انتقل إلى المحتوى الرئيسي

مجموعات العمل واللجان والمجالس

مجموعات العمل

نرحب بجميع أعضاء Health-ISAC للمشاركة في مجموعات عمل Health-ISAC. يمكن للأعضاء المهتمين باستكشاف مجموعة عمل أو الانضمام إليها الوصول إلى المجموعات من خلال بوابة الأعضاء عن طريق تسجيل الدخول والانتقال إلى "مجموعاتي". يمكن للأعضاء المهتمين بتشكيل مجموعة عمل جديدة الاتصال بقسم مشاركة الأعضاء من خلال بوابة الأعضاء أو مراسلتنا عبر البريد الإلكتروني على contact@h-isac.org.

مجموعة عمل الذكاء الاصطناعي

تهدف مجموعة عمل الذكاء الاصطناعي إلى توفير منتدى لأعضاء Health-ISAC للتعامل مع التطوير السريع ونشر الذكاء الاصطناعي وتطبيقات التعلم الآلي الأخرى. ولتحقيق هذه الغاية، ستركز المجموعة على ثلاثة أهداف: أولاً، تعزيز فهم الأعضاء لأنظمة الذكاء الاصطناعي/التعلم الآلي الناشئة وكيفية الاستفادة منها بشكل فعال. ثانيًا، مشاركة أفضل الممارسات والدروس المستفادة لمساعدة الأعضاء على التخفيف من المخاطر التي يفرضها نشر أنظمة الذكاء الاصطناعي. أخيرًا، ستشارك المعلومات حول التهديدات التي تتعرض لها أنظمة الذكاء الاصطناعي/التعلم الآلي ومن خلالها.

مجموعة عمل Azure Sentinel

توفير مكان لأعضاء برنامج Microsoft Sentinel الممكّن من Health-ISAC لمشاركة الخبرات والمعلومات، فضلاً عن تعزيز فعالية الحل في حماية مؤسساتهم من التهديدات السيبرانية. ستشمل الأهداف: مشاركة المعلومات (النصائح والحيل واعتبارات التكوين)، وإنشاء مكتبات من البرامج النصية أو الاستعلامات الشائعة، وإنشاء مواد للأعضاء الجدد أو الذين يتبنون Sentinel قريبًا لتجنب الأخطاء، والاتصال بشركة Microsoft لمشاركة نقاط الاحتكاك وتحسينات الميزات.

مجموعة عمل مكتب أمن معلومات الأعمال (BISO)

الغرض من مجموعة عمل Health-ISAC BISO هو إنشاء مجتمع قوي من مسؤولي أمن المعلومات في مجال الرعاية الصحية المتخصصين في ربط استراتيجيات الأمن في المؤسسة باستراتيجياتها التجارية الشاملة. من خلال تسهيل التواصل والتعاون المنتظم، تهدف المجموعة إلى الكشف عن الاتجاهات عبر المؤسسات لتنسيق احتياجات الأمن والأعمال وتحديد طرق توصيل هذه الاحتياجات بشكل فعال، وبالتالي العمل بشكل فعال كحلقة وصل بين الوحدات، ومعالجة التحديات، ومشاركة أفضل الممارسات/الدروس المستفادة التي يواجهها مسؤولي أمن المعلومات.

مجموعة عمل تطوير برنامج استخبارات التهديدات السيبرانية (CTIPD)

تهدف مجموعة العمل هذه إلى تسهيل وتعزيز المناقشة فيما يتعلق بتطوير برامج استخبارات التهديدات السيبرانية داخل المنظمات الأعضاء من جميع الأحجام، لتطوير أفضل الممارسات والإرشادات لتوفير الأدوات اللازمة لبناء برنامج استخبارات التهديدات السيبرانية المصمم خصيصًا لتلبية احتياجات مؤسستك.

مجموعة عمل تحليلات الأمن السيبراني

تعمل هذه المجموعة على إرساء نهج استراتيجي لتطوير التحليلات ومشاركتها لتعزيز التعاون المفتوح بين مجتمع الرعاية الصحية. بالاستفادة من إطار عمل MITRE's Adversary Tactics, Techniques & Common Knowledge (ATT&CK)، تجري كل منظمة عضو أبحاثًا مستقلة حول تكتيكات تهديد الأمن السيبراني المحددة. تجتمع المجموعة بانتظام لمشاركة نتائج البحث، وتحسين نموذج المشاركة التحليلية المشترك، وتعزيز التحسين المستمر من قبل مجتمع الأعضاء.

