Prejsť k hlavnému obsahu

Mesačný bulletin – január 2023

Funkcie januárového bulletinu:

  • Prehľad roka Health-ISAC – List od prezidenta a generálneho riaditeľa Health-ISAC
  • Jesenný americký samit Health-ISAC v roku 2022 – Zhrnúť
  • Komunitné služby —  Aktualizácia konca roka
  • Pracovné skupiny — Nové Skupiny pribudnú v roku 2022
  • Európsky workshop — 12. januára v Prahe, Česká republika
  • Nadchádzajúce udalosti — Webináre

Pdf verzia:

Textová verzia:

Pripojenie k splneniu výzvy – prehľad roku 2022

Rok 2022 mal veľa problémov, počnúc inváziou Ruska na Ukrajinu a kybernetickými a fyzickými hrozbami, ktoré viedli k vojne a po nej. Videli sme veľa ransomvérových útokov na nemocnice a partnerské organizácie po celom svete, ako aj útoky na kritickú infraštruktúru mimo zdravotníctva, ako sú elektrické rozvodne a znehodnotenie webových stránok letísk v USA, železničná infraštruktúra v Nemecku a systémy verejnej správy miest a krajín v Belgicku a Kostarika, aby sme vymenovali aspoň niektoré.

Zaznamenali sme aj nárast fyzických hrozieb pre zdravotnícke prostredie s rastúcim násilím a rétorikou okolo politických otázok, niekoľkými veľkými incidentmi s aktívnymi strelcami v nemocniciach, geopolitickým napätím a prírodnými incidentmi, ako sú vlny horúčav a hurikány.

V Health ISAC komunita pokračovala vo svojom úspešnom úsilí zhromažďovať fakty, analyzovať dopady a zdieľať osvedčené postupy a stratégie zmierňovania. Do komunity zdieľania sme pridali viac ako 135 nových členských organizácií, čím sme zvýšili počet pripojených bezpečnostných profesionálov na celom svete na viac ako 7,400 XNUMX. V júli sme do nášho tímu pridali Phila Englerta a zlepšili sme naše odborné znalosti v oblasti bezpečnosti zdravotníckych zariadení.

V roku 2022 centrum Health ISAC Threat Operations Center (TOC) rozšírilo mesačné brífingy o členských hrozbách o 158 hotových spravodajských správ, viac ako 255 cielených upozornení, viac ako 1,100 8 upozornení TLP AMBER, 17,700 ukazovateľov hrozby a zraniteľnosti TOC Spotlight z webových seminárov s vysokou presnosťou,200 50 . Členovia mali takmer XNUMX rozhovorov o osvedčených postupoch a zamestnanci Health-ISAC vystúpili na viac ako XNUMX podujatiach po celom svete a boli mnohokrát citovaní v tlači.

Spojili sme členov navzájom prostredníctvom prispôsobených aj stolových cvičení, hobby cvičení, workshopov a viac ako 30 webinárov. Približne 1,300 42 ľudí zo 90 krajín sa zúčastnilo našich globálnych osobných samitov, na ktorých sa prezentovalo takmer 77 členov. Do našich aktívnych výborov a pracovných skupín Health-ISAC sme pridali päť nových komunít a zverejnili sme našu prvú výročnú správu o aktuálnej a vyvíjajúcej sa krajine o kybernetických hrozbách, ako aj našu výročnú správu Health-ISAC. Uskutočnili sme aj náš prvý ročný členský prieskum, v ktorom sme dosiahli čisté skóre propagátora (NPS) XNUMX.

Pokračujeme v umiestňovaní a posilňovaní ISAC, aby sme v budúcnosti umožnili ešte viac schopností s väčším počtom zamestnancov, služieb, odborných znalostí a technológií, ako napríklad iniciovanie školiaceho programu CTI Analyst na našich summitoch v Amerike, vykonávanie európskej verzie Hobby Exercise, spustenie obnovenia značky a implementácia nového back-end systému, ktorý členom poskytne samoobslužné nástroje.

Teším sa na spoluprácu s komunitou pri riešení akýchkoľvek výziev, ktoré prinesie rok 2023!

