Salt la conținutul principal

Buletin informativ lunar – ianuarie 2023

Caracteristicile buletinului informativ din ianuarie:

  • Analiza anului Health-ISAC – Scrisoare din partea președintelui și CEO-ului Health-ISAC
  • Summitul din toamna Americilor din 2022 al Health-ISAC – Recapitulare
  • Servicii comunitare -  Actualizare de sfârșit de an
  • Grupuri de lucru - Grupuri noi adăugate în 2022
  • Atelier european - 12 ianuarie la Praga, Czech Republic
  • Evenimente viitoare — Webinarii

Versiunea pdf:

Versiune text:

Conectarea pentru a face față provocării – O privire de ansamblu asupra anului 2022

2022 a avut multe provocări, începând cu invadarea Rusiei în Ucraina și cu amenințările cibernetice și fizice care au dus la și după începutul războiului. Am văzut multe atacuri de tip ransomware asupra spitalelor și organizațiilor partenere de pe tot globul, precum și atacuri asupra infrastructurii critice din afara asistenței medicale, cum ar fi substații electrice și deformarea site-urilor web ale aeroporturilor în SUA, infrastructura feroviară din Germania și sistemele guvernamentale ale orașelor și țărilor din Belgia și Costa Rica pentru a numi câteva.

Am observat, de asemenea, o creștere a amenințărilor fizice la adresa mediilor de asistență medicală, cu violență și retorică în creștere în jurul problemelor politice, mai multe incidente mari de împușcători activi în spitale, tensiuni geopolitice și incidente naturale cum ar fi valurile de căldură și uraganele.

La Health ISAC, comunitatea și-a continuat eforturile de succes pentru a aduna fapte, a analiza impactul și a împărtăși cele mai bune practici și strategii de atenuare. Am adăugat peste 135 de noi organizații membre în comunitatea de partajare, ducând numărul de profesioniști în securitate conectați din întreaga lume la peste 7,400. Ne-am îmbunătățit expertiza în securitatea dispozitivelor medicale prin adăugarea lui Phil Englert în echipa noastră în iulie.

În 2022, Health ISAC Threat Operations Center (TOC) a crescut ședințe lunare privind amenințările membrilor cu 158 de rapoarte de informații finalizate, peste 255 de alerte direcționate, peste 1,100 de alerte TLP AMBER, 8 webinarii TOC Spotlight privind amenințările și vulnerabilitățile și a distribuit peste 17,700 indicatori de compromis de înaltă fidelitate, . Membrii au avut aproape 200 de conversații despre cele mai bune practici, iar membrii personalului Health-ISAC au vorbit la peste 50 de evenimente din întreaga lume și au fost citați de nenumărate ori în presă.

Am conectat Membrii între ei prin exerciții personalizate și de masă, Exercițiul Hobby, ateliere și peste 30 de seminarii web. Aproximativ 1,300 de persoane din 42 de țări au participat la summiturile noastre globale în persoană, care au prezentat prezentări a aproape 90 de membri. Am adăugat cinci comunități noi la comitetele noastre active Health-ISAC și la grupurile de lucru și am publicat primul nostru Raport anual privind amenințările cibernetice actuale și în evoluție, precum și Raportul nostru anual Health-ISAC. De asemenea, am realizat primul nostru sondaj anual pentru membri, care a obținut un Scor Net Promoter (NPS) de 77.

Continuăm să poziționăm și să consolidăm ISAC pentru a permite și mai multe capacități în viitor, cu mai mult personal, servicii, expertiză și tehnologie, cum ar fi inițierea unui program de formare pentru analisti CTI la summiturile noastre din America, desfășurarea unei versiuni europene a exercițiului Hobby, lansarea unei reîmprospătări a mărcii și implementarea unui nou sistem back-end care va oferi membrilor instrumente de autoservire.

Aștept cu nerăbdare să lucrez cu comunitatea pentru a face față provocărilor pe care le va aduce 2023!

