Иди на главни садржај

Месечни билтен – јануар 2022

Јануарски билтен садржи:

  • КСНУМКС Хигхлигхтс
  • Безбедносне исправке производа: Логј4
  • Радна група за фармацију и ланац снабдевања
  • Предстојећи догађаји и вебинари

ПДФ верзија:

Текстуална верзија:

Преглед године

Суочавање са изазовом – Преглед 2021

Након СоларВиндс-а на крају 2020., ко је икада замислио да ће 2021. наставити да се окреће на точку хрчака? ПрокиЛогон, Аццеллион, ПринтНигхтмаре, ВПН рањивости у Фортинет, Пулсе и Цитрик, Цолониал Пипелине, ЈБС Меатс, Ирисх Натионал Хеалтх Сервице, Касеиа и Лог4ј су само неки од наслова који су нас све вртели.

Недавна Редсцан анализа Националне базе података о рањивости (НВД) открила је да је откривено рекордних 18,439 рањивости.

То да не помињемо алармантан тренд физичких и сајбер напада на развој и дистрибуцију вакцина, као и на здравствено особље. И узнемирујући успон геополитичке реторике. Хоће ли 2022. оборити још више рекорда?

У Хеалтх ИСАЦ-у, заједница је наставила са својим успешним напорима да прикупи чињенице, анализира утицаје и подели најбоље праксе и стратегије за ублажавање. Додали смо преко 100 нових организација чланица у заједницу за дељење, чиме је број повезаних професионалаца за безбедност широм света достигао преко 5,500. Ојачали смо заједницу новим алатима као што је нова аутоматизована платформа за дељење индикатора претњи – платформа за дељење претњи здравствених индикатора (ХИТС) и повезали чланове у оквиру нашег новог портала за обавештавање претњи.

У 2021. повећан је Здравствени ИСАЦ центар за пријетње (ТОЦ). Месечни брифинзи о претњи за чланове са 149 Завршени обавештајни извештаји, преко 379 Циљана упозорења, 10 ТОЦ Спотлигхт вебинаре о претњи и рањивости, и дистрибуирао преко 57,328 високо верних индикатора компромиса. Нови за годину су били Наставите разговор вебинари за чланове да доведу панеле стручњака за предмет у разговоре о врућим темама са канала за ћаскање.

Повезали смо чланове једни са другима кроз девет прилагођених вежби, вежбу хобија, радионицу за обуку аналитике и три глобална лична самита, са присуством нашег Јесењег самита близу броја пре пандемије. Здравствени-ИСАЦ комитети и радне групе су израдиле четири беле књиге, Водич за фармацију и ланац снабдевања за практичаре и ЦИСО у здравству и проширене информације о физичким претњама за организације здравственог сектора.

И ми позиционирамо и јачамо сам ИСАЦ како бисмо омогућили још више способности у будућности са више особља и стручности, технологије и планирања као што су стратешки планови, управљање кризама и планови сукцесије.

Радујем се што ћу радити са заједницом како бисмо одговорили на све изазове које доноси 2022.!

С поштовањем,

Денисе Андерсон
Хеалтх-ИСАЦ председник и извршни директор

БЕЗБЕДНОСНА АЖУРИРАЊА ПРОИЗВОДА: Лог4ј

Лог4ј је развила Апацхе Фоундатион и нашироко се користи у сврхе евидентирања. Х-ИСАЦ је у сарадњи са Комитетом за обавештавање претњи дистрибуирао низ упозорења и информација за чланове и јавност где је то примењиво. Поред тога, направили смо „све на једном месту“ за компаније да разумеју утицаје на медицинске уређаје. Идите на /апацхелог4ј-нотицес/ да бисте сазнали више.

