Przejdź do głównej zawartości

Biuletyn miesięczny – styczeń 2022

W biuletynie styczniowym znajdziesz:

  • Najważniejsze cechy 2021
  • Aktualizacje zabezpieczeń produktu: Logj4
  • Grupa robocza ds. farmacji i łańcucha dostaw
  • Nadchodzące wydarzenia i webinaria

Wersja PDF:

Wersja tekstowa:

Przegląd roku

Stawienie czoła wyzwaniom – przegląd roku 2021

Po SolarWinds pod koniec 2020 roku, kto kiedykolwiek wyobrażał sobie, że 2021 będzie kontynuował kręcenie się w kółku chomika? ProxyLogon, Accellion, PrintNightmare, luki w zabezpieczeniach VPN w Fortinet, Pulse i Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya i Log4j to tylko niektóre z nagłówków, które sprawiły, że wszyscy kręciliśmy się w kółko.

Niedawna analiza bazy danych podatności na ataki (NVD) przeprowadzona przez firmę Redscan ujawniła rekordową liczbę 18,439 XNUMX ujawnionych luk.

Nie wspominając o alarmującym trendzie fizycznych i cyberataków na rozwój i dystrybucję szczepionek, a także personel medyczny. I niepokojącym wzroście retoryki geopolitycznej. Czy 2022 pobije jeszcze więcej rekordów?

W Health ISAC społeczność kontynuowała swoje udane wysiłki w celu gromadzenia faktów, analizowania skutków i dzielenia się najlepszymi praktykami i strategiami łagodzenia. Dodaliśmy ponad 100 nowych organizacji członkowskich do społeczności współdzielenia, zwiększając liczbę połączonych specjalistów ds. bezpieczeństwa na całym świecie do ponad 5,500. Wzmocniliśmy społeczność nowymi narzędziami, takimi jak nowa zautomatyzowana platforma udostępniania wskaźników zagrożeń – platforma udostępniania wskaźników zagrożeń zdrowotnych (HITS) i połączeni członkowie w ramach naszego nowego portalu wywiadu zagrożeń.

W 2021 roku Centrum Operacji Zagrożeń ISAC ds. Zdrowia (TOC) zostało powiększone Miesięczne briefingi dotyczące zagrożeń dla członków z 149 Gotowe raporty wywiadowcze, ponad 379 XNUMX Alerty kierowane 10 Spis treści w centrum uwagi webinaria na temat zagrożeń i podatności oraz rozdystrybuowano ponad 57,328 XNUMX wskaźników wysokiej wierności zagrożenia. Nowością w tym roku były Kontynuuj rozmowę webinaria dla Członków, w ramach których eksperci z różnych dziedzin będą mogli zabrać głos w dyskusjach na gorące tematy poruszane na kanałach czatu.

Połączyliśmy Członków ze sobą za pośrednictwem dziewięciu dostosowanych ćwiczeń, Hobby Exercise, Analytics Training Workshop i trzech globalnych osobistych szczytów, przy czym nasza frekwencja na jesiennym szczycie była zbliżona do liczby sprzed pandemii. Komitety i grupy robocze Health-ISAC opracowały cztery dokumenty informacyjne, Pharma and Supply Chain Guidance dla praktyków i CISO w sektorze opieki zdrowotnej oraz rozszerzone materiały informacyjne o zagrożeniach fizycznych dla organizacji sektora opieki zdrowotnej.

Ponadto pozycjonujemy i wzmacniamy sam ISAC, aby w przyszłości mógł on dysponować jeszcze większymi możliwościami dzięki większej liczbie pracowników i wiedzy specjalistycznej, technologii i planowaniu, takiemu jak strategia, zarządzanie kryzysowe i plany sukcesji.

Nie mogę się doczekać współpracy ze społecznością, aby sprostać wyzwaniom, jakie przyniesie nam rok 2022!

Pozdrawiamy,

Denise Anderson
Prezes i dyrektor generalny Health-ISAC

AKTUALIZACJE BEZPIECZEŃSTWA PRODUKTU: Log4j

Log4j został opracowany przez Apache Foundation i jest szeroko stosowany do celów rejestrowania. H-ISAC we współpracy z Threat Intelligence Committee rozpowszechnił szereg alertów i informacji dla członków i opinii publicznej, gdzie było to stosowne. Ponadto stworzyliśmy „punkt kompleksowej obsługi” dla firm, aby zrozumieć wpływ na urządzenia medyczne. Przejdź do /apachelog4j-notices/, aby dowiedzieć się więcej.

