ไปยังเนื้อหาหลัก

จดหมายข่าวรายเดือน – มกราคม 2023

จดหมายข่าวประจำเดือนมกราคมมีเนื้อหาดังนี้:

  • การทบทวนปีที่ผ่านมาของ Health-ISAC – จดหมายจากประธานและ CEO ของ Health-ISAC
  • การประชุมสุดยอดอเมริกาประจำฤดูใบไม้ร่วงปี 2022 ของ Health-ISAC – ปะยางรถ
  • การบริการชุมชน —  อัปเดตสิ้นปี
  • กลุ่มการทำงาน — กลุ่มใหม่เพิ่มในปี 2022
  • เวิร์คช็อปยุโรป — วันที่ 12 มกราคม ที่กรุงปราก สาธารณรัฐเช็ก
  • กิจกรรมที่กำลังจะมีขึ้น — เว็บสัมมนา

เวอร์ชั่น PDF:

เวอร์ชั่นข้อความ:

การเชื่อมต่อเพื่อรับมือกับความท้าทาย – ภาพรวมของปี 2022

ปี 2022 มีความท้าทายมากมาย เริ่มตั้งแต่การรุกรานยูเครนของรัสเซีย และภัยคุกคามทางไซเบอร์และทางกายภาพที่เกิดขึ้นก่อนและหลังสงคราม เราพบเห็นการโจมตีด้วยแรนซัมแวร์จำนวนมากในโรงพยาบาลและองค์กรพันธมิตรทั่วโลก รวมถึงการโจมตีโครงสร้างพื้นฐานที่สำคัญนอกเหนือจากระบบดูแลสุขภาพ เช่น สถานีไฟฟ้าและเว็บไซต์สนามบินที่ถูกทำลายในสหรัฐอเมริกา โครงสร้างพื้นฐานทางรถไฟในเยอรมนี และระบบรัฐบาลเมืองและประเทศในเบลเยียมและคอสตาริกา เป็นต้น

นอกจากนี้ เรายังพบเห็นภัยคุกคามทางกายภาพต่อสภาพแวดล้อมด้านการดูแลสุขภาพเพิ่มมากขึ้น โดยมีความรุนแรงและถ้อยคำที่เพิ่มมากขึ้นเกี่ยวกับประเด็นทางการเมือง เหตุการณ์ยิงกันครั้งใหญ่ในโรงพยาบาลหลายครั้ง ความตึงเครียดทางภูมิรัฐศาสตร์ และเหตุการณ์ทางธรรมชาติ เช่น คลื่นความร้อนและพายุเฮอริเคน

ที่ Health ISAC ชุมชนยังคงดำเนินความพยายามอย่างประสบความสำเร็จในการรวบรวมข้อเท็จจริง วิเคราะห์ผลกระทบ และแบ่งปันแนวทางปฏิบัติที่ดีที่สุดและกลยุทธ์การบรรเทาผลกระทบ เราได้เพิ่มองค์กรสมาชิกใหม่กว่า 135 องค์กรในชุมชนการแบ่งปัน ทำให้จำนวนผู้เชี่ยวชาญด้านความปลอดภัยที่เชื่อมต่อกันทั่วโลกมีมากกว่า 7,400 คน เราได้เพิ่มความเชี่ยวชาญด้านความปลอดภัยของอุปกรณ์ทางการแพทย์ด้วยการเพิ่ม Phil Englert เข้ามาในทีมของเราในเดือนกรกฎาคม

ในปี 2022 ศูนย์ปฏิบัติการภัยคุกคาม (TOC) ของ Health ISAC ได้เพิ่มการบรรยายสรุปภัยคุกคามรายเดือนแก่สมาชิกด้วยรายงานข่าวกรองที่เสร็จสิ้นแล้ว 158 รายงาน การแจ้งเตือนที่กำหนดเป้าหมายมากกว่า 255 รายการ การแจ้งเตือน TLP AMBER มากกว่า 1,100 รายการ เว็บสัมมนาเกี่ยวกับภัยคุกคามและช่องโหว่ TOC Spotlight 8 รายการ และเผยแพร่ตัวบ่งชี้ความเที่ยงตรงสูงของการประนีประนอมมากกว่า 17,700 รายการ สมาชิกได้สนทนาเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดเกือบ 200 ครั้ง และเจ้าหน้าที่ของ Health-ISAC ได้พูดในงานมากกว่า 50 งานทั่วโลก และได้รับการกล่าวถึงหลายครั้งในสื่อ

