Bỏ qua nội dung chính

Bản tin hàng tháng – Tháng 2023 năm XNUMX

Bản tin tháng 1 có các nội dung sau:

  • Health-ISAC tổng kết năm – Thư từ Chủ tịch kiêm Tổng giám đốc điều hành Health-ISAC
  • Hội nghị thượng đỉnh mùa thu năm 2022 của Health-ISAC tại Châu Mỹ – Đậy nút lại
  • Dịch vụ cộng đồng —  Cập nhật cuối năm
  • Nhóm làm việc — Nhóm mới được thêm vào năm 2022
  • Hội thảo Châu Âu — Ngày 12 tháng XNUMX tại Praha, Cộng Hòa Séc
  • Sự kiện sắp tới — Hội thảo trên web

Phiên bản PDF:

Phiên bản văn bản:

Kết nối để đáp ứng thách thức – Tổng quan về năm 2022

Năm 2022 có nhiều thách thức bắt đầu từ việc Nga xâm lược Ukraine và các mối đe dọa mạng và vật lý dẫn đến và sau khi chiến tranh bắt đầu. Chúng ta đã thấy nhiều cuộc tấn công ransomware vào các bệnh viện và tổ chức đối tác trên toàn cầu cũng như các cuộc tấn công vào cơ sở hạ tầng quan trọng bên ngoài lĩnh vực chăm sóc sức khỏe như các trạm biến áp điện và trang web sân bay bị phá hoại ở Hoa Kỳ, cơ sở hạ tầng đường sắt ở Đức và hệ thống chính quyền thành phố và quốc gia ở Bỉ và Costa Rica, v.v.

Chúng ta cũng chứng kiến ​​sự gia tăng các mối đe dọa về thể chất đối với môi trường chăm sóc sức khỏe do tình trạng bạo lực và tranh luận ngày càng tăng về các vấn đề chính trị, một số vụ xả súng lớn tại bệnh viện, căng thẳng địa chính trị và các sự cố thiên nhiên như nắng nóng và bão.

Tại Health ISAC, cộng đồng tiếp tục những nỗ lực thành công của mình trong việc thu thập dữ kiện, phân tích tác động và chia sẻ các biện pháp thực hành tốt nhất và chiến lược giảm thiểu. Chúng tôi đã thêm hơn 135 tổ chức thành viên mới vào cộng đồng chia sẻ, nâng số lượng chuyên gia bảo mật được kết nối trên toàn thế giới lên hơn 7,400. Chúng tôi đã nâng cao chuyên môn về bảo mật thiết bị y tế của mình với việc bổ sung Phil Englert vào nhóm của chúng tôi vào tháng XNUMX.

Vào năm 2022, Trung tâm điều hành mối đe dọa (TOC) của Health ISAC đã tăng cường các buổi Tóm tắt về mối đe dọa hàng tháng của Thành viên với 158 Báo cáo tình báo đã hoàn thành, hơn 255 Cảnh báo có mục tiêu, hơn 1,100 cảnh báo TLP AMBER, 8 hội thảo trên web về mối đe dọa và lỗ hổng TOC Spotlight và phân phối hơn 17,700 chỉ số xâm phạm có độ trung thực cao. Các thành viên đã có gần 200 cuộc trò chuyện xung quanh các biện pháp thực hành tốt nhất và các nhân viên của Health-ISAC đã phát biểu tại hơn 50 sự kiện trên toàn thế giới và được trích dẫn nhiều lần trên báo chí.

Chúng tôi đã kết nối các Thành viên với nhau thông qua cả các bài tập tùy chỉnh và bài tập trên bàn, Bài tập Sở thích, các hội thảo và hơn 30 hội thảo trên web. Khoảng 1,300 người từ 42 quốc gia đã tham dự Hội nghị thượng đỉnh trực tiếp toàn cầu của chúng tôi, có gần 90 bài thuyết trình của thành viên. Chúng tôi đã thêm năm cộng đồng mới vào các ủy ban và nhóm làm việc Health-ISAC đang hoạt động của mình và chúng tôi đã công bố Báo cáo Bối cảnh Mối đe dọa An ninh mạng Hiện tại và Đang phát triển Hàng năm đầu tiên cũng như Báo cáo Hàng năm Health-ISAC của chúng tôi. Chúng tôi cũng đã tiến hành Khảo sát Thành viên Hàng năm đầu tiên của mình, đạt được Điểm Người ủng hộ Ròng (NPS) là 77.

Chúng tôi tiếp tục định vị và củng cố ISAC để cho phép có nhiều năng lực hơn trong tương lai với nhiều nhân viên, dịch vụ, chuyên môn và công nghệ hơn, chẳng hạn như khởi xướng chương trình đào tạo Nhà phân tích CTI tại Hội nghị thượng đỉnh Châu Mỹ, tiến hành phiên bản Hobby Exercise tại Châu Âu, ra mắt chương trình làm mới thương hiệu và triển khai hệ thống phụ trợ mới cung cấp cho các thành viên các công cụ tự phục vụ.

Tôi mong muốn được làm việc với cộng đồng để vượt qua mọi thách thức mà năm 2023 mang lại!

