انتقل إلى المحتوى الرئيسي

لجان ومجموعات عمل H-ISAC

Health-ISAC عبارة عن مجتمع من الأقران في قطاع الصحة. إحدى الطرق المهمة التي يتعاون بها هذا المجتمع لقيادة ودفع الحلول للصناعة هي من خلال اللجان ومجموعات العمل.

نأمل أن تنضم إلينا وتشارك وتساعد في قيادة قطاع الرعاية الصحية.

مجموعات العمل

مجموعات العمل المشتركة

اللجان

يتم إنشاء مجموعات عمل Health-ISAC من قبل الأعضاء ولصالح الأعضاء. تستفيد مجموعات العمل من مجتمع Health-ISAC الصحي لمعالجة مشاكل محددة في مواضيع مختلفة. تعمل مجموعات العمل كمنتديات للمناقشة وإنشاء منتجات مثل القوالب القابلة لإعادة الاستخدام والسياسات وأفضل الممارسات وما إلى ذلك. يُرحب بأي عضو بالانضمام إلى أي مجموعة عمل. إذا كنت عضوًا في Health-ISAC وكنت مهتمًا بالانضمام إلى مجموعة عمل أو تأسيسها، فيرجى الاتصال بالعضوية.

الغرض من مجموعة عمل الذكاء الاصطناعي هو توفير منتدى لأعضاء Health-ISAC للتعامل مع التطور السريع ونشر الذكاء الاصطناعي وتطبيقات التعلم الآلي الأخرى. ولتحقيق هذه الغاية، ستركز المجموعة على ثلاثة أهداف: أولاً، تعزيز فهم الأعضاء لأنظمة الذكاء الاصطناعي/التعلم الآلي الناشئة وكيفية الاستفادة منها بشكل فعال. ثانيًا، مشاركة أفضل الممارسات والدروس المستفادة لمساعدة الأعضاء على التخفيف من المخاطر التي يفرضها نشر أنظمة الذكاء الاصطناعي. أخيرًا، ستشارك المعلومات حول التهديدات التي تتعرض لها أنظمة الذكاء الاصطناعي/التعلم الآلي ومن خلالها.

الغرض من مجموعة عمل Health-ISAC BISO هو إنشاء مجتمع قوي من مسؤولي أمن المعلومات في مجال الرعاية الصحية المتخصصين في ربط استراتيجيات الأمن في المؤسسة باستراتيجياتها التجارية الشاملة. من خلال تسهيل التواصل والتعاون المنتظم، تهدف المجموعة إلى الكشف عن الاتجاهات عبر المؤسسات لتنسيق احتياجات الأمن والأعمال وتحديد طرق توصيل هذه الاحتياجات بشكل فعال، وبالتالي العمل بشكل فعال كحلقة وصل بين الوحدات، ومعالجة التحديات، ومشاركة أفضل الممارسات/الدروس المستفادة التي يواجهها مسؤولي أمن المعلومات.

تعمل هذه المجموعة على إرساء نهج استراتيجي لتطوير التحليلات ومشاركتها بهدف تعزيز التعاون المفتوح بين مجتمع الرعاية الصحية. وباستخدام إطار عمل MITRE لأساليب وتقنيات الخصم والمعرفة المشتركة (ATT&CK)، تجري كل منظمة عضو أبحاثًا مستقلة حول تكتيكات تهديد الأمن السيبراني المحددة. تجتمع المجموعة بانتظام لمشاركة نتائج الأبحاث، وتحسين نموذج المشاركة التحليلية المشترك، وتعزيز التحسين المستمر من قبل مجتمع الأعضاء.

الغرض من مجموعة العمل هذه هو تسهيل وتعزيز المناقشة فيما يتعلق بتطوير برامج استخبارات التهديدات السيبرانية داخل المنظمات الأعضاء من جميع الأحجام، بهدف تطوير أفضل الممارسات والتوجيه لتوفير الأدوات اللازمة لبناء برنامج استخبارات التهديدات السيبرانية المصمم خصيصًا لتلبية احتياجات مؤسستك.

الغرض من مجموعة العمل هذه هو تطوير آلية يمكن من خلالها للأعضاء تبادل الأفكار والأصول الملموسة التي يمكن الاستفادة منها لدعم برامج التثقيف والتوعية بالأمن السيبراني لمجتمع أعضاء Health-ISAC.

