Перейти до основного матеріалу

Щомісячний інформаційний бюлетень – січень 2022 р

Особливості інформаційного бюлетеня за січень:

  • Основні моменти 2021
  • Оновлення безпеки продукту: Logj4
  • Робоча група з питань фармацевтики та постачання
  • Майбутні події та вебінари

Версія PDF:

Текстова версія:

Огляд року

Подолання виклику – огляд 2021 року

Після SolarWinds наприкінці 2020 року хто міг уявити, що 2021 рік продовжить обертатися на колесі хом’яка? ProxyLogon, Accellion, PrintNightmare, уразливості VPN у Fortinet, Pulse та Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya та Log4j – це лише деякі із заголовків, які не давали нам обертатися.

Недавній аналіз Національної бази даних вразливостей (NVD) Redscan показав, що було виявлено рекордні 18,439 XNUMX уразливостей.

Це не кажучи вже про тривожну тенденцію фізичних та кібератак на розробку та розповсюдження вакцин, а також на медичний персонал. І тривожне зростання геополітичної риторики. Чи поб’є 2022 рік ще більше рекордів?

У Health ISAC спільнота продовжувала свої успішні зусилля зі збору фактів, аналізу впливу та обміну найкращими практиками та стратегіями пом’якшення. Ми додали понад 100 нових організацій-членів до спільноти обміну даними, завдяки чому кількість підключених спеціалістів із безпеки у всьому світі перевищила 5,500. Ми зміцнили спільноту новими інструментами, наприклад новою автоматизованою платформою обміну індикаторами загроз – платформою обміну індикаторами загроз здоров’я (HITS) і підключеними членами на нашому новому порталі аналізу загроз.

У 2021 році Health ISAC Threat Operations Center (TOC) розширився Щомісячні брифінги щодо загроз членам з 149 Готові звіти розвідки, старше 379 Цільові сповіщення, 10 TOC Spotlight вебінари щодо загроз і вразливостей, а також розповсюдили понад 57,328 XNUMX індикаторів високої точності компрометації. Нові за рік були Продовжити розмову вебінари для членів, щоб залучити групи експертів до гарячих тем із каналів чату.

Ми об’єднали членів один з одним за допомогою дев’яти індивідуальних вправ, вправ для хобі, навчального семінару з аналітики та трьох глобальних особистих самітів, причому відвідуваність нашого осіннього саміту була близькою до рівня до пандемії. Комітети та робочі групи Health-ISAC підготували чотири інформаційні документи, Посібник із фармацевтики та ланцюгів постачання для практикуючих лікарів і CISO з охорони здоров’я, а також розширили інформацію про фізичні загрози для організацій сектору охорони здоров’я.

І ми позиціонуємо та зміцнюємо сам ISAC, щоб забезпечити ще більше можливостей у майбутньому з більшим персоналом та досвідом, технологіями та плануванням, таким як стратегія, плани управління кризою та наступності.

Я з нетерпінням чекаю співпраці зі спільнотою, щоб долати будь-які виклики 2022 року!

З повагою,

Деніз Андерсон
Президент і генеральний директор Health-ISAC

ОНОВЛЕННЯ БЕЗПЕКИ ПРОДУКТУ: Log4j

Log4j був розроблений Apache Foundation і широко використовується для цілей журналювання. H-ISAC спільно з Комітетом з аналізу загроз розповсюдили низку сповіщень та інформації для членів і громадськості, де це можливо. Крім того, ми створили «єдине вікно» для компаній, щоб зрозуміти вплив на медичні пристрої. Щоб дізнатися більше, перейдіть на сторінку /apachelog4j-notices/.

