Prejsť k hlavnému obsahu

Mesačný bulletin – január 2022

Funkcie januárového bulletinu:

  • 2021 Hlavné prvky
  • Aktualizácie zabezpečenia produktu: Logj4
  • Pracovná skupina pre farmáciu a dodávateľský reťazec
  • Nadchádzajúce udalosti a webináre

Pdf verzia:

Textová verzia:

Ročný prehľad

Splnenie výzvy – prehľad roku 2021

Po SolarWinds na konci roka 2020, kto si kedy predstavoval, že rok 2021 bude pokračovať v točení škrečkov? ProxyLogon, Accellion, PrintNightmare, zraniteľnosti VPN vo Fortinet, Pulse a Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya a Log4j boli len niektoré z titulkov, ktoré nás všetkých neustále krútili hlavou.

Nedávna analýza Redscan národnej databázy zraniteľností (NVD) odhalila rekordných 18,439 XNUMX odhalených zraniteľností.

Nehovoriac o alarmujúcom trende fyzických a kybernetických útokov na vývoj a distribúciu vakcín, ako aj na zdravotnícky personál. A znepokojivý nárast geopolitickej rétoriky. Zlomí rok 2022 ešte viac rekordov?

V Health ISAC komunita pokračovala vo svojom úspešnom úsilí zhromažďovať fakty, analyzovať dopady a zdieľať osvedčené postupy a stratégie zmierňovania. Do komunity zdieľania sme pridali viac ako 100 nových členských organizácií, čím sme zvýšili počet pripojených bezpečnostných profesionálov na celom svete na viac ako 5,500 XNUMX. Komunitu sme posilnili o nové nástroje, ako je nová platforma na zdieľanie automatických indikátorov hrozieb – Health Indicator Threat Sharing Platform (HITS) a prepojení členovia v rámci nášho nového portálu pre spravodajstvo o hrozbách.

V roku 2021 sa rozšírilo operačné centrum pre zdravotné hrozby ISAC (TOC). Mesačné informácie o hrozbách pre členov s 149 Dokončené spravodajské správy, nad 379 cielené upozornenia, 10 TOC Spotlight webináre o hrozbách a zraniteľnostiach a distribuovaných viac ako 57,328 XNUMX verných indikátorov kompromisu. Novinkou pre tento rok boli Pokračujte v konverzácii webináre pre členov, ktoré prinesú panely odborníkov na témy do konverzácií na horúce témy z kanálov chatu.

Prepojili sme členov navzájom prostredníctvom deviatich prispôsobených cvičení, Hobby cvičenia, analytického školiaceho workshopu a troch globálnych osobných samitov, pričom naša účasť na jesennom samite sa blížila číslam pred pandémiou. Výbory a pracovné skupiny Health-ISAC vypracovali štyri biele knihy, usmernenia pre farmaceutický a dodávateľský reťazec pre odborníkov a CISO v zdravotníctve a rozšírili poskytovanie informácií o fyzických hrozbách pre organizácie v sektore zdravotníctva.

A umiestňujeme a posilňujeme samotný ISAC, aby sme v budúcnosti umožnili ešte viac schopností s väčším počtom zamestnancov a odborných znalostí, technológií a plánovania, ako sú strategické plány, krízový manažment a plány nástupníctva.

Teším sa na spoluprácu s komunitou pri riešení akýchkoľvek výziev, ktoré prinesie rok 2022!

S pozdravom,

Denise Andersonovej
Prezident a generálny riaditeľ Health-ISAC

AKTUALIZÁCIE ZABEZPEČENIA PRODUKTU: Log4j

Log4j bol vyvinutý nadáciou Apache Foundation a je široko používaný na účely protokolovania. H-ISAC v spojení s Výborom pre spravodajstvo o hrozbách distribuoval množstvo upozornení a informácií pre členov a verejnosť. Okrem toho sme vytvorili „jednotné kontaktné miesto“ pre spoločnosti, aby pochopili vplyv na zdravotnícke pomôcky. Prejdite na /apachelog4j-notices/ a dozviete sa viac.

