Přejít k hlavnímu obsahu

Výbory a pracovní skupiny H-ISAC

Health-ISAC je komunita vrstevníků ve zdravotnictví. Jedním z důležitých způsobů, jak se tato komunita schází, aby vedla a řídila řešení pro průmysl, je prostřednictvím výborů a pracovních skupin.

Doufáme, že se připojíte, zúčastníte se a pomůžete vést zdravotnický sektor.

Pracovní skupiny

Společné pracovní skupiny

výbory

Pracovní skupiny Health-ISAC vytvářejí členové pro členy. Pracovní skupiny využívají zdravotnickou komunitu Health-ISAC k řešení konkrétních problémů v různých tématech. Pracovní skupiny slouží jako diskusní fóra a vytvářejí produkty, jako jsou opakovaně použitelné šablony, zásady, osvědčené postupy atd. Každý člen je vítán, aby se připojil k jakékoli pracovní skupině. Pokud jste členem Health-ISAC a máte zájem se připojit nebo založit pracovní skupinu, kontaktujte prosím členství.

Účelem pracovní skupiny pro umělou inteligenci je poskytnout členům Health-ISAC fórum, aby se mohli potýkat s rychlým vývojem a nasazením umělé inteligence a dalších aplikací strojového učení. Za tímto účelem se skupina zaměří na tři cíle: za prvé, zlepšit znalosti členů o vznikajících systémech AI/ML a jak je efektivně využívat. Za druhé, sdílení osvědčených postupů a ponaučení s cílem pomoci členům zmírnit rizika, která představuje nasazení systémů umělé inteligence. Nakonec bude sdílet informace o hrozbách pro systémy AI/ML a ze strany systémů AI/ML.

Účelem Health-ISAC BISO Working Group je vytvořit silnou komunitu zdravotnických BISO, kteří se specializují na propojení bezpečnostních strategií organizace s jejími celkovými obchodními strategiemi. Usnadněním pravidelné komunikace a spolupráce se skupina zaměřuje na odhalování trendů napříč organizacemi za účelem koordinace bezpečnostních a obchodních potřeb a identifikování způsobů, jak je efektivně komunikovat, a tak efektivně fungovat jako prostředník mezi jednotkami, řešit výzvy a sdílet osvědčené postupy/lekce, které BISO tvář.

Tato skupina pracuje na vytvoření strategického přístupu k vývoji a sdílení analýz s cílem podpořit otevřenou spolupráci mezi zdravotnickou komunitou. Každá členská organizace s využitím rámce Adversary Tactics, Techniques & Common Knowledge (ATT&CK) společnosti MITRE provádí nezávislý výzkum specifických taktik kybernetické bezpečnosti. Skupina se pravidelně schází, aby sdílela výsledky výzkumu, zdokonalovala společný analytický model sdílení a podporovala neustálé zlepšování ze strany členské komunity.

Účelem této pracovní skupiny je usnadnit a podporovat diskusi o vývoji programů Cyber ​​Threat Intelligence v členských organizacích všech velikostí se záměrem vyvinout osvědčené postupy a pokyny k poskytování nástrojů nezbytných k vytvoření programu CTI přizpůsobeného potřebám vaší organizace.

Účelem této pracovní skupiny je vyvinout mechanismus, pomocí kterého mohou členové sdílet nápady a hmotný majetek, který lze využít k podpoře vzdělávacích a osvětových programů v oblasti kybernetické bezpečnosti naší členské komunity Health-ISAC.

Účelem této skupiny je poskytnout platformu pro podporu diskuse a sdílení osvědčených postupů, které umožňují závazek k rovnosti a zastoupení pro praktikující ze všech oblastí života a zajišťující osoby z nedostatečně zastoupeného socioekonomického prostředí, etnických skupin, sexuální orientace, pohlaví, mentální normativní stav, tělesná zdatnost a národnost mají fórum pro podporu dosahu, účasti a obhajoby.

Posláním této pracovní skupiny je shromažďovat, vysvětlovat a propagovat osvědčené postupy zabezpečení informací související s odesíláním a přijímáním e-mailů. To zahrnuje, ale není omezeno na školení phishingu, sandboxing, DLP a DMARC. Mezi cíle patří: vývoj doporučení pro konfiguraci pro hlavní e-mailové platformy a zodpovězení otázek členů souvisejících s bezpečností e-mailů. 
Pracovní skupina Health-ISAC Identity Working Group spojí jednotlivce se znalostmi správy identit a přístupu, kteří se budou podílet se společným závazkem poskytovat poradenství v oblasti správy identit a přístupu s cílem chránit naše podniky před kompromitací identity a zároveň umožnit členům dosáhnout jejich digitálních zkušeností. cíle.
Členové této pracovní skupiny sdílejí osvědčené postupy, vznikající hrozby, poznatky, výzvy, nápady a přístupy k odhalování a ochraně důvěrných informací před kybernetickými útoky a vnitřními hrozbami. Členové diskutují o tom, jak sladit svůj program ochrany informací s obchodními potřebami a požadavky na shodu; maximalizovat hodnotu z technologických investic; definovat a měřit úspěch; a neustále snižovat kolektivní riziko úniku dat v celém odvětví zdravotnictví. 

Cílem této skupiny je poskytnout příležitost k získání náhledu, perspektivy a sdílení znalostí s IT experty v oblasti fúzí a akvizic napříč odvětvím biologických věd, včetně příležitostí pro konzistentní terminologii, vyspělé procesy a hodnotovou nabídku struktury IT fúzí a akvizic. 