— Denise Anderson, președinte și CEO Health-ISAC

RELEVATE DE LA SUMMIT-UL AMERICILOR DE TOAMNĂ DIN DECEMBRIE

Aproximativ 600 de colegi de securitate din domeniul sănătății s-au adunat în Phoenix luna trecută pentru a colabora cu colegii, a împărtăși informații și a învăța de la vorbitori și furnizori. Pe lângă grupurile de lucru și discuțiile de la Mesele Rotunde ale membrilor, o abundență de grupuri mici de rețea au fost văzute în fiecare hol și zonă de relaxare de-a lungul Summit-ului.

Abordând calea interesantă, dar incertă din deceniile următoare, speaker-ul principal, Dr. Tiffany Vora, a flexibilizat mușchii de gândire a viitorului participanților pe orizonturi pe termen scurt și lung, cu o combinație de inovație transformatoare și tehnologii exponențiale. Ea a subliniat, de asemenea, importanța cântăririi posibilităților fiecărei decizii pe care o luăm. Alte momente importante au inclus actualizarea de securitate a dispozitivelor medicale de la Dr. Suzanne Scwhartz și conversația la foc dintre CSO Errol Weiss de la Health-ISAC și Phil Venable, CISO de la Google Cloud, despre securizarea planetei. Pentru cei care au participat, sesiunile înregistrate sunt disponibile până la sfârșitul lunii februarie 2023

Mulțumesc tuturor. Următoarea oprire... Singapore!

https://h-isac.org/summits/2023-apac-summit/

SERVICII COMUNITARE

Creșterea accesului membrilor la soluțiile de securitate

Health-ISAC a dezvoltat programul de servicii comunitare pentru a identifica organizațiile care îmbrățișează misiunea de conștientizare a securității și sunt pregătite să facă o investiție unică pentru îmbunătățirea întregii comunități de membru.

2022 a fost un început grozav:

  • A crescut la 12 furnizori de servicii comunitare care oferă oferte speciale, prețuri reduse și, în unele cazuri, servicii gratuite pentru Membri!
  • Am găzduit mai multe oportunități pentru furnizorii de servicii comunitare de a interacționa cu peste 350 de membri pe tot parcursul anului în timpul webinarilor lunare ETC.
  • Peste 10% din membri au utilizat una sau mai multe dintre soluțiile oferite prin programul de servicii comunitare în 2022.
  • Peste 200 de întrebări pentru mai multe informații pe site-ul web al serviciilor comunitare https://h-isac.org/community-services/

Vă mulțumim și fiți cu ochii pe mai multe oferte care vor veni în 2023!!!

GRUPURI DE LUCRU

A fost un an plin pentru noile Grupuri de Lucru. Membrii au format cinci noi grupuri de lucru în 2022 pentru a colabora la punctele dure comune și pentru a crea resurse care pot fi partajate:

  1. Diversitate si includere
  2. Amenințarea internă din domeniul farmaceutic și din domeniul sănătății
  3. Echipa Mov
  4. Tensiuni regionale
  5. Riscuri sociale și politice pentru asistența medicală

Aflați mai multe despre toate grupurile de lucru ale membrilor: https://h-isac.org/committees-working-groups/

VINE ATELIER LA PRAGA, REPUBLICA CEHA

Capacitatea atelierului este deja aproape umplută, așa că înregistrați-vă astăzi!

Subiectele agendei includ: Directiva NIS2, Agenția cibernetică cehă, Amenințări interne, Incidente de ransomware de securitate OT, Raportarea incidentelor de securitate cibernetică, Când eșuează monitorizarea securității terminalelor. Acest atelier de zi întreagă din 12 ianuarie este găzduit de MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

IANUARIE EVENIMENTE SANATATE-ISAC

1/17 – Modelul de maturitate ASM de care fiecare CISO din domeniul sănătății trebuie să fie conștient acum – un webinar Team CYMRU Navigator la ora 12:XNUMX ET

1/31 – Informare privind amenințarea membrilor Ultima marți a fiecărei luni la ora 12:XNUMX ET

2/1 – Webinar ETC la ora 12:XNUMX ET

  • Resurse și știri conexe
Health-ISAC introduce un nou logo și branding
Health-ISAC Hacking Healthcare 12-22-2022