10 найкращих кібер- та фізичних статей у сфері охорони здоров’я

Зловмисники Log4j переходять на впровадження майнерів Monero через RMI

Патч Microsoft у вівторок за грудень 2021 р. виправляє 6 нульових днів і 67 недоліків

55 осіб заарештовано під час третьої акції протесту проти ваксів у Брюсселі

Атака програм-вимагачів Kronos може спричинити тижні простою HR-рішень

Хакери почнуть просувати зловмисне програмне забезпечення під час глобальних атак Log4Shell

Emotet тепер скидає Cobalt Strike, перемотує атаки програм-вимагачів

Федеральне журі засуджує власника аптеки за участь у схемі шахрайства з телемедичною аптекою на 174 мільйони доларів

Збій AWS US-East-1 приводить до збоїв у роботі послуг у всьому світі

Програма-вимагач Sabbath, націлена на охорону здоров’я, попереджає Mandiant

ФБР: програма-вимагач на Кубі зламала 49 організацій критичної інфраструктури США

APAC Саміт

Будьте частиною цієї великої події. H-ISAC шукає динамічних спікерів із презентаціями, які спонукають до роздумів. Поділіться тематичними дослідженнями, отриманими уроками, стратегіями в реальному часі або поточними проблемами з лідерами світової спільноти охорони здоров’я. Надішліть коротку анотацію та назву сьогодні! https://h-isac.org/summits/inaugural-apac-summit-2022/

Надішліть коротку анотацію та назву сьогодні! Посилання:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

Весняний саміт Америки

Позначте у своїх календарях майбутній весняний саміт Америки. А ще краще – беріть участь як ведучий! Будьте активним учасником нашого села Охана, поділившись своїми нещодавніми успіхами чи отриманими уроками з колегами з безпеки охорони здоров’я.

Надішліть коротку анотацію та назву сьогодні! https://h-isac.org/summits/spring-2022-summit/

Робоча група в центрі уваги – Фармацевтика та ланцюг постачання

Робоча група Pharmaceutical & Supply Chain Working Group нещодавно розробила структуру безпеки фармацевтичного ланцюжка поставок для членів Health-ISAC. Існує два компоненти рамки:

  1. Практичний посібник - інтерактивний документ, який надає механізми керування та пропонує погляди на конкретні проблеми безпеки ланцюга постачання в системі безпеки третіх сторін, IT та OT.
  2. Захист сучасного фармацевтичного ланцюга постачання (Посібник для лідерів CISO) - надає перспективу від провідних фармацевтичних CISO щодо важливості та впровадження стратегій, необхідних для успішного впровадження стратегії безпеки ланцюга постачання.

Учасники Health-ISAC можуть електронною поштою contact@h-isac.org щоб отримати доступ до путівників. 

Виділення іншого Партнер із громадських робіт: Salt Security

Прогнозується, що атаки API стануть об’єктом нових атак у 2022 році. API мають вирішальне значення для бізнесу та забезпечують зв’язок із клієнтами. Сіль забезпечує захист API. Salt використовує ML і AI, щоб допомогти ідентифікувати всі ваші API, зупинити атаку на ранніх стадіях і зібрати інформацію про те, як посилити захист API від майбутніх атак.

Ексклюзивна пропозиція для учасників H-ISAC від Salt:

  • Додатковий аналіз ризиків безпеки API
  • 15 місяців за ціною 12

Майбутні події

SASE для підключеної екосистеми здоров’я від Palo Alto Networks

1 о 11:2022 за східним часом

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

Вимірювання ефективності кібербезпеки охорони здоров’я та лікарень Bitsight

1 о 18:2022 за східним часом

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

Щомісячний брифінг для учасників H-ISAC про загрози

1 січня о 25:12 за східним часом

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

Віртуальний саміт National ResilienceExch 2022
Січень 25-27

Розвиток стійкості: уроки ISAC, отримані у 2021 році Панель модерується президентом / генеральним директором H-ISAC
1 січня о 25:12 за східним часом

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • Пов’язані ресурси та новини
Health-ISAC Hacking Healthcare 1-6-2022
Недолік Log4j: Сектор охорони здоров’я попереджено про необхідність вжити заходів