الغرض من هذه المجموعة هو توفير منصة لدعم المناقشة وتبادل أفضل الممارسات التي تمكن الالتزام بالمساواة والتمثيل للممارسين من جميع مناحي الحياة وضمان حصول أولئك من الخلفيات الاجتماعية والاقتصادية غير الممثلة، والأعراق، والتوجهات الجنسية، والجنس، والحالة العقلية المعيارية، والقدرة البدنية، والجنسية على منتدى لتشجيع التواصل والمشاركة والدعوة.

تتمثل مهمة مجموعة العمل هذه في جمع وشرح وتعزيز أفضل ممارسات أمن المعلومات المتعلقة بإرسال واستقبال البريد الإلكتروني. ويشمل ذلك، على سبيل المثال لا الحصر، التدريب على التصيد الاحتيالي، وبيئة الحماية، وDLP، وDMARC. وتتضمن الأهداف: تطوير توصيات التكوين لمنصات البريد الإلكتروني الرئيسية والإجابة على أسئلة الأعضاء المتعلقة بأمان البريد الإلكتروني. 
ستعمل مجموعة عمل الهوية Health-ISAC على جمع الأفراد ذوي المعرفة بإدارة الهوية والوصول، والذين سيشاركون بالتزام مشترك لتقديم إرشادات إدارة الهوية والوصول بهدف حماية مؤسساتنا من اختراق الهوية مع تمكين الأعضاء من تحقيق أهداف تجربتهم الرقمية.
يتشارك أعضاء مجموعة العمل هذه أفضل الممارسات والتهديدات الناشئة والدروس المستفادة والتحديات والأفكار والأساليب للكشف عن المعلومات السرية وحمايتها من الهجمات الإلكترونية والتهديدات الداخلية. يناقش الأعضاء كيفية مواءمة برنامج حماية المعلومات لديهم مع احتياجات العمل ومتطلبات الامتثال؛ وتعظيم القيمة من الاستثمارات التكنولوجية؛ وتحديد النجاح وقياسه؛ والحد بشكل مستمر من المخاطر الجماعية لتسرب البيانات عبر صناعة الرعاية الصحية. 

تهدف هذه المجموعة إلى توفير فرصة لاكتساب رؤى ومنظور ومشاركة المعرفة مع خبراء تكنولوجيا المعلومات في مجال الدمج والاستحواذ في جميع أنحاء صناعة العلوم الحيوية بما في ذلك فرص المصطلحات المتسقة والعمليات الناضجة وقيمة اقتراح هيكل الدمج والاستحواذ في مجال تكنولوجيا المعلومات. 

سينصب تركيز هذه المجموعة على تبادل الخبرات والتكتيكات والانتصارات والتحديات لتطوير قدراتنا الجماعية وتمكين تركيز منظماتنا. تشمل الأهداف: مشاركة أفضل الممارسات عبر أساليب إدارة المخاطر والخدمات والنتائج؛ تقليل تأثير التهديدات من الخصوم من خلال فهم أفضل للمخاطر التي يمكن أن تؤثر علينا أو ستؤثر علينا (حماية المعلومات وسمعة القطاع)؛ تحسين كفاءة وفعالية عمليات إدارة مخاطر الأمن؛ استكشاف فرص تبادل تكتيكات المخاطر أو المخاطر الفعلية حتى نتمكن من بناء مشهد جماعي للمخاطر/التهديدات؛ التعلم من إنجازات وتحديات بعضنا البعض؛ إبراز طرق مبتكرة لتطوير تخصص إدارة المخاطر؛ تحديد أفضل الممارسات الجماعية لمركز ISAC الخاص بنا؛ بناء شراكات في الصناعة؛ وإنتاج نتائج قابلة للقياس والاستخدام من مجموعة العمل هذه يمكن للأعضاء والأعضاء المستقبليين استخدامها لتجاوز ممارسات إدارة مخاطر أنظمة المعلومات الخاصة بهم.

ستعمل هذه المجموعة على التعاون بشأن توجيه NIS2 الذي سيصدر للاتحاد الأوروبي في عام 2023. والهدف هو تطوير وتنسيق النهج لكل دولة وتنفيذه على مستوى الشركة.

تركز هذه المجموعة على تعزيز وتشجيع أفضل الممارسات في مجالات أنظمة التحكم الصناعي/التكنولوجيا التشغيلية عبر المنظمات الأعضاء. وتتضمن الأهداف: إنشاء مكتبة من المعلومات رفيعة المستوى حول أفضل الممارسات المتبعة من الأعضاء الأكثر نضجًا في هذا المجال، وتمثيل وجهات نظر الأعضاء مع المنظمات ذات الصلة بالشهادات والإطار مثل ISA، وحيثما أمكن تقديم نهج مشترك لموردي التكنولوجيا التشغيلية حيث يوجد أي قواسم مشتركة.

