Ana içeriğe atla

Aylık Haber Bülteni – Ocak 2023

Ocak Ayı Bülteni'nde şunlar yer alıyor:

  • Sağlık-ISAC'ın Yıl Sonu İncelemesi – Health-ISAC Başkanı ve CEO'sundan Mektup
  • Health-ISAC'ın 2022 Sonbahar Amerika Zirvesi – Tekrar
  • Toplum Hizmetleri —  Yıl Sonu Güncellemesi
  • Çalışma Grupları — 2022'de eklenen yeni gruplar
  • Avrupa Çalıştayı — 12 Ocak Prag'da, Çek Cumhuriyeti
  • Yaklaşan Etkinlikler — Web Seminerleri

Pdf versiyonu:

Metin versiyonu:

Meydan Okumaya Bağlanmak – 2022'ye Genel Bakış

2022, Rusya'nın Ukrayna'yı işgal etmesi ve savaş başlamadan önce ve savaştan sonra gelen siber ve fiziksel tehditlerle başlayarak birçok zorlukla karşılaştı. Hastanelere ve dünya çapındaki ortak kuruluşlara yönelik birçok fidye yazılımı saldırısı gördük ve ayrıca ABD'deki elektrik trafo merkezleri ve havaalanı web sitesi tahrifatları, Almanya'daki demir yolu altyapısı ve Belçika ve Kosta Rika'daki şehir ve ülke hükümet sistemleri gibi sağlık hizmetleri dışındaki kritik altyapılara yönelik saldırılar gördük.

Ayrıca, sağlık hizmetlerine yönelik fiziksel tehditlerde de artış görüyoruz; artan şiddet ve siyasi konular etrafındaki söylemler, hastanelerde meydana gelen birkaç büyük silahlı saldırı olayı, jeopolitik gerginlikler ve sıcak hava dalgaları ve kasırgalar gibi doğal afetler.

Health ISAC'ta topluluk, gerçekleri toplamak, etkileri analiz etmek ve en iyi uygulamaları ve azaltma stratejilerini paylaşmak için başarılı çabalarını sürdürdü. Paylaşım topluluğuna 135'ten fazla yeni üye kuruluş ekledik ve dünya çapındaki bağlı güvenlik uzmanlarının sayısını 7,400'ün üzerine çıkardık. Temmuz ayında ekibimize Phil Englert'in katılmasıyla tıbbi cihaz güvenliği uzmanlığımızı geliştirdik.

2022'de Health ISAC Tehdit Operasyonları Merkezi (TOC), Aylık Üye Tehdit Brifinglerini 158 Tamamlanmış İstihbarat Raporu, 255'ten fazla Hedefli Uyarı, 1,100'den fazla TLP AMBER uyarısı, 8 TOC Spotlight tehdit ve güvenlik açığı web semineri ile zenginleştirdi ve 17,700'den fazla yüksek doğruluklu tehlike göstergesi dağıttı. Üyeler en iyi uygulamalar hakkında yaklaşık 200 görüşme yaptı ve Health-ISAC personeli dünya çapında 50'den fazla etkinlikte konuştu ve basında çok sayıda alıntı yapıldı.

Üyeleri hem özelleştirilmiş hem de masaüstü egzersizleri, Hobi Egzersizi, atölyeler ve 30'dan fazla web semineri aracılığıyla birbirine bağladık. 1,300 ülkeden yaklaşık 42 kişi, yaklaşık 90 üye sunumunun yer aldığı küresel yüz yüze Zirvelerimize katıldı. Aktif Health-ISAC komitelerimize ve çalışma gruplarımıza beş yeni topluluk ekledik ve ilk Yıllık Güncel ve Gelişen Siber Tehdit Manzarası Raporumuzu ve Health-ISAC Yıllık Raporumuzu yayınladık. Ayrıca, Net Promotör Puanı (NPS) 77 olan ilk Yıllık Üye Anketimizi gerçekleştirdik.

Gelecekte daha fazla personel, hizmet, uzmanlık ve teknolojiyle daha fazla kapasiteye olanak sağlamak için ISAC'ı konumlandırmaya ve güçlendirmeye devam ediyoruz. Bunlar arasında Amerika Zirvelerimizde bir CTI Analisti eğitim programı başlatmak, Hobi Egzersizi'nin Avrupa versiyonunu yürütmek, marka yenilemesi başlatmak ve üyelere self-servis araçları sağlayacak yeni bir arka uç sistemi uygulamak yer alıyor.

2023'ün getireceği zorluklarla başa çıkmak için toplulukla birlikte çalışmayı sabırsızlıkla bekliyorum!