مجموعة عمل التوعية والتدريب على الأمن السيبراني

الغرض من مجموعة العمل هذه هو تطوير آلية يمكن من خلالها للأعضاء تبادل الأفكار والأصول الملموسة التي يمكن الاستفادة منها لدعم برامج التثقيف والتوعية بالأمن السيبراني لمجتمع أعضاء Health-ISAC.

مجموعة عمل الامتثال للوائح الأمن السيبراني

تستمر قواعد تنظيم الأمن السيبراني في التطور والتوسع في قطاع الرعاية الصحية على مستوى العالم. ويخلق هذا الانتشار أعباء وتحديات لأعضاء Health-ISAC الذين يتعرضون بالفعل لضغوط هائلة لتأمين أنظمتهم وأجهزتهم ومرضاهم وموظفيهم. ستمكن مجموعة العمل هذه أعضاء Health-ISAC من مشاركة المعلومات للمساعدة في تخفيف هذا العبء وتثقيفهم بشأن التنظيم العقلاني حسب الاقتضاء.

مجموعة عمل أمن البريد الإلكتروني

تتمثل مهمة مجموعة العمل هذه في جمع وشرح وتعزيز أفضل ممارسات أمن المعلومات المتعلقة بإرسال واستقبال البريد الإلكتروني. ويشمل ذلك، على سبيل المثال لا الحصر، التدريب على التصيد الاحتيالي، وبيئة الحماية، وDLP، وDMARC. وتتضمن الأهداف: تطوير توصيات التكوين لمنصات البريد الإلكتروني الرئيسية والإجابة على أسئلة الأعضاء المتعلقة بأمان البريد الإلكتروني.

الكشف عن الاحتيال المالي وتبادل المعلومات الاستخباراتية

تتخصص مجموعة العمل المعنية بمشاركة المعلومات والكشف عن الاحتيال المالي في تبادل حوادث الاحتيال المالي والمناقشات حول أدوات وتقنيات الكشف لتعزيز مراقبة ومنع الاحتيال المالي في قطاع الرعاية الصحية. تشمل أمثلة الاحتيال المالي في مجال الرعاية الصحية اختراق البريد الإلكتروني للشركات (BEC)، وسرقة برنامج الحوافز، والاحتيال في التأمين. ستحدد المجموعة حالات استخدام أخرى. قد تتعاون مجموعة العمل مع شركاء خارجيين مثل مركز تحليل الاحتيال المالي (ISAC) ومجموعات صناعية أخرى تعمل على مكافحة الاحتيال.

مجموعة عمل إدارة الهوية والوصول (IAM)

ستعمل مجموعة عمل الهوية Health-ISAC على جمع الأفراد ذوي المعرفة بإدارة الهوية والوصول، والذين سيشاركون بالتزام مشترك لتقديم إرشادات إدارة الهوية والوصول بهدف حماية مؤسساتنا من اختراق الهوية مع تمكين الأعضاء من تحقيق أهداف تجربتهم الرقمية.

مجموعة عمل حماية المعلومات

يتشارك أعضاء مجموعة العمل هذه أفضل الممارسات والتهديدات الناشئة والدروس المستفادة والتحديات والأفكار والأساليب للكشف عن المعلومات السرية وحمايتها من الهجمات الإلكترونية والتهديدات الداخلية. يناقش الأعضاء كيفية مواءمة برنامج حماية المعلومات لديهم مع احتياجات العمل ومتطلبات الامتثال، وتعظيم القيمة من الاستثمارات التكنولوجية، وتحديد النجاح وقياسه، والحد بشكل مستمر من المخاطر الجماعية لتسرب البيانات عبر صناعة الرعاية الصحية.

مجموعة عمل دمج واستحواذ تكنولوجيا المعلومات وعمليات البيع

تهدف هذه المجموعة إلى توفير فرصة لاكتساب الرؤى والمنظور ومشاركة المعرفة مع خبراء تكنولوجيا المعلومات في مجال عمليات الدمج والاستحواذ في مختلف أنحاء صناعة العلوم الحيوية. ويشمل ذلك فرصًا للمصطلحات المتسقة والعمليات الناضجة وقيمة هيكل عمليات الدمج والاستحواذ في مجال تكنولوجيا المعلومات.

