Ga naar hoofdinhoud

Maandelijkse nieuwsbrief – januari 2023

De nieuwsbrief van januari bevat:

  • Health-ISAC's jaaroverzicht – Brief van de president en CEO van Health-ISAC
  • Health-ISAC's herfsttop van Amerika 2022 – Samenvatting
  • Gemeenschapsdiensten —  Jaareinde-update
  • Werkgroepen — Nieuwe groepen toegevoegd in 2022
  • Europese Workshop — 12 januari in Praag, Tsjechië
  • Aankomende evenementen — Webinars

Pdf-versie:

Tekst versie:

Verbinding maken om de uitdaging aan te gaan – Een overzicht van 2022

2022 kende veel uitdagingen, te beginnen met de Russische invasie van Oekraïne en de cyber- en fysieke dreigingen die leidden tot en na het begin van de oorlog. We zagen veel ransomware-aanvallen op ziekenhuizen en partnerorganisaties over de hele wereld, evenals aanvallen op kritieke infrastructuur buiten de gezondheidszorg, zoals elektriciteitscentrales en websitevernielingen op luchthavens in de VS, de spoorweginfrastructuur in Duitsland en stads- en landsregeringssystemen in België en Costa Rica, om er maar een paar te noemen.

Ook hebben we een toename gezien in fysieke bedreigingen voor zorgomgevingen, met toenemend geweld en retoriek rond politieke kwesties, verschillende grote schietpartijen in ziekenhuizen, geopolitieke spanningen en natuurrampen zoals hittegolven en orkanen.

Bij Health ISAC zette de community haar succesvolle inspanningen voort om feiten te verzamelen, impact te analyseren en best practices en mitigatiestrategieën te delen. We hebben meer dan 135 nieuwe lidorganisaties toegevoegd aan de sharing community, waardoor het aantal connected security professionals wereldwijd op meer dan 7,400 is gekomen. We hebben onze expertise op het gebied van beveiliging van medische apparaten uitgebreid met de toevoeging van Phil Englert aan ons team in juli.

In 2022 heeft het Health ISAC Threat Operations Center (TOC) de Monthly Member Threat Briefings uitgebreid met 158 ​​Finished Intelligence Reports, meer dan 255 Targeted Alerts, meer dan 1,100 TLP AMBER alerts, 8 TOC Spotlight threat and vulnerability webinars en meer dan 17,700 high fidelity indicators of compromise verspreid. Leden voerden bijna 200 gesprekken over best practices en Health-ISAC-medewerkers spraken op meer dan 50 evenementen wereldwijd en werden talloze keren in de pers geciteerd.

We brachten leden met elkaar in contact via zowel aangepaste als tafeloefeningen, de Hobby Exercise, workshops en meer dan 30 webinars. Ongeveer 1,300 mensen uit 42 landen woonden onze wereldwijde persoonlijke Summits bij, met bijna 90 ledenpresentaties. We voegden vijf nieuwe communities toe aan onze actieve Health-ISAC-comités en werkgroepen en we publiceerden ons eerste Annual Current and Evolving Cyber ​​Threat Landscape Report en ons Health-ISAC Annual Report. We voerden ook onze eerste Annual Member Survey uit, die een Net Promoter Score (NPS) van 77 opleverde.

We blijven de ISAC positioneren en versterken om in de toekomst nog meer mogelijkheden te bieden met meer personeel, diensten, expertise en technologie. Zo starten we een CTI Analyst-trainingsprogramma op onze Americas Summits, voeren we een Europese versie van de Hobby Exercise uit, lanceren we een vernieuwd merk en implementeren we een nieuw back-endsysteem dat leden selfservicetools biedt.

Ik kijk ernaar uit om samen met de community de uitdagingen van 2023 aan te gaan!

