Ir para o conteúdo principal

Boletim Mensal – Janeiro 2022

O boletim informativo de janeiro apresenta:

  • Destaques 2021
  • Atualizações de segurança do produto: Logj4
  • Grupo de trabalho sobre produtos farmacêuticos e cadeia de suprimentos
  • Próximos eventos e webinars

Versão em PDF:

Versão de texto:

Visão geral do ano

Enfrentando o desafio – Uma visão geral de 2021

Depois da SolarWinds no final de 2020, quem imaginou que 2021 continuaria a girar na roda do hamster? ProxyLogon, Accellion, PrintNightmare, vulnerabilidades de VPN na Fortinet, Pulse e Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya e Log4j foram apenas algumas das manchetes que nos mantiveram girando.

Uma análise recente do Redscan do National Vulnerability Database (NVD) revelou um recorde de 18,439 vulnerabilidades divulgadas.

Isso sem mencionar uma tendência alarmante de ataques físicos e cibernéticos ao desenvolvimento e distribuição de vacinas, bem como à equipe de saúde. E um aumento perturbador na retórica geopolítica. Será que 2022 quebrará ainda mais recordes?

No Health ISAC, a comunidade continuou seus esforços bem-sucedidos para reunir fatos, analisar impactos e compartilhar melhores práticas e estratégias de mitigação. Adicionamos mais de 100 novas organizações membros à comunidade de compartilhamento, elevando o número de profissionais de segurança conectados ao redor do mundo para mais de 5,500. Fortalecemos a comunidade com novas ferramentas, como uma nova plataforma de compartilhamento automatizado de indicadores de ameaças – a plataforma Health Indicator Threat Sharing (HITS) e membros conectados dentro do nosso novo portal de inteligência de ameaças.

Em 2021, o Centro de Operações de Ameaças (TOC) do Health ISAC aumentou Briefings mensais sobre ameaças aos membros com 149 Relatórios de inteligência finalizados, mais de 379 Alertas direcionados, 10 Destaque do TOC webinars sobre ameaças e vulnerabilidades, e distribuiu mais de 57,328 indicadores de comprometimento de alta fidelidade. Novidades do ano foram Continue a conversa webinars para membros trazerem painéis de especialistas no assunto para conversas sobre tópicos importantes nos canais de bate-papo.

Conectamos os Membros uns aos outros por meio de nove exercícios personalizados, o Exercício Hobby, um Workshop de Treinamento em Analytics e três Summits globais presenciais, com nossa participação no Fall Summit próxima aos números pré-pandêmicos. Os comitês e grupos de trabalho do Health-ISAC produziram quatro whitepapers, um Pharma and Supply Chain Guidance para profissionais e CISOs de saúde e informações expandidas sobre ameaças físicas para organizações do setor de saúde.

E estamos posicionando e fortalecendo o próprio ISAC para permitir ainda mais capacidades no futuro, com mais pessoal e conhecimento, tecnologia e planejamento, como planos estratégicos, de gestão de crise e de sucessão.

Estou ansioso para trabalhar com a comunidade para enfrentar quaisquer desafios que 2022 trará!

Atenciosamente,

Denise Anderson
Presidente e CEO da Health-ISAC

ATUALIZAÇÕES DE SEGURANÇA DO PRODUTO: Log4j

O Log4j foi desenvolvido pela Apache Foundation e é amplamente usado para fins de registro. O H-ISAC em conjunto com o Threat Intelligence Committee distribuiu uma série de alertas e informações para membros e o público, quando aplicável. Além disso, criamos um "balcão único" para empresas entenderem os impactos em dispositivos médicos. Acesse /apachelog4j-notices/ para saber mais.

Top 10 artigos cibernéticos e físicos do setor de saúde

Atacantes do Log4j mudam para injetar mineradores Monero via RMI

Patch Tuesday de dezembro de 2021 da Microsoft corrige 6 dias zero e 67 falhas

55 pessoas presas no terceiro protesto antivacina em Bruxelas

Ataque de ransomware Kronos pode causar semanas de inatividade de soluções de RH

Hackers começarão a distribuir malware em ataques Log4Shell em todo o mundo

Emotet agora lança Cobalt Strike e acelera ataques de ransomware

Júri Federal Condena Proprietário de Farmácia por Papel em Esquema de Fraude de Farmácia de Telemedicina de US$ 174 Milhões

A interrupção do AWS US-East-1 derruba serviços em todo o mundo

Ransomware Sabbath tem como alvo a área da saúde, alerta Mandiant

FBI: Cuba Ransomware violou 49 organizações de infraestrutura crítica dos EUA

Cimeira APAC

Participe deste grande evento. O H-ISAC está buscando palestrantes dinâmicos com apresentações instigantes. Compartilhe estudos de caso, lições aprendidas, estratégias em tempo real ou desafios atuais com líderes na comunidade global de saúde. Envie um breve resumo e título hoje! https://h-isac.org/summits/inaugural-apac-summit-2022/

Envie um breve resumo e título hoje! Link:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Cúpula das Américas na Primavera

Marque em seus calendários o próximo Spring Americas Summit. Melhor ainda, participe como apresentador! Seja um membro ativo em nossa Ohana Village compartilhando seus sucessos recentes ou lições aprendidas com seus colegas de segurança de saúde.

Envie um breve resumo e título hoje mesmo! https://h-isac.org/summits/spring-2022-summit/

Destaque do Grupo de Trabalho – Farmacêutica e Cadeia de Suprimentos

O Pharma & Supply Chain Working Group desenvolveu recentemente uma estrutura de segurança da cadeia de suprimentos farmacêutica para os membros do Health-ISAC. Há dois componentes na estrutura:

  1. Guia do praticante - um documento interativo que fornece os controles da estrutura e oferece perspectivas sobre questões específicas de segurança da cadeia de suprimentos em segurança de terceiros, TI e TO.
  2. Protegendo a cadeia de suprimentos farmacêutica moderna (Guia de liderança do CISO) - fornece uma perspectiva dos principais CISOs farmacêuticos sobre a importância e as estratégias de implementação necessárias para implementar com sucesso uma estratégia de Segurança da Cadeia de Suprimentos.

Os membros do Health-ISAC podem enviar e-mail contact@h-isac.org para solicitar acesso aos guias. 

Destacando outro Parceiro de serviço comunitário: Salt Security

Os ataques de API devem se tornar o assunto de mais ataques em 2022. As APIs são cruciais para os negócios e mantêm você conectado aos seus clientes. A Salt oferece proteção de API. A Salt usa ML e IA para ajudar a identificar todas as suas APIs, interromper um ataque em seus estágios iniciais e compilar insights sobre como fortalecer a segurança da API contra ataques futuros.

Oferta exclusiva da Salt para membros H-ISAC:

  • Uma análise complementar de risco de segurança de API
  • 15 meses pelo preço de 12

Próximos eventos

SASE para o ecossistema de saúde conectado pela Palo Alto Networks

1/11/2022 às 1hXNUMX horário do leste dos EUA

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Medindo o desempenho da segurança cibernética em saúde e hospitais pela Bitsight

1/18/2022 às 2hXNUMX horário do leste dos EUA

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

Briefing mensal de ameaças para membros do H-ISAC

1/25 às 12h ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

Cúpula Virtual Nacional ResilienceExch 2022
Janeiro 25-27

Construindo resiliência: lições aprendidas do ISAC em 2021 painel moderado pelo Presidente / CEO da H-ISAC
1/25 às 12h30 horário do leste dos EUA

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Recursos e notícias relacionados