مجموعة عمل إدارة المخاطر في نظم المعلومات

تركز هذه المجموعة على تبادل الخبرات والتكتيكات والانتصارات والتحديات لتطوير قدراتنا الجماعية وتمكين تركيز منظماتنا. وتتضمن الأهداف ما يلي:

  • مشاركة أفضل الممارسات في أساليب إدارة المخاطر والخدمات والنتائج
  • تقليل تأثير التهديدات من الخصوم من خلال فهم أفضل للمخاطر التي يمكن أن تؤثر علينا أو ستؤثر علينا (حماية المعلومات وسمعة القطاع)
  • تحسين كفاءة وفعالية عمليات إدارة المخاطر الأمنية
  • استكشاف فرص تبادل تكتيكات المخاطرة أو المخاطر الفعلية حتى نتمكن من بناء مشهد جماعي للمخاطر/التهديدات
  • التعلم من إنجازات وتحديات بعضنا البعض
  • طرق مبتكرة لتطوير تخصص إدارة المخاطر
  • تحديد أفضل الممارسات الجماعية للصحة-ISAC
  • بناء الشراكات في الصناعة
  • إنتاج نتائج قابلة للقياس والاستخدام تمكن الأعضاء من تجاوز ممارسات إدارة مخاطر نظم المعلومات الخاصة بهم

فريق عمل الاستجابة الإعلامية

سيعمل فريق الاستجابة الإعلامية على التعاون لتطوير اتصالات دقيقة واستراتيجية في الوقت المناسب استجابة للاستفسارات العامة والتغطية الإعلامية أثناء مواقف الحوادث والأزمات التي تؤثر على نطاق واسع في قطاع الصحة.

مجموعة عمل تنفيذ NIS2

ستتعاون هذه المجموعة في مجال توجيه NIS2، الذي سيصل إلى الاتحاد الأوروبي في عام 2023. والهدف هو تطوير وتنسيق النهج لكل دولة وتنفيذها على مستوى الشركة.

مجموعة عمل التهديدات الداخلية في قطاع الأدوية والرعاية الصحية

تهدف مجموعة العمل إلى تطوير أفكار جديدة حول برامج التهديدات الداخلية الخاصة بقطاعي الأدوية والرعاية الصحية. وستستخدم المناقشات والموائد المستديرة لاكتشاف خيارات جديدة وحلول محتملة لمراقبة التهديدات الداخلية واكتشافها ومنعها.

مجموعة عمل الأمن المادي

ستوفر مجموعة عمل الأمن المادي منصة للتواصل والتعاون بين أفراد الأمن المادي عبر عضوية Health-ISAC. باستخدام ممارسات تبادل المعلومات، ستنشئ مجموعة العمل اتصالاً بشأن أفضل الممارسات في إجراءات الأمن التي تشمل منع العنف في مكان العمل، والاستعداد للكوارث الطبيعية، والأحداث العدائية، والتخريب أو تدمير الممتلكات، وممارسات التعافي من المذكور سابقًا. مع التركيز على المخاطر والتحديات التي تؤثر على العمليات والسلامة، ستنسق مجموعة العمل الإبلاغ عن الحوادث لتوفير المعلومات لصالح العضوية في أوقات الأزمات أو التعافي. سيكون التركيز بشكل أكبر على حماية المرافق لمنع أو تقليل تأثير التهديدات المادية على مرافق الرعاية الصحية.

مجموعة عمل مقدمي الخدمات

الغرض من هذه المجموعة هو إيجاد طرق مبتكرة لتحسين الأمن السيبراني دون إعاقة رعاية المرضى وتقليل المخاطر على المنظمات التي قد تكون عرضة لهجمات من قبل الموظفين السابقين أو المتعاقدين أو المتسللين المحتملين الذين يتطلعون إلى اختراق الأنظمة الحيوية وسرقة السجلات الصحية.

