Przejdź do głównej zawartości

Biuletyn miesięczny – styczeń 2023

W biuletynie styczniowym znajdziesz:

  • Zdrowie-Podsumowanie roku ISAC – List od prezesa i dyrektora generalnego Health-ISAC
  • Szczyt Health-ISAC w Ameryce jesienią 2022 r. – Podsumować
  • Usługi społeczne —  Aktualizacja na koniec roku
  • Grupy robocze — Nowe grupy dodane w 2022 r.
  • Warsztaty europejskie — 12 stycznia w Pradze, Czechy
  • Nadchodzące wydarzenia — Webinaria

Wersja PDF:

Wersja tekstowa:

Łączenie się, aby sprostać wyzwaniu – przegląd roku 2022

Rok 2022 przyniósł wiele wyzwań, począwszy od inwazji Rosji na Ukrainę i cyberzagrożeń fizycznych poprzedzających i następujących po rozpoczęciu wojny. Widzieliśmy wiele ataków ransomware na szpitale i organizacje partnerskie na całym świecie, a także ataki na krytyczną infrastrukturę poza opieką zdrowotną, taką jak podstacje elektryczne i szpecenie witryn internetowych lotnisk w USA, infrastrukturę kolejową w Niemczech oraz systemy rządów miast i wsi w Belgii i Kostaryce, aby wymienić tylko kilka.

Zaobserwowaliśmy również wzrost zagrożeń fizycznych w placówkach służby zdrowia, w tym wzrost przemocy i retoryki skupiającej się na kwestiach politycznych, liczne incydenty z udziałem strzelców w szpitalach, napięcia geopolityczne i zjawiska naturalne, takie jak fale upałów i huragany.

W Health ISAC społeczność kontynuowała swoje udane wysiłki w celu gromadzenia faktów, analizowania skutków i dzielenia się najlepszymi praktykami i strategiami łagodzenia. Dodaliśmy ponad 135 nowych organizacji członkowskich do społeczności dzielenia się, zwiększając liczbę połączonych specjalistów ds. bezpieczeństwa na całym świecie do ponad 7,400. Wzbogaciliśmy naszą wiedzę specjalistyczną w zakresie bezpieczeństwa urządzeń medycznych o Phila Englerta w lipcu.

W 2022 r. Health ISAC Threat Operations Center (TOC) rozszerzyło Monthly Member Threat Briefings o 158 gotowych raportów wywiadowczych, ponad 255 ukierunkowanych alertów, ponad 1,100 alertów TLP AMBER, 8 seminariów internetowych TOC Spotlight na temat zagrożeń i podatności oraz rozprowadziło ponad 17,700 200 wskaźników wysokiej jakości naruszeń. Członkowie przeprowadzili prawie 50 rozmów na temat najlepszych praktyk, a pracownicy Health-ISAC przemawiali na ponad XNUMX wydarzeniach na całym świecie i byli wielokrotnie cytowani w prasie.

Połączyliśmy Członków ze sobą za pośrednictwem ćwiczeń dostosowanych do indywidualnych potrzeb i ćwiczeń przy stole, ćwiczenia Hobby, warsztatów i ponad 30 webinariów. Około 1,300 osób z 42 krajów wzięło udział w naszych globalnych szczytach na żywo, na których odbyło się prawie 90 prezentacji członków. Dodaliśmy pięć nowych społeczności do naszych aktywnych komitetów i grup roboczych Health-ISAC i opublikowaliśmy nasz pierwszy coroczny raport Current and Evolving Cyber ​​Threat Landscape Report, a także nasz coroczny raport Health-ISAC. Przeprowadziliśmy również nasze pierwsze coroczne badanie członków, które wykazało wynik Net Promoter Score (NPS) wynoszący 77.

Nadal pracujemy nad pozycjonowaniem i wzmacnianiem ISAC, aby w przyszłości zapewnić mu jeszcze większe możliwości dzięki większej liczbie pracowników, usług, wiedzy specjalistycznej i technologii, np. poprzez zainicjowanie programu szkoleniowego dla analityków CTI podczas szczytów amerykańskich, przeprowadzenie europejskiej wersji Hobby Exercise, odświeżenie marki i wdrożenie nowego systemu zaplecza, który zapewni członkom narzędzia samoobsługowe.

Nie mogę się doczekać współpracy ze społecznością, aby sprostać wyzwaniom, jakie przyniesie nam rok 2023!

