Hopp til hovedinnhold

Månedlig nyhetsbrev – januar 2022

Januars nyhetsbrev inneholder:

  • 2021 Høydepunkter
  • Produktsikkerhetsoppdateringer: Logj4
  • Arbeidsgruppe for farma og forsyningskjede
  • Kommende arrangementer og webinarer

Pdf-versjon:

Tekstversjon:

Årsoversikt

Å møte utfordringen – en oversikt over 2021

Etter SolarWinds på slutten av 2020, hvem hadde noen gang forestilt seg at 2021 ville fortsette spinningen på hamsterhjulet? ProxyLogon, Accellion, PrintNightmare, VPN-sårbarheter i Fortinet, Pulse og Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya og Log4j var bare noen av overskriftene som holdt oss alle i sving.

En fersk Redscan-analyse av National Vulnerability Database (NVD) avslørte at 18,439 XNUMX sårbarheter ble avslørt.

Det er for ikke å nevne en alarmerende trend med fysiske angrep og cyberangrep på vaksineutvikling og distribusjon, så vel som helsepersonell. Og en urovekkende økning i geopolitisk retorikk. Vil 2022 slå enda flere rekorder?

Hos Health ISAC fortsatte fellesskapet sin vellykkede innsats for å samle fakta, analysere virkninger og dele beste praksis og avbøtende strategier. Vi har lagt til over 100 nye medlemsorganisasjoner til delingsfellesskapet, noe som bringer antallet tilkoblede sikkerhetseksperter over hele verden til over 5,500. Vi har styrket fellesskapet med nye verktøy som en ny automatisert plattform for deling av trusselindikatorer – Health Indicator Threat Sharing platform (HITS) og tilkoblede medlemmer i vår nye trusselintelligensportal.

I 2021 ble Health ISAC Threat Operations Center (TOC) utvidet Månedlig medlemstrusselbriefing med 149 Ferdige etterretningsrapporter, over 379 XNUMX Målrettede varsler, 10 TOC Spotlight trussel- og sårbarhetswebinarer, og distribuert over 57,328 XNUMX hifi-indikatorer for kompromiss. Nytt for året var Fortsett samtalen webinarer for medlemmer for å bringe emneekspertpaneler til samtaler om hete emner fra chattekanalene.

Vi koblet medlemmer til hverandre gjennom ni skreddersydde øvelser, hobbyøvelsen, et Analytics Training Workshop og tre globale personlige toppmøter, med vårt besøk på høsttoppmøtet i nærheten av pre-pandemien. Helse-ISAC-komiteer og arbeidsgrupper produserte fire whitepapers, en Pharma and Supply Chain-veiledning for utøvere og CISOer for helsetjenester, og utvidet informasjon om fysiske trusler for organisasjoner i helsesektoren.

Og vi posisjonerer og styrker selve ISAC for å tillate enda flere kapasiteter i fremtiden med mer stab og ekspertise, teknologi og planlegging som strategi, krisehåndtering og etterfølgelsesplaner.

Jeg ser frem til å jobbe med samfunnet for å møte de utfordringene 2022 vil bringe!

Vennlig hilsen,

Denise Anderson
Health-ISAC President og CEO

PRODUKTSIKKERHETSOPPDATERINGER: Log4j

Log4j ble utviklet av Apache Foundation og er mye brukt til loggformål. H-ISAC har i samarbeid med Threat Intelligence Committee distribuert en rekke varsler og informasjon til medlemmer og publikum der det er aktuelt. I tillegg har vi opprettet en "one-stop shop" for bedrifter for å forstå konsekvenser for medisinsk utstyr. Gå til /apachelog4j-notices/ for å lære mer.

Topp 10 helsesektoren Cyber ​​og fysiske artikler

Log4j-angripere bytter til injeksjon av Monero-gruvearbeidere via RMI

Microsoft desember 2021 Patch Tuesday fikser 6 Zero-Days, 67 feil

55 personer arrestert i den tredje anti-Vax-protesten i Brussel

Kronos Ransomware-angrep kan føre til uker med nedetid for HR-løsninger

Hackere begynner å skyve skadelig programvare i verdensomspennende Log4Shell-angrep

Emotet dropper nå koboltangrep, spoler ransomware-angrep

Føderal jury dømt apotekeier for rolle i 174 millioner dollar telemedisinsk apoteksvindelordning

AWS US-East-1-avbrudd bringer ned tjenester rundt om i verden

Sabbath Ransomware rettet mot helsetjenester, advarer Mandiant

FBI: Cuba Ransomware brøt 49 amerikanske kritiske infrastrukturorganisasjoner

APAC-toppmøtet

Bli en del av dette flotte arrangementet. H-ISAC søker dynamiske foredragsholdere med tankevekkende presentasjoner. Del casestudier, lærdom, sanntidsstrategier eller aktuelle utfordringer med ledere i det globale helsevesenet. Send inn et kort sammendrag og tittel i dag! https://h-isac.org/summits/inaugural-apac-summit-2022/

Send inn et kort sammendrag og tittel i dag! Link:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Vårtoppmøtet i Amerika

Merk av i kalenderen for det kommende Spring Americas Summit. Enda bedre, delta som programleder! Vær et aktivt medlem i Ohana Village ved å dele dine siste suksesser eller lærdom med jevnaldrende i helsevesenet.

Send inn et kort sammendrag og tittel i dag! https://h-isac.org/summits/spring-2022-summit/

Arbeidsgruppe Spotlight – Pharma and Supply Chain

Pharma & Supply Chain Working Group utviklet nylig et sikkerhetsrammeverk for farmasøytisk forsyningskjede for Health-ISAC-medlemmer. Det er to komponenter i rammeverket:

  1. Utøverveiledning - et interaktivt dokument som gir rammekontroller og tilbyr perspektiver rundt spesifikke sikkerhetsproblemer i forsyningskjeden i tredjeparts-, IT- og OT-sikkerhet.
  2. Sikring av den moderne farmasøytiske forsyningskjeden (CISO Leadership Guide) - gir et perspektiv fra de ledende farmasøytiske CISOene på viktigheten og implementeringsstrategiene som er nødvendige for å lykkes med å implementere en strategi for forsyningskjedesikkerhet.

Health-ISAC-medlemmer kan sende e-post contact@h-isac.org for å be om tilgang til veiledningene. 

Fremhever en annen Samfunnstjenestepartner: Salt Security

API-angrep er spådd å bli gjenstand for flere angrep i 2022. API-er er avgjørende for virksomheten og holder deg koblet til kundene dine. Salt tilbyr API-beskyttelse. Salt bruker ML og AI for å hjelpe med å identifisere alle API-ene dine, stoppe et angrep i de tidlige stadiene og samle innsikt i hvordan man kan styrke API-sikkerheten mot fremtidige angrep.

Eksklusivt H-ISAC medlemstilbud fra Salt:

  • En komplementær API-sikkerhetsrisikoanalyse
  • 15 måneder til prisen av 12

Kommende arrangementer

SASE For The Connected Health Ecosystem av Palo Alto Networks

1 kl. 11 ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Måling av helsetjenester og sykehuscybersikkerhet ved hjelp av Bitsight

1 kl. 18 ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

H-ISAC månedlig medlemstrusselbriefing

1/25 kl 12 ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

2022 National ResilienceExch Virtual Summit
Januar 25-27

Bygge motstandskraft: ISAC Lessons Learned i 2021 panel moderert av H-ISAC President/CEO
1/25 kl 12:30 ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Relaterte ressurser og nyheter