تشمل الأهداف ما يلي:

  • مشاركة الأفكار وإنشاء أوراق بيضاء بالإضافة إلى حلول جديدة لمعالجة التكنولوجيا الجديدة داخل مجتمع مقدمي الخدمة

تشمل مجالات التركيز:

  • إنشاء (أو اعتماد) الحد الأدنى من المعايير للأمن السيبراني
  • وضع معايير لتكنولوجيا الرعاية الصحية عن بعد
  • المساعدة في دعم المنظمات المزودة الأصغر حجمًا
  • زيادة تبادل أساليب الأمن السيبراني وحماية البيانات
  • تطوير أساليب الأمن السيبراني الصديقة للمرضى/الموظفين
  • المساعدة في حملات التدريب والتوعية

مجموعة عمل الفريق الأرجواني

تهدف مجموعة عمل الفريق الأرجواني إلى مساعدة الفرق على تنمية قدراتها على تكوين الفريق الأرجواني واكتشاف التهديدات. وتتمثل الأهداف الأولية في بناء التوجيه وتقديم منظور حول عناصر مثل المقاييس الخاصة بتدريبات الفريق الأرجواني والأدوات، وإيجابيات وسلبيات الأدوات مفتوحة المصدر، وتبسيط العمليات الحالية باستخدام الأتمتة. والأمل النهائي هو أن تساعد هذه العناصر في إظهار القيمة للقيادة وتوسيع فوائد تكوين الفريق الأرجواني في قطاع الرعاية الصحية.

مجموعة العمل المعنية بالتوترات الإقليمية

تركز مجموعة العمل المعنية بالتوترات الإقليمية على التهديدات التي تتعرض لها الشركات نتيجة للتصعيدات الإقليمية المحتملة أو المتحققة. وستعمل هذه المجموعة على تحديد التهديدات السيبرانية وغير السيبرانية ذات الصلة بقطاع الرعاية الصحية (بما في ذلك تأثيرات سلسلة التوريد)، وتحديد المخاطر المرتبطة بها والاعتبارات الأمنية المناسبة، ومشاركة هذه المعلومات على نطاق واسع مع أعضاء Health-ISAC.

مجموعة عمل الهندسة والهندسة الأمنية

ستشارك هذه المجموعة الخبرات وأفضل الممارسات والدروس المستفادة والأفكار والمنتجات التقنية غير المملوكة. وسيمكن هذا الأعضاء من تسريع الجهود الرامية إلى معالجة التحديات الأمنية، وضمان الحماية والضوابط الأمنية الشاملة، وتعظيم الاستثمارات الأمنية. وستقوم المجموعة بتبادل ووضع معايير لحالات استخدام البنية التحتية الأمنية والسياسات، واستراتيجيات التحسين المستمر، وفعالية الأمن ومقاييس الأداء الرئيسية الأخرى، وتقييمات وتجارب حلول البائعين، والرموز القابلة لإعادة الاستخدام، وغيرها من المعلومات غير المملوكة.

مجموعة العمل المعنية بالمخاطر الاجتماعية والسياسية على الرعاية الصحية (SPIRIT)

تركز هذه المجموعة على التهديدات التي تتعرض لها مؤسسات الرعاية الصحية بسبب الأحداث الاجتماعية والسياسية المتنامية والمهمة. إن ردود الفعل المجتمعية القوية تجاه قضايا مثل قرار المحكمة العليا الأمريكية بإلغاء قضية رو ضد وايد، والرعاية التي تؤكد على النوع الاجتماعي، وتنظيم الأسرة، والبحوث والإجراءات الطبية المثيرة للجدل، والاستخدام الأخلاقي والمناسب لبيانات الرعاية الصحية، وتغيير لوائح الرعاية الصحية وقوانين الخصوصية جنبًا إلى جنب مع توقعات الأعمال، كلها أمثلة قد تحفز الجهات الفاعلة المهددة على استهداف قطاع الرعاية الصحية لتعزيز قضيتها. يواجه مقدمو الرعاية الصحية أيضًا أحداث عنف متزايدة في مكان العمل، ويتعامل الأفراد مع تهديدات جديدة عبر الإنترنت وتهديدات أمنية جسدية حيث تؤدي هذه القضايا الاجتماعية والسياسية إلى تأثيرات "حقيقية".