— Denise Anderson, prezidentka a generálna riaditeľka Health-ISAC

NAJLEPŠIE Z DECEMBROVÉHO AMERIKOVÉHO SUMMITU

Minulý mesiac sa vo Phoenixe zišlo približne 600 odborníkov z oblasti zdravotnej bezpečnosti, aby spolupracovali s kolegami, zdieľali poznatky a učili sa od rečníkov a predajcov. Okrem pracovných skupín a diskusií za okrúhlym stolom členov sa na každej chodbe a mieste na sedenie počas summitu objavilo množstvo malých sieťových skupín.

Hlavným rečníkom Dr. Tiffany Vora, ktorý sa zaoberal vzrušujúcou, no neistou cestou v nasledujúcich desaťročiach, natiahol svaly účastníkov na budúcnosť v krátkodobých a dlhodobých horizontoch kombináciou transformačných inovácií a exponenciálnych technológií. Zdôraznila tiež, že je dôležité zvážiť možnosti každého rozhodnutia, ktoré urobíme. Medzi ďalšie najvýznamnejšie udalosti patrila aktualizácia zabezpečenia zdravotníckych zariadení FDA Dr. Suzanne Scwhartz a rozhovor pri krbe medzi CSO Errolom Weissom z Health-ISAC a CISO Philom Venablem z Google Cloud o zabezpečení planéty. Pre tých, ktorí sa zúčastnili, sú nahrávané relácie k dispozícii do konca februára 2023

Ďakujem všetkým. Ďalšia zastávka…..Singapur!

https://h-isac.org/summits/2023-apac-summit/

KOMUNITNÉ SLUŽBY

Zvýšenie prístupu členov k bezpečnostným riešeniam

Health-ISAC vyvinul program komunitných služieb na identifikáciu organizácií, ktoré prijali misiu na zvyšovanie povedomia o bezpečnosti a sú pripravené urobiť jedinečnú investíciu do zlepšenia celej komunity členov.

Rok 2022 bol skvelý začiatok:

  • Vyrástlo na 12 predajcov komunitných služieb, ktorí ponúkajú špeciálne ponuky, zľavnené ceny a – v niektorých prípadoch – bezplatné služby pre členov!
  • Poskytoval viacero príležitostí pre predajcov komunitných služieb na interakciu s viac ako 350 členmi počas celého roka počas mesačných webinárov ETC.
  • Viac ako 10 % členov využívalo v roku 2022 jedno alebo viacero riešení ponúkaných prostredníctvom programu komunitných služieb.
  • 200+ požaduje viac informácií na webovej stránke komunitných služieb https://h-isac.org/community-services/

Ďakujeme a sledujte ďalšie ponuky prichádzajúce v roku 2023!!!

PRACOVNÉ SKUPINY

Pre nové pracovné skupiny to bol rušný rok. Členovia vytvorili v roku 2022 päť nových pracovných skupín, aby spolupracovali na spoločných bolestivých bodoch a vytvorili zdieľateľné zdroje:

  1. Rozmanitosť a inklúzia
  2. Zasvätená hrozba pre farmáciu a zdravotníctvo
  3. Fialový tím
  4. Regionálne napätie
  5. Sociálne a politické riziká pre zdravotnú starostlivosť

Viac informácií o všetkých členských pracovných skupinách: https://h-isac.org/committees-working-groups/

BUDÚCI WORKSHOP V PRAHE, ČESKÁ REPUBLIKA

Kapacita workshopu je už takmer naplnená, tak sa zaregistrujte ešte dnes!

Témy agendy zahŕňajú: Smernica NIS2, Česká kybernetická agentúra, Insider Threats, OT bezpečnostné ransomvérové ​​incidenty, hlásenie kybernetických bezpečnostných incidentov, keď zlyhá monitorovanie bezpečnosti koncových bodov. Tento celodenný workshop 12. januára organizuje MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

JANUÁROVÉ PODUJATIA HEALTH-ISAC

1/17 – Model zrelosti ASM, o ktorom musí byť každý CISO v oblasti zdravotnej starostlivosti informovaný – webový seminár Team CYMRU Navigator o 12:XNUMX ET

1. 31. – Inštruktáž o hrozbách pre členov Posledný utorok každého mesiaca o 12:XNUMX ET

2. 1. – webinár ETC o 12:XNUMX ET

  • Súvisiace zdroje a správy
Health-ISAC predstavuje nové logo a branding
Health-ISAC Hacking Healthcare 12-22-2022