10 najlepších kybernetických a fyzických článkov pre zdravotníctvo

Log4j Attackers Prepnite na Injecting Monero Miners cez RMI

Oprava Microsoftu z decembra 2021 opravuje 6 nultých dní, 67 chýb

55 ľudí zatknutých na treťom bruselskom proteste Anti-Vax

Útok Kronos Ransomware môže spôsobiť niekoľko týždňov výpadkov HR riešení

Hackeri začnú šíriť malvér v celosvetových útokoch Log4Shell

Emotet teraz upúšťa od úderov kobaltom a rýchlo útočí na ransomvér

Federálna porota odsúdila majiteľa lekárne za úlohu v systéme podvodov s telemedicínou v lekárňach v hodnote 174 miliónov dolárov

Výpadok AWS US-East-1 obmedzuje služby po celom svete

Sabbath Ransomware zacielený na zdravotnú starostlivosť, Mandiant varuje

FBI: Cuba Ransomware porušil 49 amerických organizácií kritickej infraštruktúry

Summit APAC

Staňte sa súčasťou tohto skvelého podujatia. H-ISAC hľadá dynamických rečníkov s prezentáciami na zamyslenie. Zdieľajte prípadové štúdie, získané skúsenosti, stratégie v reálnom čase alebo aktuálne výzvy s lídrami v globálnej zdravotníckej komunite. Pošlite ešte dnes stručný abstrakt a názov! https://h-isac.org/summits/inaugural-apac-summit-2022/

Pošlite ešte dnes stručný abstrakt a názov! odkaz:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Jarný americký summit

Poznačte si do kalendára nadchádzajúci jarný americký summit. Ešte lepšie je zúčastniť sa ako moderátor! Staňte sa aktívnym členom našej dediny Ohana a zdieľajte svoje nedávne úspechy alebo ponaučenia so svojimi kolegami v oblasti zdravotnej bezpečnosti.

Pošlite ešte dnes stručný abstrakt a názov! https://h-isac.org/summits/spring-2022-summit/

Zaostrená pracovná skupina – farmaceutický a dodávateľský reťazec

Pracovná skupina pre farmaceutický a dodávateľský reťazec nedávno vyvinula bezpečnostný rámec pre farmaceutický dodávateľský reťazec pre členov Health-ISAC. Rám má dve zložky:

  1. Príručka pre praktických lekárov - interaktívny dokument, ktorý poskytuje rámcové kontroly a ponúka pohľady na špecifické otázky bezpečnosti dodávateľského reťazca v oblasti bezpečnosti tretích strán, IT a OT.
  2. Zabezpečenie moderného farmaceutického dodávateľského reťazca (príručka vedenia CISO) - poskytuje pohľad popredných farmaceutických CISO na dôležitosť a implementačné stratégie potrebné na úspešnú implementáciu stratégie zabezpečenia dodávateľského reťazca.

Členovia Health-ISAC môžu posielať e-maily contact@h-isac.org požiadať o prístup k sprievodcom. 

Zvýraznenie iného Partner pre komunitné služby: Salt Security

Predpokladá sa, že útoky na API sa stanú predmetom ďalších útokov v roku 2022. Rozhrania API sú pre podnikanie kľúčové a udržujú vás v spojení so zákazníkmi. Soľ ponúka ochranu API. Salt používa ML a AI na pomoc pri identifikácii všetkých vašich rozhraní API, na zastavenie útoku v jeho skorých štádiách a na zostavenie prehľadu o tom, ako posilniť zabezpečenie API proti budúcim útokom.

Exkluzívna ponuka člena H-ISAC od Salt:

  • Doplnková analýza bezpečnostných rizík API
  • 15 mesiacov za cenu 12

Pripravované akcie

SASE For The Connected Health Ecosystem od Palo Alto Networks

1 o 11:2022 ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Meranie výkonu zdravotnej starostlivosti a nemocničnej kybernetickej bezpečnosti pomocou Bitsight

1 o 18:2022 ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

Mesačný brífing o hrozbách pre členov H-ISAC

1. 25. o 12:XNUMX ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

Virtuálny samit National ResilienceExch v roku 2022
Január 25-27

Budovanie odolnosti: lekcie ISAC získané v roku 2021 panel moderovaný prezidentom / generálnym riaditeľom H-ISAC
1. januára o 25:12 ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Súvisiace zdroje a správy