تهدف مجموعة العمل إلى تطوير أفكار جديدة حول برامج التهديدات الداخلية الخاصة بقطاعي الأدوية والرعاية الصحية، وذلك باستخدام المناقشات والموائد المستديرة لاكتشاف خيارات جديدة وحلول محتملة لمراقبة التهديدات الداخلية واكتشافها والوقاية منها.

ستوفر مجموعة عمل الأمن المادي منصة للتواصل والتعاون بين أفراد الأمن المادي عبر عضوية Health-ISAC. باستخدام ممارسات تبادل المعلومات، ستنشئ مجموعة العمل اتصالاً بشأن أفضل الممارسات في إجراءات الأمن التي تشمل منع العنف في مكان العمل، والاستعداد للكوارث الطبيعية، والأحداث العدائية، والتخريب أو تدمير الممتلكات، وممارسات التعافي من المذكور سابقًا. مع التركيز على المخاطر والتحديات التي تؤثر على العمليات والسلامة، ستنسق مجموعة العمل بشأن الإبلاغ عن الحوادث لتوفير المعلومات لصالح الأعضاء في أوقات الأزمات أو التعافي. سيكون التركيز بشكل أكبر على حماية المرافق لمنع أو تقليل تأثير التهديدات المادية على مرافق الرعاية الصحية.

يتعرض مقدمو الخدمات لهجمات أمنية مستمرة للمعلومات. يضع مجتمع مقدمي الخدمات أهداف جودة رعاية المرضى وجهود البحث السريري في الأولوية. يعمل مقدمو الخدمات في المقام الأول على تطوير اكتشافات جديدة يمكن أن تؤثر بشكل كبير على صحة المرضى بطرق مختلفة. تعني هذه الأهداف المتنافسة جنبًا إلى جنب مع أهداف أن يكونوا أكثر ودية للمرضى والأطباء أن أهداف الأمن السيبراني غالبًا ما يتم تأجيلها أو تقليصها لتحقيق أهداف أكثر إلحاحًا تتعلق بالرعاية. ستعمل هذه المجموعة على تطوير طرق مبتكرة لتحسين الأمن السيبراني مع عدم إعاقة رعاية المرضى بهدف تقليل المخاطر التي تتعرض لها منظمات مقدمي الخدمات التي يجب أن تدير هجمات أمن المعلومات من أي مصدر.

تهدف مجموعة عمل الفريق الأرجواني إلى مساعدة الفرق على تنمية قدراتها في مجال العمل الجماعي الأرجواني واكتشاف التهديدات. وتتمثل الأهداف الأولية في بناء التوجيه وتقديم منظور حول عناصر مثل: المقاييس الخاصة بتدريبات الفريق الأرجواني، وأدوات الفريق الأرجواني - إيجابيات وسلبيات أدوات المصدر المفتوح، وتبسيط العمليات الحالية باستخدام الأتمتة. والأمل النهائي هو أن تساعد هذه العناصر في إظهار القيمة للقيادة وتوسيع نطاق فائدة العمل الجماعي الأرجواني في قطاع الرعاية الصحية.

تركز مجموعة العمل المعنية بالتوترات الإقليمية على التهديدات التي تتعرض لها الشركات نتيجة للتصعيدات الإقليمية المحتملة أو المتحققة. وستعمل هذه المجموعة على تحديد التهديدات السيبرانية وغير السيبرانية ذات الصلة بقطاع الرعاية الصحية (بما في ذلك تأثيرات سلسلة التوريد)، وتحديد المخاطر المرتبطة بها والاعتبارات الأمنية المناسبة، ومشاركة هذه المعلومات على نطاق واسع مع أعضاء Health-ISAC.  

ستشارك مجموعة عمل هندسة الأمان الخبرات وأفضل الممارسات والدروس المستفادة والأفكار والمنتجات التقنية غير المملوكة التي ستمكن الأعضاء من تسريع الجهود الرامية إلى معالجة التحديات الأمنية وضمان الحماية الأمنية الشاملة والضوابط وتعظيم الاستثمارات الأمنية. ستتبادل المجموعة وتضع معايير لهندسة الأمان وحالات استخدام السياسات، واستراتيجيات التحسين المستمر، وفعالية الأمان ومقاييس مؤشرات الأداء الرئيسية الأخرى، وتقييمات وتجارب حلول البائعين، والرموز القابلة لإعادة الاستخدام المحمولة وغيرها من المعلومات غير المملوكة.