10 најбољих сајбер и физичких чланака у здравственом сектору

Лог4ј нападачи прелазе на убризгавање Монеро рудара преко РМИ-а

Закрпа за Мицрософт децембар 2021. у уторак исправља 6 нула дана, 67 недостатака

55 људи ухапшено на трећем бриселском протесту против воска

Кронос Рансомваре напад може да изазове недеље застоја у ХР решењима

Хакери ће почети да гурају злонамерни софтвер у светске Лог4Схелл нападе

Емотет сада одбацује Цобалт Стрике, убрзава нападе рансомвера

Савезни жири осудио власника апотеке због улоге у шеми преваре у телемедицинским апотекама од 174 милиона долара

Испад АВС УС-Еаст-1 смањује услуге широм света

Саббатх Рансомваре циља здравствену заштиту, упозорава Мандиант

ФБИ: Цуба Рансомваре провалио је 49 америчких организација за критичну инфраструктуру

АПАЦ самит

Будите део овог великог догађаја. Х-ИСАЦ тражи динамичне говорнике са презентацијама које изазивају размишљање. Поделите студије случаја, научене лекције, стратегије у реалном времену или тренутне изазове са лидерима у глобалној здравственој заједници. Пошаљите кратак сажетак и наслов данас! хттпс://х-исац.орг/суммитс/инаугурал-апац-суммит-2022/

Пошаљите кратак сажетак и наслов данас! Линк:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Пролећни самит Америке

Означите своје календаре за предстојећи пролећни самит Америке. Још боље, учествујте као презентер! Будите активни члан нашег села Охана тако што ћете поделити своје недавне успехе или научене лекције са својим колегама из области здравствене заштите.

Пошаљите кратак сажетак и наслов данас! https://h-isac.org/summits/spring-2022-summit/

Радна група у центру пажње – Фармација и ланац снабдевања

Радна група за фармацију и ланац снабдевања недавно је развила безбедносни оквир фармацеутског ланца снабдевања за чланове Хеалтх-ИСАЦ-а. Постоје две компоненте оквира:

  1. Працтитионерс Гуиде - интерактивни документ који обезбеђује контроле оквира и нуди перспективе око специфичних безбедносних проблема ланца снабдевања у безбедности трећих страна, ИТ и ОТ.
  2. Обезбеђивање модерног фармацеутског ланца снабдевања (Водич за лидере ЦИСО) - пружа перспективу водећих фармацеутских ЦИСО-а о важности и стратегијама имплементације неопходних за успешну имплементацију стратегије безбедности ланца снабдевања.

Чланови Хеалтх-ИСАЦ-а могу е-поштом цонтацт@х-исац.орг да затражите приступ водичима. 

Истицање другог Партнер у друштвеној служби: Салт Сецурити

Предвиђа се да ће АПИ напади постати предмет више напада у 2022. АПИ-ји су кључни за пословање и одржавају вас повезаним са својим клијентима. Сол нуди АПИ заштиту. Салт користи МЛ и АИ да би помогао у идентификацији свих ваших АПИ-ја, зауставио напад у његовим раним фазама и прикупио увид о томе како ојачати сигурност АПИ-ја од будућих напада.

Ексклузивна понуда за чланове Х-ИСАЦ компаније Салт:

  • Комплементарна анализа безбедносног ризика за АПИ
  • 15 месеци по цени од 12

Упцоминг Евентс

САСЕ за повезани здравствени екосистем Пало Алто Нетворкс

1 у 11:2022 ЕТ

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Мерење перформанси здравствене заштите и сајбер безбедности у болницама помоћу Битсигхт-а

1 у 18:2022 ЕТ

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

Х-ИСАЦ месечни брифинг за чланове о претњи

1/25 у 12:XNUMX ЕТ

Хттпс://Х-Исац.Орг/Хисацевентс/Х-Исац-Монтхли-Мембер-Тхреат-Бриефинг-Јануари-25-2022/

Виртуелни самит Националног РесилиенцеЕкцх 2022
Јануар КСНУМКС-КСНУМКС

Изградња отпорности: ИСАЦ лекције научене у 2021 панел који је модерирао председник/извршни директор Х-ИСАЦ-а
1/25 у 12:30 поподне ЕТ

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Повезани ресурси и вести
Хеалтх-ИСАЦ Хацкинг Хеалтхцаре 1
Мана Лог4ј: Здравствени сектор упозорен да предузме мере