Ir para o conteúdo principal

Boletim Mensal – Janeiro 2023

O boletim informativo de janeiro apresenta:

  • Ano em revisão do Health-ISAC – Carta do Presidente e CEO da Health-ISAC
  • Cúpula das Américas de Outono de 2022 da Health-ISAC – Recapitular
  • Serviços comunitários —  Atualização de fim de ano
  • Grupos de Trabalho — Novos grupos adicionados em 2022
  • Workshop Europeu — 12 de janeiro em Praga, República Checa
  • Próximos eventos — Webinars

Versão em PDF:

Versão de texto:

Conectando-se para enfrentar o desafio – Uma visão geral de 2022

2022 teve muitos desafios começando com a Rússia invadindo a Ucrânia e as ameaças cibernéticas e físicas que levaram ao início da guerra e depois dela. Vimos muitos ataques de ransomware em hospitais e organizações parceiras em todo o mundo, bem como ataques a infraestrutura crítica fora da área da saúde, como subestações elétricas e desfigurações de sites de aeroportos nos EUA, infraestrutura ferroviária na Alemanha e sistemas governamentais de cidades e países na Bélgica e Costa Rica, para citar alguns.

Também observamos um aumento nas ameaças físicas aos ambientes de assistência médica, com aumento da violência e da retórica em torno de questões políticas, vários incidentes com atiradores ativos em hospitais, tensões geopolíticas e incidentes naturais como ondas de calor e furacões.

No Health ISAC, a comunidade continuou seus esforços bem-sucedidos para reunir fatos, analisar impactos e compartilhar melhores práticas e estratégias de mitigação. Adicionamos mais de 135 novas organizações membros à comunidade de compartilhamento, elevando o número de profissionais de segurança conectados ao redor do mundo para mais de 7,400. Aprimoramos nossa expertise em segurança de dispositivos médicos com a adição de Phil Englert à nossa equipe em julho.

Em 2022, o Health ISAC Threat Operations Center (TOC) aumentou os Briefings Mensais de Ameaças para Membros com 158 Relatórios de Inteligência Finalizados, mais de 255 Alertas Direcionados, mais de 1,100 alertas TLP AMBER, 8 webinars de ameaças e vulnerabilidades do TOC Spotlight e distribuiu mais de 17,700 indicadores de comprometimento de alta fidelidade. Os membros tiveram quase 200 conversas sobre as melhores práticas e os membros da equipe do Health-ISAC falaram em mais de 50 eventos em todo o mundo e foram citados inúmeras vezes na imprensa.

Conectamos os Membros uns aos outros por meio de exercícios personalizados e de mesa, o Exercício de Hobby, workshops e mais de 30 webinars. Aproximadamente 1,300 pessoas de 42 países compareceram aos nossos Summits globais presenciais, que apresentaram quase 90 apresentações de membros. Adicionamos cinco novas comunidades aos nossos comitês e grupos de trabalho ativos do Health-ISAC, e publicamos nosso primeiro Relatório Anual do Cenário de Ameaças Cibernéticas Atuais e em Evolução, bem como nosso Relatório Anual do Health-ISAC. Também conduzimos nossa primeira Pesquisa Anual de Membros, que obteve um Net Promoter Score (NPS) de 77.

Continuamos a posicionar e fortalecer o ISAC para permitir ainda mais capacidades no futuro com mais funcionários, serviços, experiência e tecnologia, como iniciar um programa de treinamento de analistas de CTI em nossos Americas Summits, conduzir uma versão europeia do Hobby Exercise, lançar uma atualização de marca e implementar um novo sistema de back-end que fornecerá aos membros ferramentas de autoatendimento.

Estou ansioso para trabalhar com a comunidade para enfrentar quaisquer desafios que 2023 trará!

— Denise Anderson, presidente e CEO da Health-ISAC

DESTAQUES DO FALL AMERICAS SUMMIT DE DEZEMBRO

Aproximadamente 600 colegas de segurança de saúde se reuniram em Phoenix no mês passado para colaborar com colegas, compartilhar insights e aprender com palestrantes e fornecedores. Além de grupos de trabalho e discussões de Mesa Redonda de Membros, uma abundância de pequenos grupos de networking foram vistos em todos os corredores e áreas de estar durante o Summit.

Ao abordar o caminho emocionante, mas incerto, nas próximas décadas, a palestrante principal Dra. Tiffany Vora flexionou os músculos de pensamento futuro dos participantes em horizontes de curto e longo prazo com uma combinação de inovação transformadora e tecnologias exponenciais. Ela também enfatizou a importância de pesar as possibilidades de cada decisão que tomamos. Outros destaques incluíram a atualização de segurança de dispositivos médicos da FDA da Dra. Suzanne Scwhartz e o bate-papo ao pé da lareira entre o CSO Errol Weiss da Health-ISAC e o CISO Phil Venable do Google Cloud sobre a proteção do planeta. Para aqueles que compareceram, as sessões gravadas estão disponíveis até o final de fevereiro de 2023

Obrigado a todos. Próxima parada… Cingapura!

https://h-isac.org/summits/2023-apac-summit/

SERVIÇOS COMUNITARIOS

Aumentando o acesso dos membros às soluções de segurança

O Health-ISAC desenvolveu o programa de Serviços Comunitários para identificar organizações que adotam a missão de conscientização sobre segurança e estão preparadas para fazer um investimento único para a melhoria de toda a comunidade de associados.

2022 foi um ótimo começo:

  • Cresceu para 12 fornecedores de serviços comunitários oferecendo ofertas especiais, preços com desconto e – em alguns casos – serviços gratuitos aos membros!
  • Organizou diversas oportunidades para fornecedores de serviços comunitários interagirem com mais de 350 membros ao longo do ano durante os webinars mensais do ETC.
  • Mais de 10% dos membros utilizaram uma ou mais das soluções oferecidas pelo programa de Serviço Comunitário em 2022.
  • Mais de 200 consultas para mais informações no site de Serviços Comunitários https://h-isac.org/community-services/

Obrigado e fique atento para mais ofertas em 2023!!!

GRUPOS DE TRABALHO

Foi um ano movimentado para novos Grupos de Trabalho. Os membros formaram cinco novos grupos de trabalho em 2022 para colaborar em pontos problemáticos compartilhados e criar recursos compartilháveis:

  1. Diversidade e Inclusão
  2. Ameaça interna na indústria farmacêutica e de saúde
  3. Equipe Roxa
  4. Tensões Regionais
  5. Riscos sociais e políticos para a saúde

Saiba mais sobre todos os grupos de trabalho dos membros: https://h-isac.org/committees-working-groups/

PRÓXIMO WORKSHOP EM PRAGA, REPÚBLICA TCHECA

A capacidade do workshop já está quase esgotada, então registre-se hoje mesmo!

Os tópicos da agenda incluem: Diretiva NIS2, Agência Cibernética Tcheca, Ameaças Internas, Incidentes de Ransomware de Segurança OT, Relatórios de Incidentes de Segurança Cibernética, Quando o Monitoramento de Segurança de Endpoint Falha. Este workshop de dia inteiro em 12 de janeiro é organizado pela MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

EVENTOS DE SAÚDE-ISAC DE JANEIRO

1/17 – O modelo de maturidade ASM que todo CISO de saúde deve conhecer agora – um webinar do Team CYMRU Navigator às 12h ET

1/31 – Briefing sobre ameaças aos membros Última terça-feira de cada mês às 12h ET

2/1 – Webinário ETC às 12h ET

  • Recursos e notícias relacionados
Health-ISAC apresenta novo logotipo e marca
Saúde-ISAC Hacking Healthcare 12-22-2022