— Denise Anderson, President en CEO van Health-ISAC

HOOGTEPUNTEN VAN DE HERFST-AMERIKA'S TOP VAN DECEMBER

Ongeveer 600 healthcare security peers kwamen vorige maand in Phoenix bijeen om samen te werken met peers, inzichten te delen en te leren van sprekers en leveranciers. Naast werkgroepen en Member Round Table-discussies waren er in elke gang en op elke zitplaats tijdens de Summit talloze kleine netwerkgroepen te zien.

Door het spannende maar onzekere pad in de komende decennia te bespreken, liet keynote-spreker Dr. Tiffany Vora de spieren van de deelnemers zien voor toekomstdenken op korte en lange termijn met een combinatie van transformatieve innovatie en exponentiële technologieën. Ze benadrukte ook hoe belangrijk het is om de mogelijkheden van elke beslissing die we nemen af ​​te wegen. Andere hoogtepunten waren Dr. Suzanne Scwhartz' FDA-update over de beveiliging van medische apparaten en de informele chat tussen Health-ISAC's CSO Errol Weiss en Google Cloud's CISO Phil Venable over het beveiligen van de planeet. Voor degenen die erbij waren, zijn opgenomen sessies beschikbaar tot eind februari 2023

Bedankt iedereen. Volgende stop…..Singapore!

https://h-isac.org/summits/2023-apac-summit/

GEMEENSCHAPSDIENSTEN

Vergroten van de toegang van leden tot beveiligingsoplossingen

Health-ISAC heeft het programma Community Services ontwikkeld om organisaties te identificeren die de missie van veiligheidsbewustzijn omarmen en bereid zijn een unieke investering te doen ter verbetering van de kwaliteit van de gehele ledengemeenschap.

2022 was een geweldig begin:

  • Groeide uit tot 12 leveranciers van maatschappelijke diensten die speciale aanbiedingen, kortingen en – in sommige gevallen – gratis diensten aan leden aanboden!
  • Organiseerde meerdere gelegenheden voor leveranciers van maatschappelijke diensten om gedurende het jaar met meer dan 350 leden te communiceren tijdens maandelijkse ETC-webinars.
  • Meer dan 10% van de leden maakte in 2022 gebruik van een of meerdere oplossingen die via het programma Maatschappelijke Dienstverlening worden aangeboden.
  • Meer dan 200 verzoeken om meer informatie op de website van Community Services https://h-isac.org/community-services/

Bedankt en houd onze website in de gaten voor meer aanbiedingen in 2023!!!

WERKGROEPEN

Het was een druk jaar voor nieuwe werkgroepen. Leden vormden in 2022 vijf nieuwe werkgroepen om samen te werken aan gedeelde pijnpunten en deelbare bronnen te creëren:

  1. Diversiteit en inclusie
  2. Insider-bedreiging voor farmaceutica en gezondheidszorg
  3. Paarse ploeg
  4. Regionale spanningen
  5. Sociale en politieke risico's voor de gezondheidszorg

Meer informatie over alle werkgroepen van de leden: https://h-isac.org/committees-working-groups/

AANKOMENDE WORKSHOP IN PRAAG, TSJECHIË

De capaciteit van de workshop is bijna vol, dus meld u vandaag nog aan!

Agendaonderwerpen zijn onder meer: ​​NIS2-richtlijn, Czech Cyber ​​Agency, Insider Threats, OT Security Ransomware Incidents, Cybersecurity Incident Reporting, When Endpoint Security Monitoring Fails. Deze workshop van een hele dag op 12 januari wordt gehost door MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

JANUARI GEZONDHEID-ISAC EVENEMENTEN

1/17 – Het ASM Maturity Model waar elke CISO in de gezondheidszorg zich nu van bewust moet zijn – een webinar van Team CYMRU Navigator om 12 uur ET

1/31 – Ledenbedreigingsbriefing Laatste dinsdag van elke maand om 12 uur ET

2/1 – ETC-webinar om 12 uur ET

  • Gerelateerde bronnen en nieuws
Health-ISAC introduceert nieuw logo en branding
Gezondheid-ISAC Hacking Healthcare 12-22-2022