Přejít k hlavnímu obsahu

Pracovní skupiny, výbory a rady

Pracovní skupiny

Všichni členové Health-ISAC jsou vítáni k účasti v pracovních skupinách Health-ISAC. Členové, kteří mají zájem prozkoumat pracovní skupinu nebo se k ní připojit, mohou ke Skupinám přistupovat prostřednictvím portálu pro členy po přihlášení a přechodu na „Moje skupiny“. Členové, kteří mají zájem o vytvoření nové pracovní skupiny, mohou kontaktovat Member Engagement prostřednictvím Členského portálu nebo nám poslat e-mail na adresu contact@h-isac.org.

Pracovní skupina pro umělou inteligenci

Cílem pracovní skupiny pro umělou inteligenci je poskytnout členům Health-ISAC fórum, aby se mohli potýkat s rychlým vývojem a nasazením AI a dalších aplikací strojového učení. Za tímto účelem se skupina zaměří na tři cíle: za prvé, zlepšit znalosti členů o vznikajících systémech AI/ML a jak je efektivně využívat. Za druhé, sdílení osvědčených postupů a získaných poznatků, které členům pomohou zmírnit rizika, která představuje nasazení systémů umělé inteligence. Nakonec bude sdílet informace o hrozbách pro systémy AI/ML a ze strany systémů AI/ML.

Pracovní skupina Azure Sentinel

Poskytnutí místa pro Microsoft Sentinel umožnilo členům Health-ISAC sdílet zkušenosti a informace a také zvýšit efektivitu řešení při ochraně jejich organizací před kybernetickými hrozbami. Cíle budou zahrnovat: sdílení informací (tipy, triky, úvahy o konfiguraci), vytváření knihoven běžných skriptů nebo dotazů, vytváření materiálů pro členy, kteří jsou noví nebo si Sentinel krátce osvojili, aby se vyhnuli nástrahám, a spojení se společností Microsoft za účelem sdílení třecích bodů a vylepšení funkcí. .

Pracovní skupina úřadu pro bezpečnost obchodních informací (BISO).

Účelem Health-ISAC BISO Working Group je vytvořit silnou komunitu zdravotnických BISO, kteří se specializují na propojení bezpečnostních strategií organizace s jejími celkovými obchodními strategiemi. Usnadněním pravidelné komunikace a spolupráce se skupina zaměřuje na odhalování trendů napříč organizacemi za účelem koordinace bezpečnostních a obchodních potřeb a identifikování způsobů, jak je efektivně komunikovat, a tak efektivně fungovat jako prostředník mezi jednotkami, řešit výzvy a sdílet osvědčené postupy/lekce, které BISO tvář.

Pracovní skupina pro vývoj programu kybernetických hrozeb (CTIPD).

Účelem této pracovní skupiny je usnadnit a podporovat diskusi týkající se vývoje programů kybernetických hrozeb v rámci členských organizací všech velikostí, vyvinout osvědčené postupy a pokyny k poskytování nástrojů nezbytných k vytvoření programu CTI přizpůsobeného potřebám vaší organizace.

Pracovní skupina pro analýzu kybernetické bezpečnosti

Tato skupina pracuje na vytvoření strategického přístupu k vývoji a sdílení analytiky s cílem podpořit otevřenou spolupráci mezi zdravotnickou komunitou. Každá členská organizace s využitím rámce Adversary Tactics, Techniques & Common Knowledge (ATT&CK) společnosti MITRE provádí nezávislý výzkum specifických taktik kybernetické bezpečnosti. Skupina se pravidelně schází, aby sdílela výsledky výzkumu, zdokonalovala společný analytický model sdílení a podporovala neustálé zlepšování ze strany členské komunity.

Pracovní skupina pro kybernetickou bezpečnost a školení

Účelem této pracovní skupiny je vyvinout mechanismus, pomocí kterého mohou členové sdílet nápady a hmotný majetek, který lze využít k podpoře vzdělávacích a osvětových programů v oblasti kybernetické bezpečnosti naší členské komunity Health-ISAC.

