Pereiti į pagrindinį turinį

Mėnesinis naujienlaiškis – 2023 m. sausio mėn

Sausio mėnesio naujienlaiškio funkcijos:

  • „Health-ISAC“ metų apžvalga – „Health-ISAC“ prezidento ir generalinio direktoriaus laiškas
  • „Health-ISAC“ 2022 m. rudens Amerikos viršūnių susitikimas – Priminti
  • bendruomenės paslaugos –  Metų pabaigos atnaujinimas
  • Darbo grupės – Naujos grupės pridedamos 2022 m
  • Europos seminaras – Sausio 12 d., Prahoje, Čekijos Respublika
  • Būsimi renginiai – internetiniai seminarai

Pdf versija:

Teksto versija:

Prisijungimas prie iššūkio – 2022 m. apžvalga

2022 m. buvo daug iššūkių, pradedant nuo Rusijos įsiveržimo į Ukrainą ir kibernetinių bei fizinių grėsmių, kilusių iki karo ir po jo. Matėme daug išpirkos reikalaujančių programų atakų prieš ligonines ir partnerių organizacijas visame pasaulyje, taip pat atakas prieš svarbią infrastruktūrą, nesusijusią su sveikatos priežiūra, pvz., elektros pastotes ir oro uostų svetainių sugadinimą JAV, geležinkelių infrastruktūrą Vokietijoje ir miestų bei šalių valdžios sistemas Belgijoje ir Kosta Rika.

Taip pat pastebėjome, kad didėja fizinės grėsmės sveikatos priežiūros aplinkai dėl didėjančio smurto ir retorikos dėl politinių klausimų, kelių didelių aktyvių šaudynių incidentų ligoninėse, geopolitinės įtampos ir gamtos reiškinių, tokių kaip karščio bangos ir uraganai.

„Health ISAC“ bendruomenė toliau sėkmingai stengėsi rinkti faktus, analizuoti poveikį ir dalytis geriausia praktika bei švelninimo strategijomis. Į dalijimosi bendruomenę įtraukėme daugiau nei 135 naujas organizacijas, todėl prisijungusių saugos specialistų skaičius visame pasaulyje padidėjo iki daugiau nei 7,400 XNUMX. Patobulinome savo medicinos prietaisų saugumo patirtį, liepos mėn. į komandą įtraukę Philą Englert.

2022 m. sveikatos ISAC grėsmių operacijų centras (TOC) papildė mėnesinius narių pranešimus apie grėsmes su 158 baigtomis žvalgybos ataskaitomis, daugiau nei 255 tiksliniais įspėjimais, daugiau nei 1,100 8 TLP AMBER įspėjimų, 17,700 TOC Spotlight grėsmių ir pažeidžiamumo internetiniais seminarais, ir išskirstytais aukšto200 komunikacinių pranešimų rodikliais. . Nariai surengė beveik 50 pokalbių apie geriausią praktiką, o „Health-ISAC“ darbuotojai kalbėjo daugiau nei XNUMX renginių visame pasaulyje ir buvo daug kartų cituojami spaudoje.

Mes sujungėme narius vieni su kitais per individualizuotus ir ant stalo atliekamus pratimus, pomėgių pratimus, seminarus ir daugiau nei 30 internetinių seminarų. Maždaug 1,300 žmonių iš 42 šalių dalyvavo mūsų visuotiniuose asmeniniuose aukščiausiojo lygio susitikimuose, kuriuose dalyvavo beveik 90 narių pranešimų. Į savo aktyvius sveikatos ISAC komitetus ir darbo grupes įtraukėme penkias naujas bendruomenes ir paskelbėme savo pirmąją metinę esamą ir besivystančią kibernetinės grėsmės kraštovaizdžio ataskaitą, taip pat savo sveikatos ISAC metinę ataskaitą. Taip pat atlikome pirmąją metinę narių apklausą, kurios metu nustatytas 77 grynojo reklamuotojo balas (NPS).

Mes ir toliau pozicionuojame ir stipriname ISAC, kad ateityje galėtume turėti dar daugiau galimybių, naudodamiesi daugiau darbuotojų, paslaugų, patirties ir technologijų, pvz., inicijuojame CTI analitikų mokymo programą mūsų Amerikos viršūnių susitikimuose, vedame europietišką pomėgių pratybų versiją, Pradėti atnaujinti prekės ženklą ir įdiegti naują atgalinę sistemą, kuri suteiks nariams savitarnos įrankius.

Nekantrauju bendradarbiauti su bendruomene, kad įveiktume bet kokius iššūkius, kuriuos atneš 2023 m.!

