Preskoči na glavno vsebino

Mesečno glasilo – januar 2022

Značilnosti januarskega glasila:

  • Značilnosti 2021
  • Varnostne posodobitve izdelka: Logj4
  • Delovna skupina za farmacijo in dobavno verigo
  • Prihajajoči dogodki in spletni seminarji

Različica PDF:

Besedilna različica:

Letni pregled

Srečanje z izzivom – pregled leta 2021

Kdo si je po SolarWinds konec leta 2020 sploh predstavljal, da se bo leto 2021 nadaljevalo z vrtenjem hrčkovega kolesa? ProxyLogon, Accellion, PrintNightmare, ranljivosti VPN v Fortinetu, Pulse in Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya in Log4j so bili le nekateri naslovi, ki so nas vse vznemirjali.

Nedavna analiza Redscan nacionalne zbirke podatkov o ranljivosti (NVD) je pokazala, da je bilo razkritih rekordnih 18,439 ranljivosti.

Da ne omenjamo zaskrbljujočega trenda fizičnih in kibernetskih napadov na razvoj in distribucijo cepiv ter zdravstveno osebje. In zaskrbljujoč porast geopolitične retorike. Bo leto 2022 podrlo še več rekordov?

Pri Health ISAC je skupnost nadaljevala uspešna prizadevanja za zbiranje dejstev, analizo učinkov ter izmenjavo najboljših praks in strategij ublažitve. V skupnost za skupno rabo smo dodali več kot 100 novih organizacij članic, s čimer se je število povezanih varnostnih strokovnjakov po vsem svetu povzpelo na več kot 5,500. Skupnost smo okrepili z novimi orodji, kot je nova avtomatizirana platforma za skupno rabo indikatorjev groženj – platforma za skupno rabo indikatorjev zdravja (HITS) in povezanimi člani znotraj našega novega portala za obveščanje o grožnjah.

Leta 2021 se je center za grožnje (TOC) Health ISAC povečal Mesečne informacije o grožnjah članov s 149 Končana obveščevalna poročila, nad 379 Ciljna opozorila, 10 Žarišče TOC spletne seminarje o grožnjah in ranljivosti ter razdelil več kot 57,328 indikatorjev ogroženosti z visoko zvestobo. Nove za leto so bile Nadaljujte pogovor spletni seminarji za člane, da pripeljejo strokovne komisije o temah v pogovore o vročih temah iz kanalov za klepet.

Člane smo povezali med seboj z devetimi prilagojenimi vajami, hobi vajami, delavnico za usposabljanje analitike in tremi globalnimi osebnimi srečanji na vrhu, pri čemer je bila udeležba na našem jesenskem vrhu blizu števila pred pandemijo. Odbori in delovne skupine Health-ISAC so izdelali štiri bele knjige, smernice za farmacijo in dobavno verigo za izvajalce in CISO v zdravstvu ter razširili rezultate informacij o fizičnih grožnjah za organizacije zdravstvenega sektorja.

In pozicioniramo in krepimo sam ISAC, da bi omogočil še več zmogljivosti v prihodnosti z več osebjem in strokovnim znanjem, tehnologijo in načrtovanjem, kot so strateški načrti, načrti za obvladovanje kriz in nasledstva.

Veselim se sodelovanja s skupnostjo pri reševanju vseh izzivov, ki jih bo prineslo leto 2022!

S spoštovanjem,

Denise Anderson
Predsednik in izvršni direktor Health-ISAC

VARNOSTNE POSODOBITVE IZDELKA: Log4j

Log4j je razvila fundacija Apache in se pogosto uporablja za namene beleženja. H-ISAC je v sodelovanju z Odborom za obveščanje o grožnjah razdelil številna opozorila in informacije za člane in javnost, kjer je to primerno. Poleg tega smo ustvarili "vse na enem mestu" za podjetja, da razumejo vplive na medicinske pripomočke. Pojdite na /apachelog4j-notices/, če želite izvedeti več.