مجموعة عمل حوكمة مخاطر الطرف الثالث

تهدف مجموعة العمل هذه إلى تطوير قدراتنا الجماعية وتمكين المؤسسات من التركيز على تنفيذ أفضل برنامج لإدارة المخاطر لدى الأطراف الثالثة من خلال اتباع الأهداف التالية:

  • شارك وتعلم أفضل الممارسات للتخفيف من المخاطر التي تشكلها الأطراف الثالثة
  • تحسين كفاءة وفعالية مكونات التشغيل لإدارة المخاطر الخاصة بالجهات الخارجية
  • تعزيز فهم مدى نضج برنامج أمن المعلومات الخاص بطرف ثالث من خلال الخبرات المشتركة
  • استكشاف الفرص لمشاركة تكتيكات المخاطرة أو مجالات المخاطرة حتى نتمكن من بناء مشهد جماعي للمخاطرة/التهديدات

مجموعة عمل حوادث الموردين الخارجيين

لمعالجة المشكلة العالمية المشتركة المتمثلة في إدارة حوادث الموردين الخارجيين. يشترك الموردون في قواسم مشتركة، ويبدو أن إيجاد طريقة مشتركة للتعامل مع الحوادث المحتملة أمر بالغ الأهمية في ظل مشهد التهديدات المتغير باستمرار. نحن نتطلع إلى التعامل مع هذه المشكلة من منظور عالمي.

مجموعة عمل إدارة الثغرات الأمنية (VMWG)

ستدعم مجموعة عمل إدارة الأمن السيبراني عمليات مجتمع أعضاء Health-ISAC، وتقدم نظرة ثاقبة حول نقاط الضعف الجديدة والناشئة وتوفر تدابير مضادة. وسيوفر هذا نظرة ثاقبة حول كيفية تمكين أعضاء Health-ISAC من التدابير الدفاعية بما يتجاوز "إدارة التصحيحات" التقليدية. وستقدم مجموعة عمل إدارة الأمن السيبراني رؤى، من خلال العروض التقديمية والأوراق البيضاء، حول أفضل الممارسات في مجتمع Health-ISAC. وستتولى مجموعة عمل إدارة الأمن السيبراني الإشراف الأساسي على نقاط الضعف الحرجة الجديدة ونقاط الضعف التي تؤثر على القطاع وستنسق الإجراءات عند ظهور هذه الأحداث.

مجموعات العمل المشتركة

تخدم مجموعات العمل المشتركة بين Health-ISAC نفس الوظيفة التي تؤديها مجموعات العمل الخاصة بها ولكنها تستفيد من مشاركة غير الأعضاء لتحقيق أهدافها.

مجموعة عمل الاستجابة للحوادث

لقد تعاونت هذه المجموعة وعملت بشكل مشترك تحت فريق عمل استمرارية أعمال الاستجابة للحوادث التابع لمجلس تنسيق قطاع الصحة، وتضم أعضاء من HSCC ومجموعة عمل 405(d) التابعة لوزارة الصحة والخدمات الإنسانية. وسوف يركز تركيزهم المشترك على الخبرات والتكتيكات والانتصارات والتحديات لتطوير قدراتنا الجماعية في الاستجابة للحوادث وتطوير برامج قوية ومستدامة لتقليل الأضرار الناجمة عن الحوادث وتحسين ممارسات أمن المعلومات في صناعتنا. وتشمل الأهداف إنتاج دليل نموذجي ومواد تكميلية ونتائج قابلة للاستخدام تسمح للمستخدمين باستهلاك ممارسات الاستجابة للحوادث وتجاوزها.

اللجان

لجان Health-ISAC عبارة عن مجموعات مغلقة تساعد في أداء وظيفة الحوكمة وتقديم مدخلات الأعضاء في تشكيل منتجات وخدمات Health-ISAC. يمكن لأي عضو مهتم بالخدمة في إحدى اللجان الاتصال بقسم مشاركة الأعضاء من خلال بوابة الأعضاء أو البريد الإلكتروني contact@h-isac.org لمعرفة عملية العضوية وما إذا كانت اللجنة لديها وظيفة شاغرة.