เราเชื่อมโยงสมาชิกถึงกันผ่านทั้งแบบฝึกหัดที่ปรับแต่งได้และแบบโต๊ะ แบบฝึกหัดงานอดิเรก เวิร์กช็อป และเว็บสัมมนาออนไลน์มากกว่า 30 ครั้ง มีผู้คนประมาณ 1,300 คนจาก 42 ประเทศเข้าร่วมการประชุมสุดยอดระดับโลกแบบพบหน้ากันของเรา ซึ่งมีการนำเสนอของสมาชิกเกือบ 90 รายการ เราได้เพิ่มชุมชนใหม่ 77 แห่งให้กับคณะกรรมการและกลุ่มทำงาน Health-ISAC ที่ใช้งานอยู่ของเรา และเราได้เผยแพร่รายงานภูมิทัศน์ภัยคุกคามทางไซเบอร์ในปัจจุบันและที่กำลังพัฒนาประจำปีฉบับแรกของเรา รวมทั้งรายงานประจำปี Health-ISAC ของเรา นอกจากนี้ เรายังดำเนินการสำรวจสมาชิกประจำปีครั้งแรก ซึ่งได้รับคะแนน Net Promoter Score (NPS) XNUMX

เราจะยังคงวางตำแหน่งและเสริมความแข็งแกร่งให้กับ ISAC เพื่อให้มีความสามารถเพิ่มมากขึ้นในอนาคตด้วยเจ้าหน้าที่ บริการ ความเชี่ยวชาญ และเทคโนโลยีเพิ่มเติม เช่น การริเริ่มโปรแกรมฝึกอบรมนักวิเคราะห์ CTI ในงาน Americas Summits การดำเนินการ Hobby Exercise เวอร์ชันยุโรป การเปิดตัวแบรนด์ใหม่ และการนำระบบแบ็คเอนด์ใหม่มาใช้ ซึ่งจะมอบเครื่องมือบริการตนเองให้กับสมาชิก

ฉันตั้งตารอที่จะทำงานร่วมกับชุมชนเพื่อเผชิญกับความท้าทายใดๆ ก็ตามที่จะเกิดขึ้นในปี 2023!

— เดนิส แอนเดอร์สัน ประธานและซีอีโอของ Health-ISAC

ไฮไลท์จากการประชุมสุดยอด Fall Americas ประจำเดือนธันวาคม

เพื่อนร่วมงานด้านความปลอดภัยด้านการดูแลสุขภาพประมาณ 600 คนมารวมตัวกันที่ฟีนิกซ์เมื่อเดือนที่แล้วเพื่อร่วมมือกับเพื่อนร่วมงาน แบ่งปันข้อมูลเชิงลึก และเรียนรู้จากวิทยากรและผู้ขาย นอกจากกลุ่มทำงานและการอภิปรายโต๊ะกลมของสมาชิกแล้ว ยังมีกลุ่มเครือข่ายขนาดเล็กจำนวนมากที่ปรากฏตัวในทุกโถงทางเดินและบริเวณที่นั่งตลอดการประชุมสุดยอด

วิทยากรหลัก ดร. ทิฟฟานี่ วอรา ได้กล่าวถึงเส้นทางที่น่าตื่นเต้นแต่ไม่แน่นอนในทศวรรษข้างหน้า โดยให้ผู้เข้าร่วมได้ใช้ความสามารถในการคิดล่วงหน้าของผู้เข้าร่วมในระยะสั้นและระยะยาวด้วยการผสมผสานนวัตกรรมที่สร้างการเปลี่ยนแปลงและเทคโนโลยีแบบก้าวกระโดด นอกจากนี้ เธอยังเน้นย้ำถึงความสำคัญของการชั่งน้ำหนักความเป็นไปได้ของการตัดสินใจแต่ละครั้งที่เราทำ ไฮไลท์อื่นๆ ได้แก่ การอัปเดตความปลอดภัยของอุปกรณ์ทางการแพทย์ของ FDA โดย ดร. ซูซานน์ ชวาร์ตซ์ และการสนทนาอย่างเป็นกันเองระหว่างเออร์รอล ไวส์ ซีเอสโอของ Health-ISAC และฟิล เวนาเบิล ซีเอสโอของ Google Cloud เกี่ยวกับการรักษาความปลอดภัยให้กับโลก สำหรับผู้ที่เข้าร่วม สามารถรับชมเซสชันที่บันทึกไว้ได้จนถึงสิ้นเดือนกุมภาพันธ์ 2023

