Перейти до основного матеріалу

Щомісячний інформаційний бюлетень – січень 2023 р

Особливості інформаційного бюлетеня за січень:

  • Огляд Health-ISAC за рік – Лист від президента та генерального директора Health-ISAC
  • Осінній американський саміт Health-ISAC 2022 – Резюмувати
  • Громадські послуги —  Оновлення на кінець року
  • Робочі групи — Додавання нових груп у 2022 році
  • Європейська майстерня — 12 січня в Празі, Чеська Республіка
  • Найближчі події — вебінари

Версія PDF:

Текстова версія:

Підключення, щоб зустріти виклик – огляд 2022 року

У 2022 році було багато викликів, починаючи з вторгнення Росії в Україну та кібернетичних і фізичних загроз, що призвели до початку війни та після неї. Ми бачили багато атак програм-вимагачів на лікарні та партнерські організації по всьому світу, а також атак на критично важливу інфраструктуру за межами охорони здоров’я, як-от електричні підстанції та пошкодження веб-сайтів аеропортів у США, залізничну інфраструктуру в Німеччині та міські та сільські системи управління в Бельгії та Коста-Ріка, щоб назвати декілька.

Ми також спостерігали зростання фізичних загроз для медичних закладів із зростанням насильства та риторики навколо політичних питань, кілька великих інцидентів зі стрільбою в лікарнях, геополітичну напруженість і природні події, такі як хвилі спеки та урагани.

У Health ISAC спільнота продовжувала свої успішні зусилля зі збору фактів, аналізу впливу та обміну найкращими практиками та стратегіями пом’якшення. Ми додали понад 135 нових організацій-членів до спільноти обміну, що збільшило кількість підключених спеціалістів із безпеки в усьому світі до понад 7,400. У липні до нашої команди приєднався Філ Енглерт.

У 2022 році Health ISAC Threat Operations Center (TOC) доповнив щомісячні брифінги щодо загроз для членів 158 готовими звітами розвідки, понад 255 цільовими попередженнями, понад 1,100 попередженнями TLP AMBER, 8 вебінарами TOC Spotlight щодо загроз і вразливостей, а також розповсюдив понад 17,700 200 індикаторів високої точності компроміс. Члени провели майже 50 бесід щодо найкращих практик, а співробітники Health-ISAC виступили на понад XNUMX заходах по всьому світу та неодноразово цитувалися в пресі.

Ми об’єднали учасників один з одним за допомогою індивідуальних і настільних вправ, вправ Hobby Exercise, семінарів і понад 30 вебінарів. Приблизно 1,300 осіб із 42 країн відвідали наші глобальні особисті саміти, на яких було представлено майже 90 презентацій учасників. Ми додали п’ять нових спільнот до наших активних комітетів і робочих груп Health-ISAC і опублікували наш перший щорічний звіт про кібернетичні загрози, що розвиваються, а також щорічний звіт Health-ISAC. Ми також провели наше перше щорічне опитування учасників, яке показало, що показник Net Promoter Score (NPS) склав 77.

Ми продовжуємо позиціонувати та зміцнювати ISAC, щоб забезпечити ще більше можливостей у майбутньому з більшою кількістю персоналу, послуг, досвіду та технологій, таких як ініціювання програми навчання аналітика CTI на наших Американських самітах, проведення європейської версії Hobby Exercise, запуск оновлення бренду та впровадження нової внутрішньої системи, яка надасть членам інструменти самообслуговування.

Я з нетерпінням чекаю співпраці зі спільнотою, щоб долати будь-які виклики 2023 року!

— Деніз Андерсон, президент і генеральний директор Health-ISAC

ОСНОВНІ ОСІННЬОГО ГРУДНЕВОГО АМЕРИКАНСЬКОГО САММІТУ

Приблизно 600 колег із безпеки охорони здоров’я зібралися у Фініксі минулого місяця, щоб співпрацювати з колегами, обмінюватися ідеями та вчитися у спікерів і постачальників. На додаток до робочих груп і дискусій за круглим столом учасників, у кожному коридорі та в зоні відпочинку протягом Саміту можна було побачити велику кількість невеликих мережевих груп.

Розповідаючи про захоплюючий, але невизначений шлях у наступні десятиліття, основний доповідач д-р Тіффані Вора напружила м’язи відвідувачів щодо майбутнього в короткострокових і довгострокових горизонтах за допомогою поєднання трансформаційних інновацій і експоненційних технологій. Вона також підкреслила важливість зважування можливостей кожного рішення, яке ми приймаємо. Інші основні моменти включали оновлення системи безпеки медичних пристроїв доктора Сюзанни Шварц від FDA та бесіду між керівником організації Health-ISAC Ерролом Вайсом і керівником відділу інформаційних технологій Google Cloud Філом Венейблом про безпеку планети. Для тих, хто відвідав, записані сесії доступні до кінця лютого 2023 року

Дякую всім. Наступна зупинка…..Сінгапур!

https://h-isac.org/summits/2023-apac-summit/

КОМУНАЛЬНІ ПОСЛУГИ

Збільшення доступу членів до рішень безпеки

Health-ISAC розробив програму Community Services, щоб визначити організації, які беруть на себе місію підвищення обізнаності про безпеку та готові зробити унікальні інвестиції для покращення всієї спільноти членів.

2022 рік був чудовим початком:

  • Зросла до 12 постачальників громадських послуг, які пропонують спеціальні пропозиції, знижки та – у деяких випадках – безкоштовні послуги для членів!
  • Надано кілька можливостей для постачальників громадських послуг для взаємодії з 350+ членами протягом року під час щомісячних вебінарів ETC.
  • У 10 році понад 2022% учасників скористалися одним або кількома рішеннями, запропонованими програмою Community Service.
  • 200+ запитів для отримання додаткової інформації на веб-сайті Community Services https://h-isac.org/community-services/

Дякуємо та чекайте на нові пропозиції у 2023 році!!!

РОБОЧІ ГРУПИ

Це був насичений рік для нових робочих груп. У 2022 році учасники сформували п’ять нових робочих груп для спільної роботи над проблемними точками та створення спільних ресурсів:

  1. Різноманітність та інклюзія
  2. Інсайдерська загроза для фармацевтики та охорони здоров’я
  3. Фіолетова команда
  4. Регіональна напруженість
  5. Соціальні та політичні ризики для охорони здоров'я

Дізнайтеся більше про всі робочі групи членів: https://h-isac.org/committees-working-groups/

МАЙБУТНІЙ СЕМІНАР У ПРАЗІ, ЧЕХІЯ

Місця майстерні вже майже заповнені, тож реєструйтеся вже сьогодні!

Теми порядку денного: Директива NIS2, Чеське кіберагентство, Інсайдерські загрози, Інциденти програм-вимагачів безпеки OT, Звітування про інциденти кібербезпеки, Коли моніторинг безпеки кінцевих точок не вдається. 12 січня цілоденний семінар проводить MSD.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

СІЧЕНЬ ПОДІЇ HEALTH-ISAC

1/17 – Модель зрілості ASM, про яку має знати кожен CISO у сфері охорони здоров’я – вебінар Team CYMRU Navigator о 12:XNUMX за східним часом

1 січня – Брифінг щодо загроз для учасників останнього вівторка кожного місяця о 31:12 за східним часом

2/1 – вебінар ETC о 12:XNUMX за східним часом

  • Пов’язані ресурси та новини
Health-ISAC представляє новий логотип і брендинг
Health-ISAC Hacking Healthcare 12-22-2022