze stoppen an Asiicht ze kompiléieren wéi d'API Sécherheet géint zukünfteg Attacke verstäerkt gëtt.

Exklusiv H-ISAC Member Offer vu Salt:

  • Eng komplementar API Sécherheetsrisiko Analyse
  • 15 Méint fir de Präis vun 12

Geschwënn

SASE Fir The Connected Health Ecosystem Vum Palo Alto Networks

1/11/2022 um 1:XNUMX Uhr ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Moossen Gesondheetsversuergung a Spidol Cybersecurity Performance Duerch Bitsight

1/18/2022 um 2:XNUMX Uhr ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

H-ISAC Mount Member Bedrohung Briefing

1/25 um 12:XNUMX ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

2022 National ResilienceExch Virtuelle Sommet
Januar 25-27

Widderstandsfäegkeet bauen: ISAC Lektioune geléiert am Joer 2021 Panel moderéiert vum H-ISAC President / CEO
1/25 um 12:30 ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Zesummenhang Ressourcen & Neiegkeeten
Gesondheet-ISAC Hacking Gesondheetswiesen 1-6-2022
Log4j Feeler: Gesondheetssektor gewarnt Handlung ze huelen