10 najlepszych artykułów o cyberbezpieczeństwie i bezpieczeństwie fizycznym w sektorze zdrowia

Atakujący Log4j przechodzą na wstrzykiwanie koparek Monero za pośrednictwem RMI

Wtorek poprawek Microsoftu z grudnia 2021 r. naprawia 6 luk typu zero-day i 67 błędów

55 osób aresztowanych podczas trzeciego protestu antyszczepionkowego w Brukseli

Atak ransomware Kronos może spowodować tygodnie przestoju rozwiązań HR

Hakerzy zaczną rozpowszechniać złośliwe oprogramowanie w światowych atakach Log4Shell

Emotet teraz rezygnuje z Cobalt Strike, przyspiesza ataki ransomware

Federalna Ława Przysięgłych Skazuje Właściciela Apteki Za Rolę W Oszustwie Aptecznym Telemedycyny Na 174 Miliony Dolarów

Awaria AWS US-East-1 powoduje przerwy w działaniu usług na całym świecie

Sabbath Ransomware atakuje opiekę zdrowotną, ostrzega Mandiant

FBI: Kuba Ransomware naruszył 49 organizacji infrastruktury krytycznej w USA

Szczyt APAC

Weź udział w tym wspaniałym wydarzeniu. H-ISAC poszukuje dynamicznych mówców z inspirującymi prezentacjami. Podziel się studiami przypadków, wyciągniętymi wnioskami, strategiami w czasie rzeczywistym lub bieżącymi wyzwaniami z liderami w globalnej społeczności opieki zdrowotnej. Prześlij krótkie streszczenie i tytuł już dziś! https://h-isac.org/summits/inaugural-apac-summit-2022/

Prześlij krótkie streszczenie i tytuł już dziś! Link:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Wiosenny Szczyt Ameryk

Zaznacz w kalendarzu zbliżający się Spring Americas Summit. A jeszcze lepiej, weź udział jako prezenter! Bądź aktywnym członkiem naszej Ohana Village, dzieląc się swoimi ostatnimi sukcesami lub wyciągniętymi wnioskami z kolegami z ochrony zdrowia.

Prześlij krótkie streszczenie i tytuł już dziś! https://h-isac.org/summits/spring-2022-summit/

Grupa robocza w centrum uwagi – Farmacja i łańcuch dostaw

Grupa robocza ds. łańcucha dostaw i farmaceutyków opracowała niedawno ramy bezpieczeństwa łańcucha dostaw farmaceutycznych dla członków Health-ISAC. Ramy te składają się z dwóch elementów:

  1. Przewodnik dla praktyków - interaktywny dokument, który przedstawia ramy kontroli i oferuje perspektywy dotyczące konkretnych problemów bezpieczeństwa łańcucha dostaw w kontekście bezpieczeństwa stron trzecich, IT i OT.
  2. Zabezpieczanie nowoczesnego łańcucha dostaw farmaceutycznych (przewodnik CISO Leadership Guide) - przedstawia perspektywę wiodących dyrektorów ds. bezpieczeństwa informacji w branży farmaceutycznej na temat znaczenia strategii wdrażania niezbędnych do skutecznego wdrożenia strategii bezpieczeństwa łańcucha dostaw.

Członkowie Health-ISAC mogą wysyłać e-maile kontakt@h-isac.org aby poprosić o dostęp do przewodników. 

Podświetlanie innego Partner w służbie społecznej: Salt Security

Przewiduje się, że ataki na API staną się przedmiotem większej liczby ataków w 2022 r. API są kluczowe dla biznesu i pozwalają na utrzymanie łączności z klientami. Salt oferuje ochronę API. Salt wykorzystuje ML i AI, aby pomóc zidentyfikować wszystkie API, zatrzymać atak na wczesnym etapie i zebrać informacje na temat tego, jak wzmocnić bezpieczeństwo API przed przyszłymi atakami.

Ekskluzywna oferta dla członków H-ISAC od Salt:

  • Uzupełniająca analiza ryzyka bezpieczeństwa API
  • 15 miesięcy w cenie 12

Nadchodzące wydarzenia

SASE dla ekosystemu Connected Health firmy Palo Alto Networks

1/11/2022 o 1:XNUMX czasu wschodniego

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Pomiar wydajności cyberbezpieczeństwa w placówkach ochrony zdrowia i szpitalach według Bitsight

1/18/2022 o 2:XNUMX czasu wschodniego

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

Miesięczny briefing dotyczący zagrożeń dla członków H-ISAC

1/25 o 12:XNUMX czasu wschodniego

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

Wirtualny szczyt National ResilienceExch 2022
Styczeń 25-27

Budowanie odporności: wnioski wyciągnięte przez ISAC w 2021 r. panel moderowany przez Prezesa/Dyrektora Generalnego H-ISAC
1/25 o 12:30 czasu wschodniego

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Powiązane zasoby i wiadomości
Zdrowie-ISAC Hacking Opieka zdrowotna 1-6-2022
Błąd Log4j: Ostrzeżenie dla sektora opieki zdrowotnej o konieczności podjęcia działań