Pracovní skupina pro dodržování předpisů pro kybernetickou bezpečnost

Regulace kybernetické bezpečnosti se neustále vyvíjí a rozšiřuje v celém sektoru zdravotnictví po celém světě. Tato proliferace vytváří zátěž a výzvy pro členy Health-ISAC, kteří jsou již nyní pod obrovským tlakem, aby zajistili své systémy, zařízení, pacienty a personál. Tato pracovní skupina umožní členům Health-ISAC sdílet informace, které pomohou zmírnit tuto zátěž a podle potřeby vychovávat k racionální regulaci.

Pracovní skupina pro zabezpečení e-mailu

Posláním této pracovní skupiny je shromažďovat, vysvětlovat a podporovat osvědčené postupy v oblasti bezpečnosti informací související s odesíláním a přijímáním e-mailů. To zahrnuje, ale není omezeno na školení phishingu, sandboxing, DLP a DMARC. Mezi cíle patří: vývoj doporučení pro konfiguraci pro hlavní e-mailové platformy a zodpovězení otázek členů souvisejících s bezpečností e-mailů.

Odhalování finančních podvodů a sdílení informací

Pracovní skupina Financial Fraud Intelligence and Detection Sharing Working Group se věnuje sdílení incidentů finančních podvodů a diskusím o detekčních nástrojích a technologiích pro zlepšení monitorování a prevence finančních podvodů ve zdravotnictví. Příklady finančních podvodů ve zdravotnictví zahrnují kompromitaci obchodních e-mailů (BEC), krádeže motivačních programů a pojistné podvody. Další případy použití určí skupina. Pracovní skupina může spolupracovat s externími partnery, jako je Financial Services ISAC a dalšími průmyslovými skupinami pracujícími v boji proti podvodům.

Pracovní skupina pro správu identit a přístupu (IAM).

Pracovní skupina Health-ISAC Identity Working Group spojí jednotlivce se znalostmi správy identit a přístupu, kteří se budou podílet se společným závazkem poskytovat poradenství v oblasti správy identit a přístupu s cílem chránit naše podniky před kompromitací identity a zároveň umožnit členům dosáhnout jejich digitálních zkušeností. cíle.

Pracovní skupina pro ochranu informací

Členové této pracovní skupiny sdílejí osvědčené postupy, vznikající hrozby, poznatky, výzvy, nápady a přístupy k odhalování a ochraně důvěrných informací před kybernetickými útoky a vnitřními hrozbami. Členové diskutují o tom, jak sladit svůj program ochrany informací s obchodními potřebami a požadavky na dodržování předpisů, maximalizovat hodnotu z technologických investic, definovat a měřit úspěch a neustále snižovat kolektivní riziko úniku dat v rámci zdravotnického průmyslu.

Pracovní skupina pro integraci a odprodej IT M&A

Cílem této skupiny je poskytnout příležitost k získání vhledu, perspektivy a sdílení znalostí s IT experty na fúze a akvizice napříč odvětvím biologických věd. To zahrnuje příležitosti pro konzistentní terminologii, vyspělé procesy a hodnotovou nabídku struktury IT M&A.

Pracovní skupina pro řízení rizik IS

Cílem této skupiny je sdílet zkušenosti, taktiky, výhry a výzvy s cílem rozvíjet naše kolektivní schopnosti a umožnit zaměření našich organizací. Mezi cíle patří:

  • Sdílejte osvědčené postupy napříč metodami, službami a výsledky řízení rizik
  • Snížit dopad hrozeb ze strany protivníků lepším pochopením rizik, která nás mohou nebo budou ovlivňovat (ochrana informací a pověsti sektoru)
  • Zlepšit efektivitu a efektivitu operací řízení bezpečnostních rizik
  • Prozkoumejte příležitosti příležitostí pro sdílení rizikových taktik nebo skutečných rizik, abychom mohli vybudovat kolektivní prostředí rizik/hrozeb
  • Učte se ze vzájemných úspěchů a výzev
  • Objevte inovativní způsoby rozvoje disciplíny řízení rizik
  • Definujte společné osvědčené postupy pro Health-ISAC
  • Vytvářejte partnerství v oboru
  • Vytvářejte měřitelné a použitelné výsledky, které umožňují členům poskočit v jejich postupech řízení rizik IS

Pracovní skupina Media Response Team

Pracovní skupina Media Response Team bude spolupracovat na vývoji včasné, přesné a strategické komunikace v reakci na veřejné dotazy a mediální pokrytí během incidentů a krizových situací, které mají široký dopad na zdravotnictví.

