Přejít k hlavnímu obsahu

Kodex chování Health-ISAC

Aby společnost Health-ISAC, Inc. (dále jen „Health-ISAC“) chránila a podporovala cennou výměnu informací jako součást spolupráce nezbytné pro umožnění naší vzájemné obrany, zavedla tento kodex chování, který objasňuje očekávání pro všechny členy, zaměstnance, vedoucí pracovníky, ředitele, dodavatele, smluvní partnery, dobrovolníky, účastníky akcí a jejich hosty (souhrnně „účastníci“) organizace Health-ISAC. Účastníci mají jedinečnou příležitost interagovat a účastnit se pracovních skupin, workshopů, summitů, setkání, aktivit, programů a akcí organizace Health-ISAC (souhrnně „akce“) a sdílet informace prostřednictvím zabezpečeného chatovacího kanálu, HTIP a dalších diskusních fór. Kodex chování byl vytvořen pro udržení prostředí, ve kterém mohou všichni účastníci volně sdílet informace, a pro zajištění důvěrnosti informací přijatých prostřednictvím organizace Health-ISAC (prostřednictvím všech médií).

Všichni účastníci berou na vědomí a souhlasí s dodržováním následujících zásad:

1. Soulad s protokolem semaforů (TLP).
  1. Veškeré informace zveřejněné nebo jinak předložené k hlášení, sdílení nebo analýze kterýmkoli účastníkem, včetně jakýchkoli informací zpracovávaných, sdílených, uložených, archivovaných nebo zveřejněných účastníkem nebo Health-ISAC v souvislosti s programy a službami poskytovanými Health-ISAC (souhrnně označované jako „sdílené informace“) budou v okamžiku prvotního zveřejnění stranou, která informace poskytla (účastník nebo Health-ISAC), klasifikovány a následně budou přijaty a zpracovávány ostatními účastníky a Health-ISAC, což se řídí jejich klasifikací podle protokolu Health-ISAC Traffic Light Protocol („TLP“). Protokol TLP si můžete prohlédnout a stáhnout na adrese https://www.health-isac.org/landing-page/tlp/. Jakékoli sdílené informace předložené bez konkrétního označení TLP budou považovány za TLP AMBER.
  2. Všechny sdílené informace zveřejněné účastníkem může Health-ISAC používat anonymně a/nebo agregovaně ve prospěch Health-ISAC a jeho členů v souladu s původně určenou klasifikací TLP. Připsání konkrétnímu účastníkovi nebude zahrnuto, pokud to výslovně nepovolí účastník poskytující informace.
  3. Každý účastník, který obdrží sdílené informace, bude oprávněn používat sdílené informace pouze pro účely své vlastní interní bezpečnosti a bude zodpovědný za zajištění toho, aby sdílené informace byly šířeny pouze mezi jeho zaměstnance na základě potřeby a řídily se protokolem Semafor (souhrnně „příjemci“). V případě, že si účastník najal poskytovatele spravovaných bezpečnostních služeb (MSSP) nebo jiné dodavatele či smluvní podporu (souhrnně „dodavatelé“), kteří budou přijímat jakékoli sdílené informace jménem účastníka, účastník bere na vědomí, že je zodpovědný za zajištění toho, aby jeho dodavatelé rozuměli TLP, dodržovali TLP a aby za žádných okolností žádné sdílené informace nebudou dodavatelům účastníků sdělovány ani používány ve prospěch jeho samotného ani jiného zákazníka. Každý účastník zajistí, aby všichni jeho příjemci a dodavatelé znali klasifikační systém TLP, rozuměli mu a aby jim byla poskytnuta kopie Health-ISAC TLP.
  4. Účastníci zajistí a udržují přiměřená a vhodná fyzická a kybernetická opatření, zásady a postupy, aby (i) zajistili bezpečnost a důvěrnost a správné zacházení se sdílenými informacemi v souladu s jejich klasifikací TLP, (ii) chránili před jakýmikoli očekávanými hrozbami nebo zranitelnosti bezpečnosti nebo integrity takových sdílených informací, (iii) chránit před neoprávněným přístupem k takovým sdíleným informacím nebo jejich použitím, které porušují jejich klasifikaci TLP, a (iv) tam, kde je to možné, zajistit úplnou, bezpečnou a trvalou likvidaci takových Sdílené informace, kromě informací o účastnících Informace sdílené v souladu s oddílem 5(b), jak může být nařízeno účastníkem nebo vyžadováno platnými zákony.
  5. Účastník neprodleně oznámí organizaci Health-ISAC a zpřístupňovajícímu účastníkovi (souhrnně označované jako „zpřístupňovající strana“), pokud dojde k jakémukoli skutečnému nebo důvodně podezřelému (a) neoprávněnému nebo nezákonnému přístupu k jakýmkoli sdíleným informacím nebo jejich zveřejnění či šíření v rozporu s jejich klasifikací TLP, nebo (b) neoprávněnému přístupu k jakémukoli zařízení, hardwaru, počítačové síti nebo systému obsahujícímu jakékoli sdílené informace (souhrnně „bezpečnostní incidenty“). Kromě výše uvedeného oznámení, pokud došlo k bezpečnostnímu incidentu, účastník neprodleně podnikne veškeré kroky nezbytné ke zmírnění škod způsobených bezpečnostním incidentem.
  6. Seznam členů Health-ISAC, ať už je sestaven v adresáři členů nebo jinak, je důvěrnou a vlastnickou informací Health-ISAC a je nutné s ním vždy zacházet jako s TLP AMBER. Bez předchozího písemného souhlasu Health-ISAC a daného člena není povoleno žádné zveřejnění členství jakékoli organizace v Health-ISAC.
  7. Účastník musí vždy dodržovat klasifikace TLP a tento oddíl 1 a bere na vědomí, že jakékoli selhání při zacházení se sdílenými informacemi v souladu s klasifikacemi TLP nebo tímto oddílem 1 může mít za následek okamžité pozastavení, ukončení nebo zrušení pověření účastníka při jakékoli akci a žádost okamžitě opustit Událost.
2. Čestné a etické chování.