— Denise Anderson, prezes i dyrektor generalny Health-ISAC

NAJWAŻNIEJSZE WYDARZENIA Z GRUDNIOWEGO JESIENNEGO SZCZYTU AMERYKI

Około 600 rówieśników z branży bezpieczeństwa opieki zdrowotnej zebrało się w Phoenix w zeszłym miesiącu, aby współpracować z rówieśnikami, dzielić się spostrzeżeniami i uczyć się od mówców i dostawców. Oprócz grup roboczych i dyskusji przy okrągłym stole członków, na każdym korytarzu i w każdym miejscu siedzącym podczas szczytu można było zobaczyć mnóstwo małych grup sieciowych.

Odnosząc się do ekscytującej, ale niepewnej ścieżki w nadchodzących dekadach, główna mówczyni dr Tiffany Vora pokazała uczestnikom, jak myślą o przyszłości, w perspektywie krótkoterminowej i długoterminowej, łącząc transformacyjną innowację z technologiami wykładniczymi. Podkreśliła również znaczenie rozważenia możliwości każdej podejmowanej przez nas decyzji. Inne ważne wydarzenia obejmowały aktualizację bezpieczeństwa urządzeń medycznych FDA dr Suzanne Scwhartz oraz rozmowę przy kominku między CSO Health-ISAC Errolem Weissem a CISO Google Cloud Philem Venable na temat zabezpieczenia planety. Dla uczestników nagrane sesje są dostępne do końca lutego 2023 r.

Dziękuję wszystkim. Następny przystanek… Singapur!

https://h-isac.org/summits/2023-apac-summit/

USŁUGI SPOŁECZNOŚCIOWE

Zwiększanie dostępu członków do rozwiązań bezpieczeństwa

Fundacja Health-ISAC opracowała program usług społecznych, którego celem jest identyfikacja organizacji, które podejmują się misji zwiększania świadomości w zakresie bezpieczeństwa i są gotowe dokonać wyjątkowej inwestycji w celu poprawy sytuacji całej społeczności członkowskiej.

Rok 2022 był świetnym początkiem:

  • Liczba sprzedawców usług społecznych wzrosła do 12, oferując specjalne oferty, zniżki, a w niektórych przypadkach bezpłatne usługi dla członków!
  • Zorganizowaliśmy wiele okazji dla dostawców usług społecznych do interakcji z ponad 350 Członkami w ciągu roku podczas comiesięcznych seminariów internetowych ETC.
  • Ponad 10% członków skorzystało z jednego lub więcej rozwiązań oferowanych w ramach programu służby społecznej w 2022 r.
  • Ponad 200 zapytań o więcej informacji na stronie Community Services https://h-isac.org/community-services/

Dziękujemy i bądźcie czujni, bo w 2023 roku pojawi się więcej ofert!!!

GRUPY ROBOCZE

Był to pracowity rok dla nowych grup roboczych. Członkowie utworzyli pięć nowych grup roboczych w 2022 r., aby współpracować nad wspólnymi problemami i tworzyć udostępniane zasoby:

  1. Różnorodność i inkluzywność
  2. Zagrożenia wewnętrzne w branży farmaceutycznej i opieki zdrowotnej
  3. Zespół Fioletowy
  4. Napięcia regionalne
  5. Społeczne i polityczne ryzyko dla opieki zdrowotnej

Dowiedz się więcej o wszystkich grupach roboczych członków: https://h-isac.org/committees-working-groups/

NADCHODZĄCE WARSZTATY W PRADZE, REPUBLIKA CZESKA

Miejsca na warsztaty są już prawie zajęte, więc zarejestruj się już dziś!

Tematy programu obejmują: Dyrektywę NIS2, Czeską agencję cybernetyczną, Zagrożenia wewnętrzne, Incydenty ransomware w zakresie bezpieczeństwa OT, Raportowanie incydentów cyberbezpieczeństwa, Kiedy monitorowanie bezpieczeństwa punktów końcowych zawodzi. Te całodniowe warsztaty 12 stycznia są organizowane przez MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

STYCZNIOWE WYDARZENIA ZDROWOTNE-ISAC

1/17 – Model dojrzałości ASM, o którym każdy CISO w służbie zdrowia musi teraz wiedzieć – webinarium Team CYMRU Navigator o 12:XNUMX czasu wschodniego

1/31 – Omówienie zagrożeń dla członków Ostatni wtorek każdego miesiąca o 12:XNUMX czasu wschodniego

2/1 – webinarium ETC o 12:XNUMX czasu wschodniego

  • Powiązane zasoby i wiadomości
Health-ISAC wprowadza nowe logo i markę
Zdrowie-ISAC Hacking Opieka zdrowotna 12-22-2022