تركز هذه المجموعة على التهديدات التي تتعرض لها مؤسسات الرعاية الصحية بسبب الأحداث الاجتماعية والسياسية المتنامية والمهمة. إن ردود الفعل المجتمعية القوية تجاه قضايا مثل قرار المحكمة العليا الأمريكية بإلغاء قضية رو ضد وايد، والرعاية التي تؤكد على النوع الاجتماعي، وتنظيم الأسرة، والبحوث والإجراءات الطبية المثيرة للجدل، والاستخدام الأخلاقي والمناسب لبيانات الرعاية الصحية وتغيير لوائح الرعاية الصحية وقوانين الخصوصية جنبًا إلى جنب مع توقعات الأعمال، كلها أمثلة قد تحفز الجهات الفاعلة المهددة على استهداف قطاع الرعاية الصحية لتعزيز قضيتها. يواجه مقدمو الرعاية الصحية أيضًا أحداث عنف متزايدة في مكان العمل ويتعامل الأفراد مع تهديدات جديدة عبر الإنترنت وتهديدات أمنية جسدية حيث تؤدي هذه القضايا الاجتماعية والسياسية إلى تأثيرات "حقيقية".

تهدف مجموعة العمل هذه إلى تطوير قدراتنا الجماعية وتمكين تركيز منظماتنا على تنفيذ أفضل برنامج لإدارة مخاطر الطرف الثالث من خلال اتباع هذه الأهداف:
شارك وتعلم أفضل الممارسات للتخفيف من المخاطر التي تشكلها الأطراف الثالثة
تحسين كفاءة وفعالية مكونات التشغيل لإدارة المخاطر الخاصة بالجهات الخارجية
تعزيز فهم مدى نضج برنامج أمن المعلومات الخاص بطرف ثالث من خلال الخبرات المشتركة
استكشاف فرص مشاركة تكتيكات المخاطرة أو مجالات المخاطرة حتى نتمكن من بناء مشهد جماعي للمخاطرة/التهديدات

لمعالجة المشكلة العالمية المشتركة المتمثلة في إدارة حوادث الموردين الخارجيين. هناك قواسم مشتركة بين الموردين، ويبدو أن إيجاد طريقة مشتركة للتعامل مع الحوادث المحتملة أمر بالغ الأهمية في ظل مشهد التهديدات المتغير باستمرار. نحن نتطلع إلى التعامل مع هذه المشكلة من منظور عالمي.

ستدعم مجموعة عمل إدارة الأمن السيبراني عمليات مجتمع أعضاء Health-ISAC لتقديم نظرة ثاقبة حول نقاط الضعف الجديدة والناشئة وتوفير تدابير مضادة للمجتمع. سيوفر هذا رؤى حول كيفية تمكين أعضاء Health-ISAC من التدابير الدفاعية بما يتجاوز "إدارة التصحيحات" التقليدية. ستقدم مجموعة عمل إدارة الأمن السيبراني رؤى، من خلال العروض التقديمية والأوراق البيضاء، حول أفضل الممارسات عبر مجتمع Health-ISAC. ستتولى مجموعة عمل إدارة الأمن السيبراني الإشراف الأساسي على نقاط الضعف الحرجة الجديدة ونقاط الضعف التي تؤثر على القطاع وستنسق الإجراءات عند ظهور هذه الأحداث.

تخدم مجموعات العمل المشتركة التابعة لـ Health-ISAC نفس الوظيفة التي تؤديها مجموعات العمل التابعة لها؛ ومع ذلك، تستفيد مجموعات العمل المشتركة من مشاركة غير الأعضاء أيضًا من أجل تحقيق أهدافها.

تعمل هذه المجموعة حاليًا بالشراكة مع مجموعة عمل استمرارية أعمال الاستجابة للحوادث التابعة لمجلس تنسيق قطاع الصحة (IRBC)، وتضم أعضاء من HSCC ومجموعة عمل 405(d) التابعة لوزارة الصحة والخدمات الإنسانية. وسيركز تركيزهم المشترك على الخبرات والتكتيكات والانتصارات والتحديات لتطوير قدراتنا الجماعية على الاستجابة للحوادث وتطوير برامج قوية ومستدامة من أجل تقليل الأضرار الناجمة عن الحوادث وتحسين ممارسات أمن المعلومات في صناعتنا. تشمل الأهداف إنتاج دليل تشغيلي نموذجي ومواد تكميلية ونتائج قابلة للاستخدام تسمح للمستخدمين باستهلاك ممارسات الاستجابة للحوادث وتجاوزها.

انضم إلى مجتمع التعاون
خطة إدارة الغذاء والدواء الأمريكية، تحديثات المعهد الوطني للمعايير والتكنولوجيا، السحابة الهجينة، ICANN