10 najboljših kibernetskih in fizičnih člankov v zdravstvenem sektorju

Napadalci Log4j preklopijo na vbrizgavanje rudarjev Monero prek RMI

Microsoftov popravek decembra 2021 v torek odpravlja 6 ničelnih dni in 67 napak

55 ljudi aretiranih na tretjem bruseljskem protestu proti vaxu

Napad izsiljevalske programske opreme Kronos lahko povzroči več tednov izpada HR rešitev

Hekerji bodo začeli spodbujati zlonamerno programsko opremo v svetovnih napadih Log4Shell

Emotet zdaj opušča Cobalt Strike, hitro naprej napade izsiljevalske programske opreme

Zvezna porota obsodila lastnika lekarne zaradi vloge v 174 milijonov ameriških dolarjev vredni shemi goljufije s telemedicino

Izpad AWS US-East-1 onemogoča storitve po vsem svetu

Sabbath Ransomware cilja na zdravstvo, opozarja Mandiant

FBI: Kubanska izsiljevalska programska oprema je vdrla v 49 ameriških organizacij kritične infrastrukture

Vrh APAC

Bodite del tega velikega dogodka. H-ISAC išče dinamične govorce s predstavitvami, ki spodbujajo razmišljanje. Delite študije primerov, pridobljene izkušnje, strategije v realnem času ali trenutne izzive z voditelji v svetovni zdravstveni skupnosti. Še danes oddajte kratek povzetek in naslov! https://h-isac.org/summits/inaugural-apac-summit-2022/

Še danes oddajte kratek povzetek in naslov! Povezava:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Spomladanski vrh Amerike

Označite si koledarje za prihajajoči spomladanski vrh Amerike. Še bolje, sodelujte kot voditelj! Bodite aktiven član naše vasi Ohana, tako da svoje nedavne uspehe ali pridobljene izkušnje delite s svojimi kolegi na področju zdravstvene varnosti.

Še danes oddajte kratek povzetek in naslov! https://h-isac.org/summits/spring-2022-summit/

Delovna skupina v središču pozornosti – farmacija in dobavna veriga

Delovna skupina za farmacevtsko in dobavno verigo je nedavno razvila varnostni okvir farmacevtske dobavne verige za člane Health-ISAC. V ogrodju sta dve komponenti:

  1. Vodnik za praktike - interaktivni dokument, ki zagotavlja okvirne kontrole in ponuja perspektive glede določenih vprašanj varnosti dobavne verige v varnosti tretjih oseb, IT in OT.
  2. Zaščita sodobne farmacevtske dobavne verige (CISO Leadership Guide) - ponuja perspektivo vodilnih farmacevtskih CISO o pomembnosti in strategijah izvajanja, potrebnih za uspešno izvajanje strategije varnosti dobavne verige.

Člani Health-ISAC lahko pošljejo e-pošto contact@h-isac.org zahtevati dostop do vodnikov. 

Poudarjanje drugega Partner za storitve skupnosti: Salt Security

Predvideva se, da bodo napadi API leta 2022 postali predmet več napadov. API-ji so ključnega pomena za poslovanje in vas ohranjajo povezane s strankami. Sol nudi zaščito API. Salt uporablja ML in AI za pomoč pri prepoznavanju vseh vaših API-jev, zaustavitvi napada v zgodnjih fazah in zbiranju vpogleda o tem, kako okrepiti varnost API-ja pred prihodnjimi napadi.

Ekskluzivna ponudba za člane H-ISAC podjetja Salt:

  • Dopolnilna analiza varnostnega tveganja API-ja
  • 15 mesecev za ceno 12

Prihajajoči dogodki

SASE za povezani zdravstveni ekosistem Palo Alto Networks

1. 11. 2022 ob 1 ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Merjenje učinkovitosti kibernetske varnosti v zdravstvu in bolnišnicah Bitsight

1. 18. 2022 ob 2 ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

H-ISAC Mesečno poročilo o grožnjah za člane

1. 25. ob 12. uri ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

Virtualni vrh National ResilienceExch 2022
Januar 25-27

Gradnja odpornosti: izkušnje ISAC leta 2021 panel, ki ga moderira predsednik / izvršni direktor H-ISAC
1. 25. ob 12 ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Sorodni viri in novice