Pereiti į pagrindinį turinį

Mėnesinis naujienlaiškis – 2022 m. sausio mėn

Sausio mėnesio naujienlaiškio funkcijos:

  • 2021 akcentai
  • Produkto saugos naujinimai: Logj4
  • Farmacijos ir tiekimo grandinės darbo grupė
  • Būsimi renginiai ir internetiniai seminarai

Pdf versija:

Teksto versija:

Metų apžvalga

Susitikimas su iššūkiu – 2021 m. apžvalga

Po „SolarWinds“ 2020 m. pabaigoje, kas kada nors įsivaizdavo, kad 2021 m. tęsis žiurkėno rato sukimasis? „ProxyLogon“, „Accellion“, „PrintNightmare“, „Fortinet“, „Pulse“ ir „Citrix“, „Colonial Pipeline“, „JBS Meats“, „Irish National Health Service“, „Kaseya“ ir „Log4j“ VPN pažeidžiamumas – tai tik keletas antraščių, kurios privertė mus visus suktis.

Neseniai atlikta Nacionalinės pažeidžiamumo duomenų bazės (NVD) „Redscan“ analizė atskleidė rekordinius 18,439 XNUMX pažeidžiamumus.

Jau nekalbant apie nerimą keliančią fizinių ir kibernetinių atakų prieš vakcinų kūrimą ir platinimą bei sveikatos priežiūros personalą tendenciją. Ir nerimą keliantis geopolitinės retorikos kilimas. Ar 2022-ieji sumuš dar daugiau rekordų?

„Health ISAC“ bendruomenė toliau sėkmingai dėjo pastangas rinkti faktus, analizuoti poveikį ir dalytis geriausia praktika bei švelninimo strategijomis. Į bendrinimo bendruomenę įtraukėme daugiau nei 100 naujų organizacijų narių, todėl prisijungusių saugos specialistų skaičius visame pasaulyje viršija 5,500. Sustiprinome bendruomenę naujais įrankiais, pvz., nauja automatizuota grėsmių rodiklių dalijimosi platforma – sveikatos rodiklių grėsmių bendrinimo platforma (HITS) ir prisijungusiais nariais naujajame grėsmių žvalgybos portale.

2021 m. buvo išplėstas sveikatos ISAC grėsmių operacijų centras (TOC). Mėnesio narių grėsmių informaciniai pranešimai su 149 Baigtos žvalgybos ataskaitos, virš 379 XNUMX Tiksliniai įspėjimai, 10 TOC dėmesio centre grėsmių ir pažeidžiamumo internetinius seminarus ir išplatino daugiau nei 57,328 XNUMX didelio tikslumo kompromiso rodiklius. Metų naujiena buvo Tęsti pokalbį nariams skirtus internetinius seminarus, kad pokalbių kanaluose diskutuotų temos ekspertų grupės.

Mes sujungėme narius per devynis pritaikytus pratimus, pomėgių pratimus, analitikos mokymo seminarą ir tris pasaulinius asmeninius aukščiausiojo lygio susitikimus, o rudens viršūnių susitikime dalyvavo beveik prieš pandemiją. Sveikatos ISAC komitetai ir darbo grupės parengė keturias informacines knygas, Farmacijos ir tiekimo grandinės gaires gydytojams ir sveikatos priežiūros CISO bei išplėtė informaciją apie fizines grėsmes sveikatos sektoriaus organizacijoms.

Mes nustatome ir stipriname patį ISAC, kad ateityje galėtume turėti dar daugiau pajėgumų su daugiau darbuotojų ir patirties, technologijų ir planavimo, pavyzdžiui, strateginių, krizių valdymo ir perėjimo planų.

Nekantrauju bendradarbiauti su bendruomene, kad įveiktume bet kokius iššūkius, kuriuos atneš 2022 m.!

Pagarbiai,

Denise Anderson
Health-ISAC prezidentas ir generalinis direktorius

PRODUKTO SAUGUMO ATNAUJINIAI: Log4j

„Log4j“ sukūrė „Apache Foundation“ ir yra plačiai naudojamas registravimo tikslais. H-ISAC kartu su Grėsmių žvalgybos komitetu išplatino daugybę įspėjimų ir informacijos nariams ir, jei reikia, visuomenei. Be to, įmonėms sukūrėme „vieno langelio“ principą, kad suprastų poveikį medicinos prietaisams. Norėdami sužinoti daugiau, eikite į /apachelog4j-notices/.