— Denise Anderson, Health-ISAC Başkanı ve CEO'su

ARALIK SONBAHAR AMERİKA ZİRVESİ'NİN ÖNEMLİ NOKTALARI

Yaklaşık 600 sağlık güvenliği meslektaşı geçen ay Phoenix'te meslektaşlarıyla iş birliği yapmak, içgörülerini paylaşmak ve konuşmacılardan ve satıcılardan öğrenmek için bir araya geldi. Çalışma grupları ve Üye Yuvarlak Masa tartışmalarına ek olarak, Zirve boyunca her koridorda ve oturma alanında çok sayıda küçük ağ oluşturma grubu görüldü.

Önümüzdeki on yıllardaki heyecan verici ancak belirsiz yolu ele alarak, Keynote konuşmacısı Dr. Tiffany Vora, dönüştürücü inovasyon ve üstel teknolojilerin bir kombinasyonu ile katılımcıların kısa ve uzun vadeli ufuklarda gelecek düşünme kaslarını esnetti. Ayrıca aldığımız her kararın olasılıklarını tartmanın önemini vurguladı. Diğer önemli noktalar arasında Dr. Suzanne Scwhartz'ın FDA tıbbi cihaz güvenliği güncellemesi ve Health-ISAC'ın CSO'su Errol Weiss ile Google Cloud'un CISO'su Phil Venable arasındaki gezegeni güvence altına alma konusundaki sohbet yer aldı. Katılanlar için kayıtlı oturumlar Şubat 2023 sonuna kadar mevcuttur

Herkese teşekkürler. Bir sonraki durak... Singapur!

https://h-isac.org/summits/2023-apac-summit/

TOPLULUK HİZMETLERİ

Üyelerin Güvenlik Çözümlerine Erişimini Artırmak

Sağlık-ISAC, güvenlik farkındalığı misyonunu benimseyen ve tüm Üyelik topluluğunun iyileştirilmesine yönelik benzersiz bir yatırım yapmaya hazır olan kuruluşları belirlemek amacıyla Toplum Hizmetleri programını geliştirdi.

2022 harika bir başlangıçtı:

  • Üyelere özel fırsatlar, indirimli fiyatlar ve bazı durumlarda ücretsiz hizmetler sunan 12 Toplum Hizmeti sağlayıcısına ulaştık!
  • Aylık ETC web seminerleri sırasında Topluluk Hizmeti sağlayıcılarının yıl boyunca 350'den fazla Üyeyle etkileşim kurması için çok sayıda fırsat düzenlendi.
  • Üyelerimizin %10'undan fazlası 2022 yılında Toplum Hizmeti programı aracılığıyla sunulan çözümlerden bir veya daha fazlasını kullandı.
  • Topluluk Hizmetleri web sitesinde https://h-isac.org/community-services/ adresinde daha fazla bilgi için 200'den fazla sorgu yapıldı

Teşekkürler ve 2023'te gelecek daha fazla teklif için bizi takip etmeye devam edin!!!

ÇALIŞMA GRUPLARI

Yeni Çalışma Grupları için yoğun bir yıl oldu. Üyeler, ortak sorun noktaları üzerinde işbirliği yapmak ve paylaşılabilir kaynaklar oluşturmak için 2022'de beş yeni çalışma grubu oluşturdu:

  1. Çeşitlilik ve İçerme
  2. İlaç ve Sağlık Sektöründe İçeriden Tehdit
  3. Mor Takım
  4. Bölgesel Gerilimler
  5. Sağlık Hizmetlerine Yönelik Sosyal ve Politik Riskler

Tüm Üye çalışma grupları hakkında daha fazla bilgi edinin: https://h-isac.org/committees-working-groups/

ÇEK CUMHURİYETİ, PRAG'DA YAKLAŞAN ÇALIŞTAY

Atölye kapasitemiz neredeyse dolmuştur, hemen kaydolun!

Gündem konuları şunlardır: NIS2 Yönergesi, Çek Siber Ajansı, İçeriden Tehditler, OT Güvenlik Fidye Yazılımı Olayları, Siber Güvenlik Olayı Raporlaması, Uç Nokta Güvenlik İzleme Başarısız Olduğunda. 12 Ocak'taki bu tam günlük çalıştay MSD tarafından düzenlenmektedir.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

OCAK SAĞLIK-ISAC ETKİNLİKLERİ

1/17 – Her Sağlık CISO'sunun Şu Anda Farkında Olması Gereken ASM Olgunluk Modeli – 12pm ET'de bir Team CYMRU Navigator web semineri

1/31 – Üye Tehdit Bilgilendirme Toplantısı Her ayın son Salı günü TSİ 12:XNUMX'de

2/1 – ETC web semineri 12pm ET'de

  • İlgili Kaynaklar ve Haberler
Health-ISAC Yeni Logo ve Markalamayı Tanıttı
Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 12-22-2022