Salt la conținutul principal

Buletin informativ lunar – ianuarie 2022

Caracteristicile buletinului informativ din ianuarie:

  • 2021 Repere
  • Actualizări de securitate a produsului: Logj4
  • Grupul de lucru farmaceutic și lanț de aprovizionare
  • Evenimente și seminarii web viitoare

Versiunea pdf:

Versiune text:

Prezentare generală a anului

Întâmpinarea provocării – O privire de ansamblu asupra anului 2021

După SolarWinds de la sfârșitul anului 2020, cine și-a imaginat vreodată că 2021 va continua învârtirea pe roata hamsterilor? ProxyLogon, Accellion, PrintNightmare, vulnerabilitățile VPN în Fortinet, Pulse și Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya și Log4j au fost doar câteva dintre titlurile care ne-au ținut pe toți să ne învârtim.

O analiză Redscan recentă a bazei de date naționale de vulnerabilități (NVD) a arătat că au fost dezvăluite un record de 18,439 de vulnerabilități.

Ca să nu mai vorbim de o tendință alarmantă de atacuri fizice și cibernetice asupra dezvoltării și distribuției vaccinurilor, precum și asupra personalului medical. Și o creștere tulburătoare a retoricii geopolitice. Va dobori 2022 și mai multe recorduri?

La Health ISAC, comunitatea și-a continuat eforturile de succes pentru a aduna fapte, a analiza impactul și a împărtăși cele mai bune practici și strategii de atenuare. Am adăugat peste 100 de noi organizații membre în comunitatea de partajare, ducând numărul de profesioniști în securitate conectați din întreaga lume la peste 5,500. Am întărit comunitatea cu noi instrumente, cum ar fi o nouă platformă automată de partajare a indicatorilor de amenințări – Platforma de partajare a amenințărilor pentru indicatori de sănătate (HITS) și membrii conectați în noul nostru portal de informații despre amenințări.

În 2021, Centrul de operațiuni pentru amenințări (TOC) ISAC pentru sănătate a crescut Informații lunare privind amenințarea membrilor cu 149 Rapoartele de informații gata, peste 379 Alerte direcționate, 10 Subiectul TOC webinarii despre amenințări și vulnerabilități și au distribuit peste 57,328 de indicatori de compromis de înaltă fidelitate. Noi pentru anul au fost Continuați conversația seminarii web pentru membri pentru a aduce paneluri de experți în subiecte la conversații cu subiecte fierbinți de pe canalele de chat.

Am conectat membrii între ei prin nouă exerciții personalizate, exercițiul Hobby, un atelier de instruire în analiză și trei reuniuni la nivel mondial în persoană, cu participarea la Summitul de toamnă aproape de cifrele pre-pandemie. Comitetele și grupurile de lucru Health-ISAC au produs patru documente albe, un Ghid pentru industria farmaceutică și lanțul de aprovizionare pentru practicieni și CISO din domeniul sănătății și au extins informații despre amenințările fizice pentru organizațiile din sectorul sănătății.

Și poziționăm și consolidăm ISAC în sine pentru a permite și mai multe capacități în viitor, cu mai mult personal și expertiză, tehnologie și planificare, cum ar fi planurile strategice, de gestionare a crizelor și de succesiune.

Aștept cu nerăbdare să lucrez cu comunitatea pentru a face față provocărilor pe care le va aduce 2022!

Cu sinceritate,

Denise Anderson
Președinte și CEO Health-ISAC

ACTUALIZĂRI DE SECURITATE A PRODUSULUI: Log4j

Log4j a fost dezvoltat de Apache Foundation și este utilizat pe scară largă în scopuri de logare. H-ISAC, împreună cu Comitetul de informații privind amenințările, a distribuit o serie de alerte și informații pentru membri și public, acolo unde este cazul. În plus, am creat un „ghișeu unic” pentru companii pentru a înțelege impactul asupra dispozitivelor medicale. Accesați /apachelog4j-notices/ pentru a afla mai multe.