Pracovní skupina pro implementaci NIS2

Tato skupina bude spolupracovat na směrnici NIS2, která přijde do EU v roce 2023. Cílem je vyvinout a koordinovat přístupy pro jednotlivé země a implementovat je na podnikové úrovni.

Pracovní skupina pro zasvěcené hrozby pro farmacii a zdravotnictví

Pracovní skupina si klade za cíl rozvíjet nové nápady týkající se programů Insider Threat specifických pro farmaceutický a zdravotnický sektor. Bude využívat diskuse a kulaté stoly k objevování nových možností a potenciálních řešení pro monitorování, odhalování a prevenci vnitřních hrozeb.

Pracovní skupina pro fyzickou bezpečnost

Pracovní skupina pro fyzickou bezpečnost poskytne platformu pro vytváření sítí a spolupráci mezi pracovníky fyzické bezpečnosti napříč členy Health-ISAC. S využitím postupů sdílení informací zavede pracovní skupina komunikaci o osvědčených postupech v bezpečnostních postupech, které zahrnují prevenci násilí na pracovišti, připravenost na přírodní katastrofy, nepřátelské události, vandalismus nebo prevenci ničení majetku a postupy obnovy z výše uvedených. Pracovní skupina se zaměří na rizika a výzvy ovlivňující provoz a bezpečnost a bude koordinovat hlášení incidentů, aby poskytovala informace prospěšné členům v době krize nebo obnovy. Další důraz bude kladen na silovou ochranu zařízení za účelem prevence nebo snížení dopadu fyzických ohrožení zdravotnických zařízení.

Pracovní skupina poskytovatele

Účelem této skupiny je najít inovativní způsoby, jak zlepšit kybernetickou bezpečnost, aniž by to omezovalo péči o pacienty, a snížit riziko pro organizace, které mohou být zranitelné vůči útokům bývalých zaměstnanců, dodavatelů nebo potenciálních hackerů, kteří chtějí kompromitovat kritické systémy a ukrást zdravotní záznamy. .

Mezi cíle patří:

  • Sdílejte nápady a generujte bílé knihy a také nová řešení pro řešení nové technologie v rámci komunity poskytovatelů

Oblasti zájmu zahrnují:

  • Stanovit (nebo přijmout) minimální standard pro kybernetickou bezpečnost
  • Stanovte standardy pro technologii telehealth
  • Pomozte s podporou menších organizací poskytovatelů
  • Zvýšit sdílení metod pro kybernetickou bezpečnost a ochranu dat
  • Vyvinout přístupy kybernetické bezpečnosti vstřícné k pacientům/zaměstnancům
  • Pomozte se školením a osvětovými kampaněmi

Fialová týmová pracovní skupina

Pracovní skupina Purple Team Working Group si klade za cíl pomáhat týmům rozšiřovat možnosti fialové týmové spolupráce a detekce hrozeb. Počátečními cíli je vytvořit návod a nabídnout pohled na položky, jako jsou metriky pro fialová týmová cvičení a nástroje, klady a zápory nástrojů s otevřeným zdrojovým kódem a zefektivnění stávajících procesů pomocí automatizace. Konečnou nadějí je, že to pomůže prokázat hodnotu vedení a rozšíří výhody fialového teamingu ve vertikále zdravotnictví.

Pracovní skupina pro regionální napětí

Pracovní skupina pro regionální napětí se zaměřuje na hrozby pro podniky v důsledku potenciální nebo realizované regionální eskalace. Tato skupina bude pracovat na identifikaci kybernetických a nekybernetických hrozeb relevantních pro sektor zdravotnictví (včetně dopadů na dodavatelský řetězec), určování souvisejících rizik a vhodných bezpečnostních úvah a bude tyto informace široce sdílet se členy Health-ISAC.

