Preskoči na glavno vsebino

Mesečno glasilo – januar 2023

Značilnosti januarskega glasila:

  • Pregled leta Health-ISAC – Pismo predsednika in izvršnega direktorja Health-ISAC
  • Jesenski ameriški vrh Health-ISAC 2022 – Rekapitulacija
  • Skupnostne storitve —  Posodobitev ob koncu leta
  • Delovne skupine — Nove skupine bodo dodane leta 2022
  • Evropska delavnica — 12. januar v Pragi, Češka
  • Prihajajoči dogodki — spletni seminarji

Različica PDF:

Besedilna različica:

Povezovanje za spopadanje z izzivom – pregled leta 2022

Leto 2022 je imelo veliko izzivov, začenši z invazijo Rusije na Ukrajino ter kibernetskimi in fizičnimi grožnjami pred in po začetku vojne. Videli smo številne napade z izsiljevalsko programsko opremo na bolnišnice in partnerske organizacije po vsem svetu, pa tudi napade na kritično infrastrukturo zunaj zdravstvenega varstva, kot so električne transformatorske postaje in ponarejanje spletnih strani letališč v ZDA, železniška infrastruktura v Nemčiji ter mestni in državni vladni sistemi v Belgiji in Kostarika, če naštejemo le nekatere.

Videli smo tudi porast fizičnih groženj zdravstvenim okoljem z naraščajočim nasiljem in retoriko v zvezi s političnimi vprašanji, številnimi velikimi aktivnimi strelskimi incidenti v bolnišnicah, geopolitičnimi napetostmi in naravnimi dogodki, kot so vročinski valovi in ​​orkani.

Pri Health ISAC je skupnost nadaljevala uspešna prizadevanja za zbiranje dejstev, analizo učinkov ter izmenjavo najboljših praks in strategij ublažitve. V skupnost za skupno rabo smo dodali več kot 135 novih organizacij članic, s čimer se je število povezanih varnostnih strokovnjakov po vsem svetu povzpelo na več kot 7,400. Z dodatkom Phila Englerta v našo ekipo julija smo okrepili naše strokovno znanje o varnosti medicinskih naprav.

Leta 2022 je Health ISAC Threat Operations Center (TOC) dopolnil mesečne informacije o grožnjah za člane s 158 dokončanimi obveščevalnimi poročili, več kot 255 ciljno usmerjenimi opozorili, več kot 1,100 opozorili TLP AMBER, 8 spletnimi seminarji o grožnjah in ranljivosti TOC Spotlight ter razdelil več kot 17,700 indikatorjev visoke ločljivosti kompromis. Člani so imeli skoraj 200 pogovorov o najboljših praksah, člani osebja Health-ISAC pa so govorili na več kot 50 dogodkih po vsem svetu in so bili večkrat citirani v tisku.

Člane smo povezali med seboj prek prilagojenih in namiznih vaj, Hobby Exercise, delavnic in več kot 30 spletnih seminarjev. Približno 1,300 ljudi iz 42 držav se je udeležilo naših globalnih osebnih vrhov, na katerih je bilo predstavljenih skoraj 90 članov. Našim aktivnim odborom in delovnim skupinam Health-ISAC smo dodali pet novih skupnosti ter objavili naše prvo letno poročilo o aktualnih in razvijajočih se kibernetskih grožnjah ter naše letno poročilo Health-ISAC. Izvedli smo tudi našo prvo letno anketo članov, ki je dosegla neto promotorsko oceno (NPS) 77.

Še naprej pozicioniramo in krepimo ISAC, da bi omogočili še več zmogljivosti v prihodnosti z več osebjem, storitvami, strokovnim znanjem in tehnologijo, kot je uvedba programa usposabljanja analitikov CTI na naših vrhovih Amerike, izvajanje evropske različice Hobby Exercise, zagon osvežitve blagovne znamke in uvedba novega zalednega sistema, ki bo članom zagotovil samopostrežna orodja.

Veselim se sodelovanja s skupnostjo pri reševanju vseh izzivov, ki jih bo prineslo leto 2023!