Otevřený dialog a sdílení informací a reakcí jsou zásadní pro podnikání Health-ISAC a úspěch našich účastníků. Účastníci by se měli snažit jednat čestně, eticky a spravedlivě v interních i externích jednáních, včetně interakcí s ostatními účastníky, Health-ISAC a jeho zaměstnanci a jakýmikoli dalšími třetími stranami, se kterými účastníci nebo Health-ISAC mohou obchodovat. Prohlášení a informace sdílené mezi účastníky nesmí porušovat antimonopolní zákony a nesmí být hanlivé, nepravdivé, zavádějící, klamavé ani podvodné. Účastníci nesmí nikoho zneužívat manipulací, zatajováním, zneužíváním důvěrných informací, zkreslováním podstatných faktů nebo jakýmikoli jinými nekalými praktikami.

3. Antimonopolní politika.

Události Health-ISAC svou podstatou spojují soutěžící. Na všech akcích Health-ISAC se od účastníků očekává, že budou jednat v souladu s platnými antimonopolními zákony a zákony o hospodářské soutěži a budou se vyhýbat diskusím o citlivých tématech, která mohou vyvolat antimonopolní obavy, jako jsou diskuse o cenách (včetně prvků cen, jako jsou povolenky a úvěrové podmínky). . Diskuse zahrnují slovní i písemné, včetně příspěvků na sociálních sítích nebo chatovacích místnostech. Účastníci akcí Health-ISAC by si měli pamatovat, že je důležité vyhýbat se nejen nezákonným aktivitám, ale dokonce i zdání nezákonné aktivity.

4. Duševní vlastnictví
  1. Účastníci nesmí používat, zveřejňovat, přenášet, ukládat, vydávat ani navádět k uvolnění duševního vlastnictví Health-ISAC nebo jakéhokoli jiného účastníka, s výjimkou případů souvisejících s akcí Health-ISAC a v souladu s TLP.
  2. V souladu se zákonem Digital Millennium Copyright Act („DMCA“) a dalšími platnými zákony přijala organizace Health-ISAC politiku ukončení členství nebo účasti na akcích Health-ISAC za určitých okolností v případě, že účastník porušuje práva duševního vlastnictví („IPR“) jiných osob. Známá nebo domnělá porušení IPR lze nahlásit zde:
    K ATTN: Porušení DMCA/IPR
    Společnost Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    nebo e-mailem na adresu: podpora@h-isac.org
    s předmětem porušení DMCA/IPR
5. Zakázané akce během událostí Health-ISAC

