Hoppa till huvudinnehåll

Månatligt nyhetsbrev – januari 2023

Januari nyhetsbrev innehåller:

  • Health-ISAC:s översynsår – Brev från Health-ISAC VD och koncernchef
  • Health-ISAC:s höstmötet i Amerika 2022 – Återblick
  • Samhällstjänster —  Uppdatering för årsskiftet
  • Arbetsgrupper — Nya grupper läggs till 2022
  • European Workshop — 12 januari i Prag, Tjeckien
  • Kommande evenemang — webbseminarier

Pdf-version:

Textversion:

Anslut för att möta utmaningen – en översikt över 2022

2022 hade många utmaningar som började med att Ryssland invaderade Ukraina och de cyber- och fysiska hot som ledde fram till och efter kriget startade. Vi såg många attacker mot ransomware mot sjukhus och partnerorganisationer över hela världen, såväl som attacker mot kritisk infrastruktur utanför hälso- och sjukvården, såsom elektriska transformatorstationer och förstöring av flygplatswebbplatser i USA, järnvägsinfrastrukturen i Tyskland och stads- och landsmyndighetssystem i Belgien och Costa Rica för att nämna några.

Vi har också sett en ökning av fysiska hot mot vårdmiljöer med ökande våld och retorik kring politiska frågor, flera stora aktiva skjutincidenter på sjukhus, geopolitiska spänningar och naturliga incidenter som värmeböljor och orkaner.

På Health ISAC fortsatte samhället sina framgångsrika ansträngningar för att samla fakta, analysera effekter och dela bästa praxis och begränsningsstrategier. Vi lade till över 135 nya medlemsorganisationer till delningscommunityt, vilket förde antalet uppkopplade säkerhetsproffs runt om i världen till mer än 7,400 XNUMX. Vi utökade vår expertis inom medicinsk utrustning genom att lägga till Phil Englert till vårt team i juli.

År 2022 utökade Health ISAC Threat Operations Center (TOC) Monthly Member Threat Briefings med 158 färdiga underrättelserapporter, över 255 riktade varningar, över 1,100 8 TLP AMBER-varningar, 17,700 TOC Spotlight-hot- och sårbarhetswebinarier, och distribuerade över 200 hot-of-fi50-compromise . Medlemmarna hade nästan XNUMX samtal om bästa praxis och Health-ISAC-personal talade vid över XNUMX evenemang världen över och citerades flera gånger i pressen.

Vi kopplade medlemmar till varandra genom både skräddarsydda och bordsövningar, hobbyövningen, workshops och över 30 webbseminarier. Cirka 1,300 42 personer från 90 länder deltog i våra globala personliga toppmöten, som innehöll nästan 77 medlemspresentationer. Vi lade till fem nya samhällen till våra aktiva Health-ISAC-kommittéer och arbetsgrupper, och vi publicerade vår första årliga aktuella och utvecklande Cyber-hotlandskapsrapport samt vår Health-ISAC årsrapport. Vi genomförde också vår första årliga medlemsundersökning, som gav ett Net Promoter Score (NPS) på XNUMX.

Vi fortsätter att positionera och stärka ISAC för att möjliggöra ännu fler möjligheter i framtiden med mer personal, tjänster, expertis och teknik, som att initiera ett CTI-analytikerutbildningsprogram vid våra Americas Summits, genomföra en europeisk version av hobbyövningen, lanserar en varumärkesuppdatering och implementerar ett nytt back-end-system som kommer att ge medlemmarna självbetjäningsverktyg.

Jag ser fram emot att arbeta med samhället för att möta alla utmaningar 2023 kommer att medföra!

— Denise Anderson, Health-ISACs vd och koncernchef

HÖJDPUNKTER FRÅN DECEMBERS HÖST-TOPPMÖTET I AMERIKA

Cirka 600 kollegor inom hälso- och sjukvårdssäkerhet samlades i Phoenix förra månaden för att samarbeta med kollegor, dela insikter och lära av talare och leverantörer. Förutom arbetsgrupper och medlemsdiskussioner sågs ett överflöd av små nätverksgrupper i varje korridor och sittplatser under toppmötet.

Genom att ta itu med den spännande men osäkra vägen under de kommande decennierna, spände huvudtalaren Dr. Tiffany Vora deltagarnas framtidstänkande muskler över kortsiktiga och långsiktiga horisonter med en kombination av transformativ innovation och exponentiell teknologi. Hon betonade också vikten av att väga möjligheterna för varje beslut vi fattar. Andra höjdpunkter inkluderade Dr Suzanne Scwhartz säkerhetsuppdatering för medicinsk utrustning från FDA och brandchatten mellan Health-ISAC:s CSO Errol Weiss och Google Clouds CISO Phil Venable om att säkra planeten. För de som deltog finns inspelade sessioner tillgängliga fram till slutet av februari 2023

Tack till alla. Nästa stopp...Singapore!

https://h-isac.org/summits/2023-apac-summit/

SAMHÄLLSTJÄNST

Öka medlemsåtkomsten till säkerhetslösningar

Health-ISAC utvecklade Community Services-programmet för att identifiera organisationer som anammar säkerhetsuppdraget och är beredda att göra en unik investering för att förbättra hela medlemsgemenskapen.

2022 var en bra start:

  • Växte till 12 Community Service-leverantörer som erbjuder specialerbjudanden, rabatterade priser och – i vissa fall – gratistjänster till medlemmar!
  • Var värd för flera möjligheter för Community Service-leverantörer att interagera med 350+ medlemmar under hela året under månatliga ETC-webinarier.
  • Över 10 % av medlemskapet använde en eller flera av lösningarna som erbjöds via Community Service-programmet 2022.
  • 200+ förfrågningar för mer information på Community Services-webbplatsen https://h-isac.org/community-services/

Tack och håll utkik efter fler erbjudanden som kommer under 2023!!!

ARBETSGRUPPER

Det har varit ett hektiskt år för nya arbetsgrupper. Medlemmar bildade fem nya arbetsgrupper 2022 för att samarbeta kring delade smärtpunkter och skapa delbara resurser:

  1. Mångfald och inkludering
  2. Insiderhot för läkemedel och sjukvård
  3. Lila laget
  4. Regionala spänningar
  5. Sociala och politiska risker för sjukvården

Läs mer om alla medlemsarbetsgrupper: https://h-isac.org/committees-working-groups/

KOMMANDE WORKSHOP I PRAG, TJECKISKA REPUBLIKEN

Verkstadskapaciteten är redan nästan fylld, så anmäl dig idag!

Agendaämnen inkluderar: NIS2-direktivet, tjeckisk cyberbyrå, insiderhot, OT Security Ransomware Incidenter, Cybersecurity Incident Reporting, When Endpoint Security Monitoring fails. Denna heldagsworkshop den 12 januari är värd för MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

JANUARI HÄLSA-ISAC EVENEMANG

1/17 – ASM-mognadsmodellen som varje hälsovårds-CISO måste vara medveten om nu – ett Team CYMRU Navigator-webinarium kl. 12:XNUMX ET

1/31 – Medlemshotsinformation Sista tisdagen i varje månad kl. 12:XNUMX ET

2/1 – ETC-webinarium kl 12:XNUMX ET

  • Relaterade resurser och nyheter
Health-ISAC introducerar ny logotyp och varumärke
Health-ISAC Hacking Healthcare 12-22-2022