ขอขอบคุณทุกท่านครับ จุดหมายต่อไป...สิงคโปร์!

https://h-isac.org/summits/2023-apac-summit/

บริการชุมชน

เพิ่มการเข้าถึงโซลูชันด้านความปลอดภัยสำหรับสมาชิก

Health-ISAC พัฒนาโปรแกรมบริการชุมชนเพื่อระบุองค์กรที่สนับสนุนภารกิจในการสร้างความตระหนักด้านความปลอดภัย และพร้อมที่จะลงทุนเป็นพิเศษเพื่อพัฒนาชุมชนสมาชิกทั้งหมด

ปี 2022 เป็นจุดเริ่มต้นที่ดี:

  • ขยายตัวเป็นผู้จำหน่ายบริการชุมชน 12 รายที่เสนอข้อเสนอพิเศษ ราคาลดพิเศษ และในบางกรณีก็มีบริการฟรีให้กับสมาชิก!
  • เป็นเจ้าภาพโอกาสต่างๆ มากมายสำหรับผู้ให้บริการด้านบริการชุมชนเพื่อโต้ตอบกับสมาชิกกว่า 350 รายตลอดทั้งปีในระหว่างการสัมมนาออนไลน์ ETC รายเดือน
  • สมาชิกมากกว่า 10% ใช้โซลูชันหนึ่งหรือหลายโซลูชันที่เสนอผ่านโปรแกรมบริการชุมชนในปี 2022
  • มีมากกว่า 200 รายที่สอบถามข้อมูลเพิ่มเติมได้ที่เว็บไซต์บริการชุมชน https://h-isac.org/community-services/

ขอขอบคุณและโปรดรอพบกับข้อเสนอเพิ่มเติมในปี 2023!!!

คณะทำงาน

ปีนี้ถือเป็นปีแห่งความวุ่นวายสำหรับกลุ่มการทำงานใหม่ๆ สมาชิกได้จัดตั้งกลุ่มการทำงานใหม่ 2022 กลุ่มในปี XNUMX เพื่อร่วมมือกันแก้ไขปัญหาที่เผชิญร่วมกันและสร้างทรัพยากรที่แบ่งปันกันได้:

  1. ความหลากหลายและการผนวกรวม
  2. ภัยคุกคามจากภายในวงการเภสัชและการดูแลสุขภาพ
  3. ทีมสีม่วง
  4. ความตึงเครียดในระดับภูมิภาค
  5. ความเสี่ยงทางสังคมและการเมืองต่อการดูแลสุขภาพ

เรียนรู้เพิ่มเติมเกี่ยวกับกลุ่มการทำงานสมาชิกทั้งหมด: https://h-isac.org/committees- working-groups/

เวิร์คช็อปที่จะจัดขึ้นที่กรุงปราก สาธารณรัฐเช็ก

ความจุของเวิร์คช็อปใกล้จะเต็มแล้ว รีบลงทะเบียนวันนี้เลย!

หัวข้อในวาระการประชุม ได้แก่: คำสั่ง NIS2, หน่วยงานไซเบอร์ของสาธารณรัฐเช็ก, ภัยคุกคามจากภายใน, เหตุการณ์แรนซัมแวร์ด้านความปลอดภัยของ OT, การรายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์, เมื่อการตรวจสอบความปลอดภัยของจุดสิ้นสุดล้มเหลว เวิร์กช็อปเต็มวันในวันที่ 12 มกราคมนี้จัดโดย MSD

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

กิจกรรมสุขภาพ-ISAC ประจำเดือนมกราคม

1/17 – แบบจำลองความเป็นผู้ใหญ่ของ ASM ที่ CISO ด้านการดูแลสุขภาพทุกคนต้องทราบในขณะนี้ – เว็บสัมมนา Team CYMRU Navigator เวลา 12 น. ET

1/31 – การบรรยายสรุปภัยคุกคามสำหรับสมาชิก วันอังคารสุดท้ายของทุกเดือน เวลา 12 น. ET

2 กุมภาพันธ์ – เว็บสัมมนา ETC เวลา 1 น. ET

  • แหล่งข้อมูลและข่าวสารที่เกี่ยวข้อง
Health-ISAC เปิดตัวโลโก้และแบรนด์ใหม่
การแฮ็กระบบสุขภาพ-ISAC 12-22-2022