10 geriausių sveikatos sektoriaus kibernetinių ir fizinių straipsnių

„Log4j“ užpuolikai pereina prie „Monero Miners“ injekcijų per RMI

„Microsoft“ 2021 m. gruodžio mėn. pataisų antradienis ištaisė 6 nulines dienas ir 67 trūkumus

55 žmonės buvo suimti per trečiąjį Briuselio protestą prieš Vax

Dėl „Kronos“ išpirkos programinės įrangos atakos personalo sprendimai gali trukti kelias savaites

Piratai pradės stumti kenkėjiškas programas visame pasaulyje per „Log4Shell“ atakas

Emotet dabar atsisako Cobalt Strike, greitai nukreipia išpirkos reikalaujančių programų atakas

Federalinė žiuri nuteisė vaistinės savininką už vaidmenį 174 milijonų dolerių telemedicinos vaistinių sukčiavimo schemoje

AWS US-East-1 nutraukimas sumažina paslaugų teikimą visame pasaulyje

Sabbath Ransomware Targeting Healthcare, Mandiant Warns

FTB: Kubos Ransomware pažeidė 49 JAV ypatingos svarbos infrastruktūros objektus

APAC viršūnių susitikimas

Tapkite šio puikaus renginio dalimi. H-ISAC ieško dinamiškų pranešėjų su susimąstyti skatinančiais pristatymais. Pasidalykite atvejų tyrimais, išmoktomis pamokomis, strategijomis realiuoju laiku ar dabartiniais iššūkiais su pasaulinės sveikatos priežiūros bendruomenės lyderiais. Pateikite trumpą santrauką ir pavadinimą šiandien! https://h-isac.org/summits/inaugural-apac-summit-2022/

Pateikite trumpą santrauką ir pavadinimą šiandien! Nuoroda:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Pavasario Amerikos viršūnių susitikimas

Pasižymėkite būsimo pavasario Amerikos aukščiausiojo lygio susitikimo kalendorius. Dar geriau – dalyvaukite kaip vedėjas! Būkite aktyvus mūsų Ohana Village narys, pasidalydamas savo naujausiais pasiekimais ar išmoktomis pamokomis su sveikatos priežiūros saugumo bendraamžiais.

Pateikite trumpą santrauką ir pavadinimą šiandien! https://h-isac.org/summits/spring-2022-summit/

Darbo grupė „Spotlight“ – farmacija ir tiekimo grandinė

Farmacijos ir tiekimo grandinės darbo grupė neseniai sukūrė vaistų tiekimo grandinės saugumo sistemą, skirtą Health-ISAC nariams. Karkasą sudaro du komponentai:

  1. Praktikų vadovas - interaktyvus dokumentas, kuriame pateikiama valdymo sistema ir pateikiamos perspektyvos, susijusios su konkrečiomis trečiųjų šalių, IT ir OT saugumo tiekimo grandinės saugumo problemomis.
  2. Šiuolaikinės farmacijos tiekimo grandinės užtikrinimas (CISO lyderystės vadovas) - pateikia pirmaujančių farmacijos CISO perspektyvą apie svarbą ir įgyvendinimo strategijas, būtinas sėkmingai įgyvendinti tiekimo grandinės saugumo strategiją.

Health-ISAC nariai gali el contact@h-isac.org prašyti prieigos prie vadovų. 

Išryškinant kitą Bendruomenės paslaugų partneris: „Salt Security“.

Numatoma, kad 2022 m. API atakos taps daugiau atakų objektu. API yra labai svarbios verslui ir palaiko ryšį su klientais. Druska siūlo API apsaugą. „Salt“ naudoja ML ir AI, kad padėtų nustatyti visas jūsų API, sustabdyti ataką ankstyvose jos stadijose ir surinkti įžvalgų, kaip sustiprinti API apsaugą nuo būsimų atakų.

Išskirtinis H-ISAC narių pasiūlymas iš Salt:

  • Papildoma API saugumo rizikos analizė
  • 15 mėnesių už 12 kainą

Artimiausi renginiai

SASE, skirta prijungtai sveikatos ekosistemai, pateikė Palo Alto Networks

1-11-2022 1 val. ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Sveikatos priežiūros ir ligoninių kibernetinio saugumo našumo vertinimas pagal Bitsight

1-18-2022 2 val. ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

H-ISAC mėnesinis narių informavimas apie grėsmes

1/25 12 val. ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-Sausio 25-2022/

2022 m. „National ResilienceExch“ virtualus aukščiausiojo lygio susitikimas
Sausio 25-27

Atsparumo ugdymas: ISAC išmoktos pamokos 2021 m grupę moderavo H-ISAC prezidentas / generalinis direktorius
1/25 d., 12:30 ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Susiję šaltiniai ir naujienos