Pracovní skupina pro bezpečnostní inženýrství a architekturu

Tato skupina bude sdílet zkušenosti, osvědčené postupy, ponaučení, nápady a nechráněné technické produkty. To členům umožní urychlit úsilí o řešení bezpečnostních problémů, zajistit komplexní bezpečnostní ochranu a kontroly a maximalizovat investice do zabezpečení. Skupina si bude vyměňovat a vytvářet standardy pro bezpečnostní architekturu a případy použití zásad, strategie neustálého zlepšování, účinnost zabezpečení a další metriky KPI, hodnocení a zkušenosti s řešeními dodavatele, přenosný opakovaně použitelný kód a další nechráněné informace.

Pracovní skupina pro sociální a politická rizika pro zdravotní péči (SPIRIT).

Tato skupina se zaměřuje na hrozby pro zdravotnické organizace v důsledku rostoucích a podstatných společenských a politických událostí. Silné společenské reakce na problémy, jako je rozhodnutí Nejvyššího soudu USA o zrušení Roe vs. Wade, genderově potvrzující péče, plánované rodičovství, kontroverzní lékařský výzkum a postupy, etické a vhodné využívání zdravotních údajů a měnící se zdravotní předpisy a zákony na ochranu soukromí spolu s očekáváními podniků To vše jsou příklady, které potenciálně motivují aktéry hrozeb k tomu, aby se zaměřili na sektor zdravotnictví a podpořili svou věc. Poskytovatelé zdravotní péče také čelí rostoucím událostem násilí na pracovišti a jednotlivci se potýkají s novými hrozbami online a hrozbami fyzické bezpečnosti, protože tyto sociální a politické problémy mají dopady „v reálném světě“.

Pracovní skupina pro řízení rizik třetích stran (TPRG).

Tato pracovní skupina si klade za cíl rozvinout naše kolektivní schopnosti a umožnit organizacím zaměřit se na implementaci nejlepšího programu řízení rizik třetích stran ve své třídě, a to dodržováním těchto cílů:

  • Sdílejte a učte se osvědčené postupy ke zmírnění rizik, která představují třetí strany
  • Zlepšit efektivitu a efektivitu provozních komponent řízení rizik třetích stran
  • Posílit porozumění vyspělosti programu zabezpečení informací třetí strany prostřednictvím sdílených zkušeností
  • Prozkoumejte příležitosti ke sdílení rizikových taktik nebo rizikových oblastí, abychom mohli vybudovat kolektivní prostředí rizik/hrozeb

Pracovní skupina pro incidenty s dodavateli třetích stran

Řešení společného globálního problému řízení incidentů s dodavateli třetích stran. Dodavatelé mají společné rysy a nalezení společného způsobu řešení potenciálních incidentů se zdá být v neustále se měnícím prostředí hrozeb zásadní. Snažíme se přistupovat k tomuto problému z globální perspektivy.

Pracovní skupina pro správu zranitelnosti (VMWG)

VMWG bude podporovat činnost členské komunity Health-ISAC, nabízet vhled do nových a vznikajících zranitelností a poskytovat protiopatření. To poskytne přehled o tom, jak mohou členové Health-ISAC umožnit obranná opatření nad rámec tradičního „patch managementu“. VMWG nabídne prostřednictvím prezentací a whitepaperů vhled do osvědčených postupů v rámci komunity Health-ISAC. VMWG bude mít primární dohled nad novými kritickými a zero-day zranitelnostmi ovlivňujícími sektor a bude koordinovat akce, jakmile tyto události nastanou.

Společné pracovní skupiny

Společné pracovní skupiny Health-ISAC plní stejnou funkci jako jejich pracovní skupiny, ale využívají k dosažení svých cílů účast nečlenů.

Pracovní skupina pro reakci na incidenty

Tato skupina je partnerem a pracuje společně v rámci pracovní skupiny IRBC (Incident Response Business Continuity) Rady pro koordinaci zdravotního sektoru a zahrnuje členy z HSCC a pracovní skupiny 405(d) HHS. Jejich společné zaměření se zaměří na zkušenosti, taktiky, výhry a výzvy s cílem vyvinout naše schopnosti kolektivní reakce na incidenty a vyvinout robustní, udržitelné programy pro minimalizaci škod způsobených incidenty a zlepšení postupů zabezpečení informací v našem odvětví. Mezi cíle patří vytvoření šablony příručky, doplňkového zajištění a použitelných výsledků, které uživatelům umožní využívat a přeskočit jejich postupy reakce na incidenty.

výbory

Výbory Health-ISAC jsou uzavřené skupiny, které pomáhají plnit funkci správy a přinášejí členské příspěvky do utváření produktů a služeb Health-ISAC. Každý člen, který má zájem pracovat ve výboru, se může obrátit na Member Engagement prostřednictvím portálu pro členy nebo e-mailem na contact@h-isac.org, aby zjistil proces členství a zda má výbor otevřeno.

