Ga naar hoofdinhoud

Maandelijkse nieuwsbrief – januari 2022

De nieuwsbrief van januari bevat:

  • 2021 Highlights
  • Productbeveiligingsupdates: Logj4
  • Werkgroep Farmaceutica en Supply Chain
  • Aankomende evenementen en webinars

Pdf-versie:

Tekst versie:

Jaaroverzicht

De uitdaging aangaan – Een overzicht van 2021

Wie had na SolarWinds eind 2020 ooit gedacht dat 2021 de hamstermolen zou voortzetten? ProxyLogon, Accellion, PrintNightmare, VPN-kwetsbaarheden in Fortinet, Pulse en Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya en Log4j waren slechts enkele van de headlines die ons allemaal in de war hielden.

Uit een recente Redscan-analyse van de National Vulnerability Database (NVD) bleek dat er een recordaantal van 18,439 kwetsbaarheden werd ontdekt.

En dan hebben we het nog niet eens gehad over een alarmerende trend van fysieke en cyberaanvallen op vaccinontwikkeling en -distributie, en op zorgpersoneel. En een verontrustende toename van geopolitieke retoriek. Zal 2022 nog meer records breken?

Bij Health ISAC zette de community haar succesvolle inspanningen voort om feiten te verzamelen, impact te analyseren en best practices en mitigatiestrategieën te delen. We hebben meer dan 100 nieuwe ledenorganisaties toegevoegd aan de sharing community, waardoor het aantal verbonden beveiligingsprofessionals wereldwijd op meer dan 5,500 is gekomen. We hebben de community versterkt met nieuwe tools, zoals een nieuw geautomatiseerd platform voor het delen van bedreigingsindicatoren – Health Indicator Threat Sharing platform (HITS) en verbonden leden binnen ons nieuwe portaal voor bedreigingsinformatie.

In 2021 werd het Health ISAC Threat Operations Center (TOC) uitgebreid Maandelijkse briefings over dreigingen voor leden met 149 Afgeronde inlichtingenrapporten, meer dan 379 Gerichte waarschuwingen, 10 Inhoudsopgave in de schijnwerpers bedreigings- en kwetsbaarheidswebinars, en verspreid over 57,328 high fidelity-indicatoren van compromis. Nieuw voor het jaar waren Ga verder met het gesprek Webinars voor leden om panels van deskundigen uit de vakwereld te betrekken bij gesprekken over actuele onderwerpen via de chatkanalen.

We brachten leden met elkaar in contact via negen aangepaste oefeningen, de Hobby Exercise, een Analytics Training Workshop en drie wereldwijde persoonlijke Summits, waarbij de opkomst bij onze Fall Summit dicht bij de aantallen van vóór de pandemie lag. Health-ISAC-comités en werkgroepen produceerden vier whitepapers, een Pharma and Supply Chain Guidance voor professionals en CISO's in de gezondheidszorg en uitgebreide informatie over fysieke bedreigingen voor organisaties in de gezondheidszorg.

En we positioneren en versterken de ISAC zelf om in de toekomst nog meer capaciteiten te kunnen bieden, met meer personeel en expertise, technologie en planning, zoals strategische plannen, crisismanagement en opvolgingsplannen.

Ik kijk ernaar uit om samen met de community de uitdagingen van 2022 aan te gaan!

Hoogachtend,

Denise Anderson
President en CEO van Health-ISAC

PRODUCTBEVEILIGINGSUPDATES: Log4j

Log4j is ontwikkeld door de Apache Foundation en wordt veel gebruikt voor loggingdoeleinden. H-ISAC heeft in samenwerking met het Threat Intelligence Committee een aantal waarschuwingen en informatie verspreid voor leden en het publiek waar van toepassing. Daarnaast hebben we een 'one-stop shop' gecreëerd voor bedrijven om de impact op medische apparaten te begrijpen. Ga naar /apachelog4j-notices/ voor meer informatie.