Top 10 articole cibernetice și fizice din sectorul sănătății

Atacatorii Log4j trec la injectarea de mineri Monero prin RMI

Patch-ul Microsoft decembrie 2021 marți remediază 6 zero-zile, 67 defecte

55 de persoane au fost arestate la al treilea protest anti-vax de la Bruxelles

Atacul Kronos Ransomware poate cauza săptămâni de întrerupere a soluțiilor de resurse umane

Hackerii vor începe să împingă programe malware în atacurile Log4Shell din întreaga lume

Emotet renunță acum la Cobalt Strike, înaintează rapid atacurile ransomware

Juriul federal condamnă proprietarul unei farmacii pentru rolul în schema de fraudă a farmaciilor de telemedicină de 174 de milioane de dolari

Întreruperea AWS US-East-1 reduce serviciile în întreaga lume

Sabbath Ransomware care vizează asistența medicală, avertizează Mandiant

FBI: Cuba Ransomware a încălcat 49 de organizații de infrastructură critică din SUA

Summit-ul APAC

Fii parte din acest mare eveniment. H-ISAC caută vorbitori dinamici, cu prezentări care provoacă gândirea. Împărtășiți studii de caz, lecții învățate, strategii în timp real sau provocări actuale cu liderii din comunitatea globală de asistență medicală. Trimiteți un scurt rezumat și titlu astăzi! https://h-isac.org/summits/inaugural-apac-summit-2022/

Trimiteți un scurt rezumat și titlu astăzi! Legătură:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Summit-ul de primăvară al Americilor

Marcați-vă calendarele pentru viitorul Summit de primăvară a Americii. Mai bine, participă ca prezentator! Fii un membru activ în satul nostru Ohana, împărtășind succesele tale recente sau lecțiile învățate cu colegii tăi de securitate medicală.

Trimiteți un scurt rezumat și titlu astăzi! https://h-isac.org/summits/spring-2022-summit/

Grupul de lucru în atenție – Farmacie și lanțul de aprovizionare

Grupul de lucru Pharma & Supply Chain a dezvoltat recent un cadru de securitate pentru lanțul de aprovizionare farmaceutic pentru membrii Health-ISAC. Există două componente ale cadrului:

  1. Ghidul practicienilor - un document interactiv care oferă controalele cadrului și oferă perspective în jurul problemelor specifice de securitate a lanțului de aprovizionare în securitatea terților, IT și OT.
  2. Securizarea lanțului modern de aprovizionare cu produse farmaceutice (Ghid de conducere CISO) - oferă o perspectivă din partea liderilor CISO din domeniul farmaceutic asupra importanței și strategiilor de implementare necesare pentru implementarea cu succes a unei strategii de securitate a lanțului de aprovizionare.

Membrii Health-ISAC pot e-mail contact@h-isac.org pentru a solicita accesul la ghiduri. 

Evidențiind altul Partener de servicii comunitare: Salt Security

Se preconizează că atacurile API vor deveni subiectul mai multor atacuri în 2022. API-urile sunt esențiale pentru afaceri și vă mențin conectat cu clienții. Sarea oferă protecție API. Salt folosește ML și AI pentru a vă ajuta să identificați toate API-urile, să oprească un atac în fazele sale incipiente și să colecteze informații despre cum să consolidați securitatea API-urilor împotriva viitoarelor atacuri.

Oferta exclusivă pentru membri H-ISAC de la Salt:

  • O analiză complementară a riscurilor de securitate API
  • 15 de luni la prețul de 12

Evenimente Viitoare

SASE pentru ecosistemul de sănătate conectat de Palo Alto Networks

1 la 11:2022 ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Măsurarea performanței securității cibernetice în domeniul sănătății și spitalelor prin Bitsight

1 la 18:2022 ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

Informare lunară privind amenințarea membrilor H-ISAC

1/25 la 12:XNUMX ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

Summitul virtual Național ResilienceExch 2022
Ianuarie 25-27

Construirea rezilienței: lecții ISAC învățate în 2021 panel moderat de președintele / CEO-ul H-ISAC
1/25 la 12:30 ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Resurse și știri conexe