– Denise Anderson, „Health-ISAC“ prezidentė ir generalinė direktorė

PAGRINDINIAI GRUODŽIO MĖN. RUDENS AMERIKOS VIRŠŲJŲ SUSITIKIMO ĮVYKIAI

Maždaug 600 sveikatos priežiūros saugumo specialistų praėjusį mėnesį susirinko Phoenix bendradarbiauti su bendraamžiais, dalytis įžvalgomis ir mokytis iš pranešėjų ir pardavėjų. Be darbo grupių ir narių apskritojo stalo diskusijų, aukščiausiojo lygio susitikimo metu visuose koridoriuose ir svetainėse buvo matyti daugybė mažų tinklų kūrimo grupių.

Spręsdama įdomų, tačiau neapibrėžtą kelią ateinančiais dešimtmečiais, pagrindinė pranešėja dr. Tiffany Vora išjudino dalyvių ateities mąstymo raumenis trumpalaikėje ir ilgalaikėje perspektyvoje, derindama transformuojančias naujoves ir eksponentines technologijas. Ji taip pat pabrėžė, kad svarbu pasverti kiekvieno priimamo sprendimo galimybes. Kiti svarbiausi dalykai buvo dr. Suzanne Scwartz FDA medicinos prietaiso saugos naujinimas ir „Health-ISAC“ CSO Errol Weiss ir „Google Cloud“ CISO Phil Venable pokalbis apie planetos saugumą. Tiems, kurie dalyvavo, įrašyti seansai yra prieinami iki 2023 m. vasario mėnesio pabaigos

Ačiū visiems. Kita stotelė...Singapūras!

https://h-isac.org/summits/2023-apac-summit/

BENDRUOMENĖS PASLAUGOS

Didinti narių prieigą prie saugos sprendimų

„Health-ISAC“ sukūrė bendruomenės paslaugų programą, siekdama nustatyti organizacijas, kurios prisiima saugumo suvokimo misiją ir yra pasirengusios unikaliai investuoti į visos narystės bendruomenės gerinimą.

2022-ieji buvo puiki pradžia:

  • Išaugo iki 12 bendruomenės paslaugų pardavėjų, siūlančių specialius pasiūlymus, nuolaidas ir, kai kuriais atvejais, nemokamas paslaugas nariams!
  • Surengė daugybę galimybių bendruomenės paslaugų pardavėjams bendrauti su 350 ir daugiau narių ištisus metus per mėnesinius ETC internetinius seminarus.
  • Daugiau nei 10% narių 2022 m. naudojosi vienu ar daugiau sprendimų, siūlomų per bendruomenės paslaugų programą.
  • 200+ teiraujasi daugiau informacijos bendruomenės paslaugų svetainėje https://h-isac.org/community-services/

Dėkojame ir laukite daugiau pasiūlymų 2023 m.!!!

DARBO GRUPĖS

Naujoms darbo grupėms tai buvo įtempti metai. 2022 m. nariai subūrė penkias naujas darbo grupes, kad bendradarbiautų sprendžiant bendrus skausmo taškus ir kurtų bendrinamus išteklius:

  1. Įvairovė ir įtrauktis
  2. Pharma and Healthcare Insider Threat
  3. Violetinė komanda
  4. Regioninė įtampa
  5. Socialinė ir politinė rizika sveikatos priežiūrai

Sužinokite daugiau apie visas narių darbo grupes: https://h-isac.org/committees- working-groups/

BUSIMAS SEMINARAS PRAHOJE, ČEKIJOS RESPUBLIKOJE

Dirbtuvių vietos jau beveik užpildytos, tad registruokitės jau šiandien!

Darbotvarkės temos: NIS2 direktyva, Čekijos kibernetinė agentūra, viešai neatskleista grėsmė, OT saugumo išpirkos reikalaujantys incidentai, kibernetinio saugumo incidentų ataskaitų teikimas, kai nepavyksta galinio taško saugumo stebėjimo. Šį sausio 12 d. visos dienos seminarą rengia MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

SAUSIO MĖN. SVEIKATA-ISAC RENGINIAI

1/17 – ASM brandos modelis, apie kurį dabar turi žinoti kiekviena sveikatos priežiūros CISO – komandos CYMRU Navigator internetinis seminaras 12 val. ET

1/31 – Narių grėsmių instruktažas Paskutinį kiekvieno mėnesio antradienį 12 val. ET

2/1 – ETC internetinis seminaras 12 val. ET

  • Susiję šaltiniai ir naujienos
„Health-ISAC“ pristato naują logotipą ir prekės ženklą
Health-ISAC Hacking Healthcare 12-22-2022