— Denise Anderson, Chủ tịch kiêm Tổng giám đốc điều hành của Health-ISAC

ĐIỂM NỔI BẬT TỪ HỘI NGHỊ THƯỢNG ĐỈNH MỸ VÀO THÁNG 12

Khoảng 600 đồng nghiệp an ninh chăm sóc sức khỏe đã tụ họp tại Phoenix vào tháng trước để hợp tác với các đồng nghiệp, chia sẻ hiểu biết và học hỏi từ các diễn giả và nhà cung cấp. Ngoài các nhóm làm việc và thảo luận Bàn tròn thành viên, rất nhiều nhóm mạng lưới nhỏ đã xuất hiện ở mọi hành lang và khu vực chỗ ngồi trong suốt Hội nghị thượng đỉnh.

Bằng cách đề cập đến con đường thú vị nhưng không chắc chắn trong những thập kỷ tới, diễn giả chính Tiến sĩ Tiffany Vora đã thúc đẩy tư duy tương lai của những người tham dự trên cả tầm nhìn ngắn hạn và dài hạn với sự kết hợp giữa đổi mới mang tính chuyển đổi và công nghệ theo cấp số nhân. Bà cũng nhấn mạnh tầm quan trọng của việc cân nhắc các khả năng của mỗi quyết định mà chúng ta đưa ra. Những điểm nổi bật khác bao gồm bản cập nhật về bảo mật thiết bị y tế của FDA của Tiến sĩ Suzanne Scwhartz và cuộc trò chuyện bên lò sưởi giữa CSO Errol Weiss của Health-ISAC và CISO Phil Venable của Google Cloud về việc bảo vệ hành tinh. Đối với những người đã tham dự, các phiên ghi âm sẽ có sẵn cho đến hết tháng 2023 năm XNUMX

Cảm ơn mọi người. Điểm dừng tiếp theo…..Singapore!

https://h-isac.org/summits/2023-apac-summit/

DỊCH VỤ CỘNG ĐỒNG

Tăng cường khả năng tiếp cận của thành viên với các giải pháp bảo mật

Health-ISAC đã phát triển chương trình Dịch vụ cộng đồng để xác định các tổ chức thực hiện sứ mệnh nâng cao nhận thức về an ninh và sẵn sàng đầu tư đặc biệt để cải thiện toàn bộ cộng đồng Thành viên.

Năm 2022 là một khởi đầu tuyệt vời:

  • Đã có 12 nhà cung cấp dịch vụ cộng đồng cung cấp các ưu đãi đặc biệt, giá chiết khấu và – trong một số trường hợp – dịch vụ miễn phí cho các Thành viên!
  • Tổ chức nhiều cơ hội cho các nhà cung cấp dịch vụ cộng đồng tương tác với hơn 350 thành viên trong suốt cả năm thông qua các hội thảo trực tuyến ETC hàng tháng.
  • Hơn 10% số thành viên đã sử dụng một hoặc nhiều giải pháp được cung cấp thông qua chương trình Dịch vụ cộng đồng vào năm 2022.
  • Hơn 200 yêu cầu tìm hiểu thêm thông tin tại trang web Dịch vụ cộng đồng https://h-isac.org/community-services/

Cảm ơn bạn và hãy theo dõi để biết thêm nhiều sản phẩm mới vào năm 2023 nhé!!!

LÀM VIỆC NHÓM

Đây là một năm bận rộn đối với các Nhóm làm việc mới. Các thành viên đã thành lập năm nhóm làm việc mới vào năm 2022 để hợp tác giải quyết các điểm khó khăn chung và tạo ra các nguồn lực có thể chia sẻ:

  1. Sự đa dạng va hoa nhập
  2. Mối đe dọa nội gián từ ngành dược phẩm và chăm sóc sức khỏe
  3. Đội Tím
  4. Căng thẳng khu vực
  5. Rủi ro xã hội và chính trị đối với chăm sóc sức khỏe

Tìm hiểu thêm về tất cả các nhóm làm việc của Thành viên: https://h-isac.org/committees-working-groups/

Hội thảo sắp tới tại Praha, Cộng hòa Séc

Sức chứa của hội thảo đã gần đầy, hãy đăng ký ngay hôm nay!

Các chủ đề trong chương trình nghị sự bao gồm: Chỉ thị NIS2, Cơ quan an ninh mạng Séc, Mối đe dọa nội gián, Sự cố phần mềm tống tiền bảo mật OT, Báo cáo sự cố an ninh mạng, Khi giám sát bảo mật điểm cuối không thành công. Hội thảo kéo dài cả ngày vào ngày 12 tháng XNUMX này do MSD tổ chức.

https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/

SỰ KIỆN ISAC SỨC KHỎE THÁNG 1

1/17 – Mô hình trưởng thành ASM mà mọi CISO chăm sóc sức khỏe phải biết ngay bây giờ – hội thảo trực tuyến Team CYMRU Navigator lúc 12 giờ trưa theo giờ miền Đông Hoa Kỳ

1/31 – Tóm tắt về mối đe dọa của thành viên vào thứ Ba cuối cùng của mỗi tháng lúc 12 giờ trưa theo giờ miền Đông

2/1 – Hội thảo trực tuyến ETC lúc 12 giờ trưa ET

  • Tài nguyên liên quan & Tin tức