Health-ISAC se zavazuje poskytovat bezpečné, produktivní a přívětivé prostředí pro všechny účastníky všech akcí Health-ISAC, ať už se jich účastní virtuální nebo osobní. Health-ISAC se zaměřuje na poskytování zážitku z akce bez obtěžování pro každého, bez ohledu na pohlaví, genderovou identitu a výraz, věk, sexuální orientaci, postižení, fyzický vzhled, tělesnou velikost, rasu, etnický původ, náboženství nebo volbu technologie. Netolerujeme obtěžování v jakékoli formě. Účastníci akce, kteří poruší tyto zásady, mohou být podle uvážení Health-ISAC vyloučeni bez náhrady z akce a budoucích akcí. Účastníci se během jakékoli akce Health-ISAC nebo v souvislosti s ní nesmí zapojit do následujících akcí:

a. SDÍLENÍ ÚČTU:
Sdílení nebo zapojení se do výměny přihlašovacích údajů k účtu Health-ISAC s jakoukoli osobou nebo subjektem, který není držitelem účtu.

b. ŽÁDNÝ MARKETING
Marketing produktů nebo služeb a/nebo nabídky jakéhokoli druhu mimo oficiálně schválené sponzorské aktivity. Prezentace, příspěvky a zprávy by neměly obsahovat propagační materiály, speciální nabídky, pracovní nabídky, oznámení o produktech nebo žádosti o služby. Health-ISAC si vyhrazuje právo takové zprávy odstranit a případně zakázat zdroje těchto žádostí.

c. POUŽÍVÁNÍ OBŤAŽUJÍCÍCH NEBO HAROMAŽENÍ KOMENTÁŘŮ NEBO NEPŘÍSTUPNÉHO ČI URÁŽLIVÉHO JAZYKA
Propagace nebo účast na obscénním, vulgárním nebo profesionálně nevhodném jazyku či chování. Obtěžování nebo hanobení jakékoli osoby nebo propagace, sdílení nebo zobrazování jakéhokoli materiálu či symbolů obsahujících nebo narážejících na rasovou/etnickou nenávist, nebo zahrnujících obsah sexuální, pornografickou nebo násilnou povahu, nebo odkazujících na sexuální orientaci či postižení jakékoli jiné osoby. To zahrnuje slovní napadení účastníka, řečníka, dobrovolníka, vystavovatele, zaměstnance Health-ISAC, poskytovatele služeb nebo jiných hostů setkání. Mezi příklady slovního napadení patří mimo jiné slovní komentáře týkající se pohlaví, sexuální orientace, postižení, fyzického vzhledu, velikosti těla, rasy, náboženství, národního původu, nevhodné používání nahoty a/nebo sexuálních obrázků ve veřejných prostorách nebo při prezentacích, nebo vyhrožování či pronásledování účastníka, řečníka, dobrovolníka, vystavovatele, zaměstnance Health-ISAC, poskytovatele služeb nebo jiného hosta setkání. Tato politika se vztahuje stejnou měrou na online aktivity a odkazy v jasném i maskovaném jazyce a/nebo odkazy na webové stránky obsahující takový jazyk nebo jeho obrázky.

d. HROZBY A RUŠENÍ
Vyhrožování jakékoli osobě fyzickou újmou nebo navádění jiných k takovému jednání, ať už jasným nebo maskovaným jazykem, včetně online aktivit a odkazů na webové stránky obsahující takový jazyk nebo obrázky. Rušení prezentací během zasedání, ve výstavní síni, online nebo na jiných akcích pořádaných Health-ISAC. Všichni účastníci musí dodržovat pokyny moderátora a/nebo personálu akce Health-ISAC.

E. ON-LINE UMÍSTĚNÍ ŠKODLIVÝCH PROGRAMŮ
(i) Zveřejňování škodlivých programů, ať už se záměrem či nikoli s úmyslem ohrozit důvěrnost, integritu nebo dostupnost Health-ISAC, jakéhokoli účastníka nebo osoby nebo informací patřících těmto osobám; nebo (ii) opakované nedodržení jakéhokoli protokolu sdílení Health-ISAC.