Top 10 Cyber- en fysieke artikelen over de gezondheidszorg

Log4j-aanvallers stappen over op het injecteren van Monero-miners via RMI

Microsoft December 2021 Patch Tuesday lost 6 zero-days en 67 fouten op

55 mensen gearresteerd bij derde anti-vaccinatieprotest in Brussel

Kronos Ransomware-aanval kan wekenlange downtime van HR-oplossingen veroorzaken

Hackers beginnen malware te verspreiden in wereldwijde Log4Shell-aanvallen

Emotet laat nu Cobalt Strike vallen, versnelt ransomware-aanvallen

Federale jury veroordeelt apotheekeigenaar voor rol in $ 174 miljoen kostende telegeneeskunde-apotheekfraude

Storing AWS US-East-1 zorgt voor wereldwijde downtime van diensten

Sabbath Ransomware richt zich op gezondheidszorg, waarschuwt Mandiant

FBI: Cuba Ransomware heeft 49 Amerikaanse kritieke infrastructuurorganisaties gehackt

APAC-top

Maak deel uit van dit geweldige evenement. H-ISAC is op zoek naar dynamische sprekers met tot nadenken stemmende presentaties. Deel casestudies, geleerde lessen, realtimestrategieën of actuele uitdagingen met leiders in de wereldwijde gezondheidszorggemeenschap. Dien vandaag nog een korte samenvatting en titel in! https://h-isac.org/summits/inaugural-apac-summit-2022/

Dien vandaag nog een korte samenvatting en titel in! Link:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Lente Amerika Top

Markeer uw agenda voor de komende Spring Americas Summit. Of nog beter: doe mee als presentator! Wees een actief lid van ons Ohana Village door uw recente successen of geleerde lessen te delen met uw collega's in de gezondheidszorgbeveiliging.

Dien vandaag nog een korte samenvatting en titel in! https://h-isac.org/summits/spring-2022-summit/

Werkgroep in de schijnwerpers – Farmacie en toeleveringsketen

De Pharma & Supply Chain Working Group heeft onlangs een raamwerk voor farmaceutische supply chain security ontwikkeld voor Health-ISAC-leden. Het raamwerk bestaat uit twee componenten:

  1. Handleiding voor beoefenaars - een interactief document dat de raamwerkcontroles biedt en perspectieven biedt rondom specifieke beveiligingsproblemen in de toeleveringsketen op het gebied van beveiliging van derden, IT en OT.
  2. Het beveiligen van de moderne farmaceutische toeleveringsketen (CISO Leadership Guide) - biedt een perspectief van toonaangevende CISO's in de farmaceutische sector over het belang en de implementatiestrategieën die nodig zijn om een ​​Supply Chain Security-strategie succesvol te implementeren.

Leden van Health-ISAC kunnen e-mailen contact@h-isac.org om toegang tot de gidsen aan te vragen. 

Een ander benadrukken Partner voor maatschappelijke dienstverlening: Salt Security

API-aanvallen zullen naar verwachting in 2022 het onderwerp worden van meer aanvallen. API's zijn cruciaal voor bedrijven en zorgen ervoor dat u verbonden blijft met uw klanten. Salt biedt API-bescherming. Salt gebruikt ML en AI om al uw API's te identificeren, een aanval in een vroeg stadium te stoppen en inzicht te verzamelen in hoe u de API-beveiliging kunt versterken tegen toekomstige aanvallen.

Exclusief H-ISAC-ledenaanbod van Salt:

  • Een aanvullende API-beveiligingsrisicoanalyse
  • 15 maanden voor de prijs van 12

Aankomende Evenementen

SASE voor het verbonden gezondheidsecosysteem door Palo Alto Networks

1/11/2022 om 1:XNUMX uur ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Het meten van de prestaties van cyberbeveiliging in de gezondheidszorg en ziekenhuizen door Bitsight

1/18/2022 om 2:XNUMX uur ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

Maandelijkse briefing over dreigingen voor leden van H-ISAC

1/25 om 12 uur ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-januari-25-2022/

Virtuele top van de National ResilienceExch 2022
Januari-25 27

Veerkracht opbouwen: ISAC-lessen geleerd in 2021 panel onder leiding van de president/CEO van H-ISAC
1/25 om 12:30 uur ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Gerelateerde bronnen en nieuws
Gezondheid-ISAC Hacking Healthcare 1-6-2022
Log4j-fout: gezondheidszorgsector gewaarschuwd om actie te ondernemen