Výbor pro obchodní odolnost

Business Resilience Committee bude podporovat činnost programu Health-ISAC Resilience Program. BRC se zaměří na identifikaci všech nekybernetických hrozeb souvisejících s zdravotnickým sektorem, určí související rizika a vhodná bezpečnostní hlediska a bude podporovat Health-ISAC Threat Operations Center (TOC), aby tyto informace široce sdílelo se členy Health-ISAC. . V době krize bude Výbor pro odolnost podnikání poskytovat systémové pokyny pro reakci na incidenty, analyzovat incidenty a usnadňovat hodnocení dopadů a eskalaci krize jménem sektoru. Výbor pro odolnost podnikání bude mít primární dohled nad fyzickými událostmi ovlivňujícími sektor, bude koordinovat akce během krize a bude primárním kontrolním bodem pro úroveň varování před fyzickou hrozbou pro daný sektor.

Výbor pro identitu

Posláním Health-ISAC Identity Committee je poskytovat Health-ISAC Leadership poradenství v otázkách Identity & Access Management (IAM) a pomáhat stanovovat strategii, cíle a cíle pro pracovní skupinu IAM.

Členský výbor

Členský výbor bude sloužit jako poradní orgán vedení Health-ISAC, shromažďovat a analyzovat zpětnou vazbu od členů s cílem zlepšit služby a zajistit soulad s potřebami členů. Prostřednictvím vývoje a interpretace každoročního průzkumu spokojenosti členů bude výbor identifikovat klíčové trendy, upřednostňovat výzvy členů a poskytovat praktická doporučení pro nové a vylepšené nabídky služeb. Podporou různorodého a reprezentativního členství výbor zajistí, aby se všechny úrovně a demografické údaje, jedinečné potřeby a perspektivy odrážely ve strategickém směřování Health-ISAC.

Výbor pro analýzu hrozeb (TIC)

TIC je odpovědné za sledování prostředí kybernetických hrozeb pro sektor zdraví a veřejného zdraví (HPH) a za rozvoj strategického směru pro předvídání hrozeb a přípravu na ně. TIC pomáhá usnadňovat plánování, koordinaci, shromažďování, sledování trendů, zpracování a analýzu, výrobu bílých knih a dalších materiálů a šíření informací především o kybernetických hrozbách pro sektor HPH prostřednictvím zapojení interních a externích zainteresovaných stran. Health-ISAC Threat Intelligence Committee je uzavřená pracovní skupina.

Rady

Rada CISO

Role CISO s sebou nese mnoho složitostí a souvisejících rizik. Účelem skupiny je umožnit CISO členům Health-ISAC zapojit se do interaktivních diskusí, budovat síť, sdílet poznatky a učit se od kolegů.

Evropská rada

Účelem zasedání Evropské rady Health-ISAC je prosazovat a podporovat poslání Health-ISAC prostřednictvím podpory infrastruktury a komunity, která se zaměřuje na problémy a hrozby, kterým evropské organizace a členové čelí.

Rada pro bezpečnost lékařských zařízení (MDSC)

Posláním MDSC je sdružovat zúčastněné strany v oblasti bezpečnosti zdravotnických prostředků, aby vyvíjely řešení, identifikovaly osvědčené postupy a usnadňovaly výměnu informací, která povede k efektivnějšímu a bezpečnějšímu používání zdravotnických prostředků a souvisejících postupů. Členství je otevřené výrobcům zdravotnických prostředků a zúčastněným stranám komunity pro zabezpečení zdravotnických prostředků, kteří provádějí své činnosti v souladu s provozními pravidly Health-ISAC, včetně dohod o mlčenlivosti, předpisů a osvědčených postupů zdravotnického průmyslu a nejvyšších etických standardů.