F. DISTRIBUCE OSOBNÍCH ÚDAJŮ
Neoprávněné uvolnění nebo šíření uvolnění osobních údajů kteréhokoli Účastníka. To zahrnuje jazyk a/nebo odkazy na webové stránky obsahující takový jazyk, obrázky nebo obsah.

G. DROGY
Přímé nebo nepřímé odkazy na osobní prodej, distribuci nebo konzumaci nelegálních drog nebo narkotik.

h. NEZLETILÉ
Bez výslovného povolení, povolování nebo zajišťování účasti na jakémkoli fóru, konferenci nebo jiné nabídce jakoukoli osobou mladší 18 let.

i. DALŠÍ NELEGÁLNÍ ČINNOSTI
Zapojení do jiné nezákonné činnosti, která není výslovně uvedena výše, která je podle výhradního úsudku Health-ISAC považována za škodlivou jemu samotnému, členství v jakékoli jiné ISAC nebo kritické infrastruktuře.

j. ODĚV
Vhodné oblečení je business casual (neformální). Od moderátorů akcí se očekává, že budou mít vhodné oblečení, které zahrnuje business casual (košili s límečkem, kalhoty, sukni a šaty), a že budou upraveni slušným způsobem.

k. FOTOGRAFIE
Účastníci by neměli fotografovat, kopírovat nebo pořizovat snímky obrazovky prezentací, otázek a odpovědí nebo jakékoli činnosti v chatovací místnosti, která se v rámci Akce odehrává.

6. Hlášení porušení

Pokud se kterýkoli účastník setká s obtěžováním nebo je svědkem jakéhokoli incidentu nepřijatelného chování, měl by o tom informovat zaměstnance Health-ISAC nebo oddělení lidských zdrojů Health-ISAC na adrese HR@h-isac.org abychom mohli okamžitě přijmout vhodná opatření. V opačném případě by měla být porušení tohoto kodexu chování hlášena podpora@h-isac.org. Aby mohla být porušení okamžitě řešena, každé hlášení by mělo obsahovat následující podrobnosti:

  1. Datum a čas události
  2. Všechny zúčastněné strany
  3. Známý nebo podezřelý trestný čin
  4. Kontaktní informace pro dispozice a následné dotazy (anonymní hlášení budou stále prošetřena).
7. Prostředky

Společnost Health-ISAC považuje porušení tohoto kodexu chování za závažnou záležitost. Jakékoli porušení může vést k disciplinárnímu řízení vůči kterémukoli členovi nebo účastníkovi. Incidenty budou posuzovány individuálně a mohou vést k okamžitému vyloučení z akce bez varování nebo vrácení peněz, pozastavení nebo trvalému zákazu účasti na všech akcích Health-ISAC, ukončení členství, nahlášení vedení společnosti u zaměstnavatele provinilce a/nebo postoupení případu orgánům činným v trestním řízení. V případě, že se na akci s prezenční účastí projeví nevhodné chování, zaměstnanci Health-ISAC na místě ochotně pomohou kterémukoli účastníkovi spojit se s hotelovou ostrahou nebo místními orgány činnými v trestním řízení. Společnost Health-ISAC si vyhrazuje právo omezit účast jakéhokoli účastníka nebo jiného účastníka akce, který tento kodex chování plně nedodržuje.

8. Povinnosti člena

Členové jsou odpovědní za zajištění toho, že všichni jejich oprávnění zaměstnanci, zástupci a zástupci jednající jejich jménem byli seznámeni s tímto kodexem chování a všemi jeho aktualizacemi a měli možnost si je přečíst.

9. Spolehlivost na sdílené informace

Účastníci souhlasí s tím, že určující funkcí Health-ISAC je sdílení informací a zpravodajských informací o kybernetických a fyzických hrozbách pro zdravotnictví s cílem podpořit stále účinnější odstrašování a řízení hrozeb, a souhlasí s tím, že Health-ISAC nenese žádnou odpovědnost za žádné výsledky vyplývající z použití informací sdílených mezi účastníky, přidruženými subjekty a/nebo účastníky akce.

10. Změna

Tento Kodex chování může Health-ISAC kdykoli upravit. Jakákoli taková úprava se objeví na webových stránkách a Health-ISAC o jakýchkoli podstatných změnách informuje členy Health-ISAC.

Poslední aktualizace: červen 15, 2026