— Denise Anderson, predsednica in izvršna direktorica Health-ISAC

POUDARKI Z DECEMBRSKEGA JESENSKEGA VRHA AMERIK

Približno 600 kolegov s področja zdravstvene varnosti se je prejšnji mesec zbralo v Phoenixu, da bi sodelovali s kolegi, delili vpoglede in se učili od govorcev in prodajalcev. Poleg delovnih skupin in razprav o okroglih mizah članov je bilo na vrhu na vsakem hodniku in sedežih opaziti številne majhne skupine za mreženje.

Z obravnavo vznemirljive, a negotove poti v prihodnjih desetletjih je glavna govornica dr. Tiffany Vora napela mišice udeležencev za razmišljanje o prihodnosti na kratkoročnih in dolgoročnih obzorjih s kombinacijo transformativnih inovacij in eksponentnih tehnologij. Poudarila je tudi pomen tehtanja možnosti vsake odločitve, ki jo sprejmemo. Drugi poudarki so vključevali posodobitev varnosti medicinskih naprav dr. Suzanne Scwhartz, FDA, in klepet med Errolom Weissom, CSO Health-ISAC, in Philom Venableom, CISO Google Cloud, o varovanju planeta. Za tiste, ki so se udeležili, so posnetki na voljo do konca februarja 2023

Hvala vsem. Naslednja postaja…..Singapur!

https://h-isac.org/summits/2023-apac-summit/

SKUPNOSTNE STORITVE

Povečanje dostopa članov do varnostnih rešitev

Health-ISAC je razvil program Community Services za identifikacijo organizacij, ki sprejemajo misijo ozaveščanja o varnosti in so pripravljene narediti edinstveno naložbo v izboljšanje celotne članske skupnosti.

Leto 2022 je bil odličen začetek:

  • Narasel na 12 prodajalcev storitev skupnosti, ki ponujajo posebne ponudbe, znižane cene in – v nekaterih primerih – brezplačne storitve za člane!
  • Gostil več priložnosti za ponudnike storitev skupnosti za interakcijo s 350+ člani skozi vse leto med mesečnimi spletnimi seminarji ETC.
  • Več kot 10 % članstva je leta 2022 uporabilo eno ali več rešitev, ponujenih prek programa Community Service.
  • 200+ povpraševanj za več informacij na spletnem mestu Community Services https://h-isac.org/community-services/

Hvala in bodite pozorni na več ponudb v letu 2023!!!

DELOVNE SKUPINE

Za nove delovne skupine je bilo naporno leto. Člani so leta 2022 oblikovali pet novih delovnih skupin za sodelovanje na skupnih bolečinskih točkah in ustvarjanje virov, ki jih je mogoče deliti:

  1. Raznolikost in vključenost
  2. Notranja grožnja v farmaciji in zdravstvu
  3. Vijolična ekipa
  4. Regionalne napetosti
  5. Socialna in politična tveganja za zdravstveno varstvo

Več o vseh delovnih skupinah članov: https://h-isac.org/committees-working-groups/

PRIHODNJA DELAVNICA V PRAGI, ČEŠKA

Kapaciteta delavnice je že skoraj zapolnjena, zato se prijavite še danes!

Teme dnevnega reda vključujejo: direktivo NIS2, češko kibernetsko agencijo, grožnje z uporabo notranjih informacij, incidente z izsiljevalsko programsko opremo OT, poročanje o incidentih kibernetske varnosti, ko nadzorovanje varnosti končne točke odpove. To celodnevno delavnico 12. januarja gosti MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

JANUARSKI DOGODKI ZDRAVJA-ISAC

1. 17. – Model zrelosti ASM, ki se ga mora zavedati vsak CISO v zdravstvu – spletni seminar Team CYMRU Navigator ob 12 ET

1. 31. – Obvestilo o grožnjah za člane zadnji torek vsakega meseca ob 12. uri ET

2. 1. – spletni seminar ETC ob 12 ET

  • Sorodni viri in novice