Hopp til hovedinnhold

Månedlig nyhetsbrev – januar 2023

Januars nyhetsbrev inneholder:

  • Health-ISACs år i gjennomgang – Brev fra Health-ISAC President og CEO
  • Health-ISACs 2022 høsttoppmøtet i Amerika – Oppsummering
  • Samfunnstjenester –  Årsavslutningsoppdatering
  • Arbeidsgrupper - Nye grupper legges til i 2022
  • Europeisk verksted — 12 januar i Praha, Tsjekkisk Republikk
  • Kommende arrangementer — Webinarer

Pdf-versjon:

Tekstversjon:

Koble til for å møte utfordringen – en oversikt over 2022

2022 hadde mange utfordringer som startet med at Russland invaderte Ukraina og cyber- og fysiske trusler før og etter at krigen startet. Vi så mange løsepenge-angrep på sykehus og partnerorganisasjoner over hele kloden, samt angrep på kritisk infrastruktur utenfor helsevesenet, slik som elektriske transformatorstasjoner og defacements på flyplasser i USA, jernbaneinfrastrukturen i Tyskland og by- og landsmyndigheter i Belgia og Costa Rica for å nevne noen.

Vi har også sett en økning i fysiske trusler mot helsemiljøer med økende vold og retorikk rundt politiske spørsmål, flere store aktive skytterhendelser på sykehus, geopolitiske spenninger og naturlige hendelser som hetebølger og orkaner.

Hos Health ISAC fortsatte fellesskapet sin vellykkede innsats for å samle fakta, analysere virkninger og dele beste praksis og avbøtende strategier. Vi har lagt til over 135 nye medlemsorganisasjoner til delingsfellesskapet, noe som bringer antallet tilkoblede sikkerhetseksperter rundt om i verden til mer enn 7,400. Vi forbedret vår sikkerhetsekspertise for medisinsk utstyr ved å legge til Phil Englert til teamet vårt i juli.

I 2022 utvidet Health ISAC Threat Operations Center (TOC) Monthly Member Threat Briefings med 158 ferdige etterretningsrapporter, over 255 målrettede varsler, over 1,100 TLP AMBER-varsler, 8 TOC Spotlight-trussel- og sårbarhetswebinarer, og distribuert over 17,700 kompromitterende 200 indikatorer. . Medlemmene hadde nesten 50 samtaler om beste praksis, og Health-ISAC-medarbeidere snakket på over XNUMX arrangementer over hele verden og ble sitert flere ganger i pressen.

Vi koblet medlemmer til hverandre gjennom både tilpassede øvelser og bordøvelser, hobbyøvelsen, workshops og over 30 webinarer. Omtrent 1,300 personer fra 42 land deltok på våre globale personlige toppmøter, som inneholdt nesten 90 medlemspresentasjoner. Vi la til fem nye fellesskap til våre aktive Health-ISAC-komiteer og arbeidsgrupper, og vi publiserte vår første årlige rapport om gjeldende og utviklende cybertrussellandskap samt vår Health-ISAC-årsrapport. Vi gjennomførte også vår første årlige medlemsundersøkelse, som oppnådde en Net Promoter Score (NPS) på 77.

Vi fortsetter å posisjonere og styrke ISAC for å tillate enda flere kapasiteter i fremtiden med flere ansatte, tjenester, ekspertise og teknologi, for eksempel å starte et CTI Analyst-opplæringsprogram på våre Americas Summits, gjennomføre en europeisk versjon av Hobby Exercise, lanserer en merkevareoppdatering, og implementerer et nytt back-end-system som vil gi medlemmene selvbetjeningsverktøy.

Jeg ser frem til å jobbe med samfunnet for å møte de utfordringene 2023 vil bringe!

— Denise Anderson, President og CEO for Health-ISAC

HØYDEPUNKTER FRA DESEMBERS TOPPMØT I HØST AMERIKA

Omtrent 600 helsesikkerhetskolleger samlet seg i Phoenix forrige måned for å samarbeide med jevnaldrende, dele innsikt og lære av foredragsholdere og leverandører. I tillegg til arbeidsgrupper og medlemsrundebordsdiskusjoner, ble det sett en overflod av små nettverksgrupper i hver gang og sitteområde gjennom toppmøtet.

Ved å ta for seg den spennende, men usikre veien i tiårene fremover, flekterte hovedtaler Dr. Tiffany Vora deltakernes fremtidstenkende muskler på tvers av kortsiktige og langsiktige horisonter med en kombinasjon av transformativ innovasjon og eksponentielle teknologier. Hun understreket også viktigheten av å veie mulighetene for hver beslutning vi tar. Andre høydepunkter inkluderte Dr. Suzanne Scwhartz' sikkerhetsoppdatering for medisinsk utstyr fra FDA og brannnettpraten mellom Health-ISACs CSO Errol Weiss og Google Clouds CISO Phil Venable om å sikre planeten. For de som deltok er innspilte økter tilgjengelig frem til slutten av februar 2023

Takk til alle sammen. Neste stopp...Singapore!

https://h-isac.org/summits/2023-apac-summit/

SAMFUNNSTJENESTER

Øke medlemstilgang til sikkerhetsløsninger

Health-ISAC utviklet Community Services-programmet for å identifisere organisasjoner som omfavner sikkerhetsbevissthetsoppdraget og er forberedt på å gjøre en unik investering for å forbedre hele medlemssamfunnet.

2022 var en flott start:

  • Vokst til 12 samfunnstjenesteleverandører som tilbyr spesialtilbud, rabatterte priser og – i noen tilfeller – gratis tjenester til medlemmer!
  • Var vert for flere muligheter for leverandører av samfunnstjenester til å samhandle med 350+ medlemmer gjennom året under månedlige ETC-webinarer.
  • Over 10 % av medlemskapet benyttet en eller flere av løsningene som ble tilbudt via Community Service-programmet i 2022.
  • 200+ henvendelser for mer informasjon på Community Services-nettstedet https://h-isac.org/community-services/

Takk og hold øye med flere tilbud som kommer i 2023!!!

ARBEIDSGRUPPER

Det har vært et travelt år for nye arbeidsgrupper. Medlemmene dannet fem nye arbeidsgrupper i 2022 for å samarbeide om delte smertepunkter og skape delbare ressurser:

  1. Mangfold og inkludering
  2. Insidertrussel innen farma og helse
  3. Lilla lag
  4. Regionale spenninger
  5. Sosiale og politiske risikoer for helsevesenet

Lær mer om alle medlemsarbeidsgruppene: https://h-isac.org/committees-working-groups/

KOMMENDE WORKSHOP I PRAG, Tsjekkia

Verkstedkapasiteten er allerede nesten fylt opp, så meld deg på i dag!

Agenda-emner inkluderer: NIS2-direktivet, tsjekkisk cyberbyrå, insidertrusler, OT Security Ransomware-hendelser, Cybersecurity-hendelserapportering, når endepunktsikkerhetsovervåking mislykkes. Denne heldagsverkstedet 12. januar arrangeres av MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

JANUAR HELSE-ISAC-ARrangementer

1/17 – ASM-modenhetsmodellen enhver helsetjeneste-CISO må være klar over nå – et Team CYMRU Navigator-webinar kl. 12:XNUMX ET

1/31 – Medlemstrusselbriefing siste tirsdag i hver måned kl. 12:XNUMX ET

2/1 – ETC webinar kl. 12 ET

  • Relaterte ressurser og nyheter
Health-ISAC introduserer ny logo og merkevarebygging
Health-ISAC Hacking Healthcare 12-22-2022