لجنة مرونة الأعمال

ستدعم لجنة مرونة الأعمال عمليات برنامج مرونة الصحة-ISAC. ستركز لجنة مرونة الأعمال على تحديد جميع التهديدات غير المتعلقة بالأمن السيبراني ذات الصلة بقطاع الصحة، وتحديد المخاطر المرتبطة بها والاعتبارات الأمنية المناسبة، ودعم مركز عمليات التهديدات في Health-ISAC لمشاركة هذه المعلومات على نطاق واسع مع أعضاء Health-ISAC. خلال أوقات الأزمات، ستقدم لجنة مرونة الأعمال إرشادات الاستجابة للحوادث النظامية، وتحليل الحوادث، وتسهيل تقييم التأثير وتصعيد الأزمة نيابة عن القطاع. ستتولى لجنة مرونة الأعمال الإشراف الأساسي على الأحداث المادية التي تؤثر على القطاع، وتنسيق الإجراءات أثناء الأزمة، وستكون نقطة التحكم الأساسية لمستوى تنبيه التهديد المادي للقطاع.

لجنة الهوية

تتمثل مهمة لجنة الهوية التابعة لـ Health-ISAC في تقديم المشورة لقيادة Health-ISAC فيما يتعلق بقضايا إدارة الهوية والوصول (IAM) والمساعدة في تحديد الاستراتيجية والأهداف والأغراض لمجموعة عمل IAM.

لجنة العضوية

ستعمل لجنة العضوية كهيئة استشارية لقيادة Health-ISAC، حيث تجمع وتحلل تعليقات الأعضاء لدفع التحسينات في الخدمات وضمان التوافق مع احتياجات الأعضاء. من خلال تطوير وتفسير استبيان رضا الأعضاء السنوي، ستحدد اللجنة الاتجاهات الرئيسية، وتعطي الأولوية لتحديات الأعضاء، وتقدم توصيات قابلة للتنفيذ لعروض الخدمات الجديدة والمحسنة. من خلال تعزيز العضوية المتنوعة والممثلة، ستضمن اللجنة أن تنعكس جميع المستويات والتركيبة السكانية والاحتياجات الفريدة والوجهات النظر في الاتجاه الاستراتيجي لـ Health-ISAC.

لجنة استخبارات التهديدات

تتولى لجنة الاستخبارات الأمنية مسؤولية دراسة مشهد التهديدات السيبرانية لقطاع الصحة والصحة العامة وتطوير التوجه الاستراتيجي لتوقع التهديدات والاستعداد لها. وتساعد لجنة الاستخبارات الأمنية في تسهيل التخطيط والتنسيق والتجميع والتحليل والمعالجة وإنتاج الأوراق البيضاء والمواد الأخرى ونشر معلومات استخباراتية حول التهديدات السيبرانية في المقام الأول لقطاع الصحة والصحة العامة من خلال المشاركة مع أصحاب المصلحة الداخليين والخارجيين. لجنة الاستخبارات الأمنية في Health-ISAC هي مجموعة عمل مغلقة.

المجالس

مجلس CISO

إن دور مسؤول أمن المعلومات ينطوي على العديد من التعقيدات والمخاطر المتأصلة. والغرض من المجموعة هو السماح لمسؤولي أمن المعلومات الأعضاء في Health-ISAC بالمشاركة في مناقشات تفاعلية وبناء شبكة وتبادل الأفكار والتعلم من الأقران.

المجلس الأوروبي

الغرض من المجلس الأوروبي لـ Health-ISAC هو تعزيز وتعزيز مهمة Health-ISAC من خلال تسهيل البنية التحتية والمجتمع الذي يركز على القضايا والتهديدات التي تواجهها المنظمات والأعضاء الأوروبيون.

مجلس أمن الأجهزة الطبية (MDSC)

تتمثل مهمة MDSC في جمع أصحاب المصلحة في مجال أمن الأجهزة الطبية لتطوير الحلول وتحديد أفضل الممارسات وتسهيل تبادل المعلومات التي من شأنها أن تؤدي إلى استخدام أكثر كفاءة وأمانًا للأجهزة الطبية والممارسات ذات الصلة. العضوية مفتوحة لمصنعي الأجهزة الطبية وأصحاب المصلحة في مجتمع أمن الأجهزة الطبية الذين يمارسون أنشطتهم بما يتفق مع قواعد تشغيل Health-ISAC، بما في ذلك اتفاقيات عدم الإفصاح، ولوائح صناعة الصحة وأفضل الممارسات، وأعلى المعايير الأخلاقية.