Tato skupina se zaměří na sdílení zkušeností, taktiky, výher a výzev, abychom rozvinuli naše kolektivní schopnosti a umožnili zaměření našich organizací. Mezi cíle patří: Sdílet osvědčené postupy napříč metodami, službami a výsledky řízení rizik; Snížit dopad hrozeb ze strany protivníků lepším pochopením rizik, která nás mohou nebo budou ovlivňovat (ochrana informací a reputace sektoru); Zlepšit efektivitu a efektivitu operací řízení bezpečnostních rizik; Prozkoumejte příležitosti a příležitosti sdílení rizikových taktik nebo skutečných rizik, abychom mohli vybudovat kolektivní prostředí rizik/hrozeb; Učte se ze vzájemných úspěchů a výzev; Objevte inovativní způsoby rozvoje disciplíny řízení rizik; Definujte společné osvědčené postupy pro náš ISAC; Budujte partnerství v průmyslu; a Vytvářejte měřitelné a použitelné výsledky z této pracovní skupiny, které mohou členové a budoucí členové využívat k přeskočení svých postupů řízení rizik IS.

Tato skupina bude spolupracovat na směrnici NIS2 přicházející do EU v roce 2023. Cílem je vyvinout a koordinovat přístupy pro jednotlivé země a implementovat je na podnikové úrovni.

Tato skupina se zaměřuje na podporu a propagaci osvědčených postupů v oblastech provozních technologií/systémů průmyslového řízení napříč členskými organizacemi. Mezi cíle patří: vytvořit knihovnu informací na vysoké úrovni o přístupech osvědčených postupů od členů, kteří jsou v této oblasti vyspělejší, reprezentovat názory členů s certifikačními a rámcovými organizacemi, jako je ISA, a kde je to možné, prezentovat kombinovaný přístup prodejcům OT kde existuje nějaká shoda.

Pracovní skupina si klade za cíl rozvíjet nové nápady týkající se programů Insider Threat specifických pro farmaceutický a zdravotnický sektor pomocí diskusí a kulatých stolů k objevování nových možností a potenciálních řešení pro monitorování, detekci a prevenci vnitřních hrozeb.

Pracovní skupina pro fyzickou bezpečnost poskytne platformu pro vytváření sítí a spolupráci mezi pracovníky fyzické bezpečnosti napříč členy Health-ISAC. S využitím postupů sdílení informací zavede pracovní skupina komunikaci o osvědčených postupech v bezpečnostních postupech, které zahrnují prevenci násilí na pracovišti, připravenost na přírodní katastrofy, nepřátelské události, vandalismus nebo prevenci ničení majetku a postupy obnovy z výše uvedených. Pracovní skupina se zaměří na rizika a výzvy ovlivňující provoz a bezpečnost a bude koordinovat hlášení incidentů, aby poskytovala informace prospěšné členům v době krize nebo obnovy. Další důraz bude kladen na silovou ochranu zařízení za účelem prevence nebo snížení dopadu fyzických ohrožení zdravotnických zařízení.

Poskytovatelé jsou pod neustálým útokem na bezpečnost informací. Kybernetická bezpečnost komunity poskytovatelů řadí kvalitu péče o pacienty a úsilí v oblasti klinického výzkumu mezi priority. Poskytovatelé primárně pracují na vývoji nových objevů, které mohou různými způsoby významně ovlivnit zdraví pacientů. Tyto konkurenční cíle v kombinaci s cíli být více vstřícný k pacientům a lékařům znamenají, že cíle kybernetické bezpečnosti jsou často odloženy nebo minimalizovány, aby byly splněny naléhavější cíle související s péčí. Tato skupina vyvine inovativní způsoby, jak zlepšit kybernetickou bezpečnost, aniž by omezovala péči o pacienty s cílem snížit riziko pro poskytovatele, kteří musí řídit útoky na bezpečnost informací z jakéhokoli zdroje.

Pracovní skupina Purple Team Working Group si klade za cíl pomáhat týmům rozšiřovat možnosti fialové týmové spolupráce a detekce hrozeb. Počátečními cíli je vytvořit návod a nabídnout pohled na položky, jako jsou: metriky pro fialové týmové cvičení, fialové týmové nástroje – klady a zápory nástrojů s otevřeným zdrojovým kódem, zefektivnění stávajících procesů pomocí automatizace. Konečnou nadějí je, že pomohou prokázat hodnotu vedení a rozšíří výhody fialového týmu ve vertikále zdravotnictví.

Pracovní skupina pro regionální napětí se zaměřuje na hrozby pro podniky v důsledku potenciální nebo realizované regionální eskalace. Tato skupina bude pracovat na identifikaci kybernetických a nekybernetických hrozeb relevantních pro sektor zdravotnictví (včetně dopadů na dodavatelský řetězec), určování souvisejících rizik a vhodných bezpečnostních úvah a bude tyto informace široce sdílet se členy Health-ISAC.  

Pracovní skupina pro bezpečnostní architekturu bude sdílet zkušenosti, osvědčené postupy, ponaučení, nápady a nechráněné technické produkty, které členům umožní urychlit úsilí o řešení bezpečnostních problémů, zajistit komplexní bezpečnostní ochranu a kontroly a maximalizovat investice do zabezpečení. Skupina si bude vyměňovat a vytvářet standardy pro bezpečnostní architekturu a případy použití zásad, strategie neustálého zlepšování, účinnost zabezpečení a další metriky KPI, hodnocení a zkušenosti s řešeními dodavatelů, přenosný opakovaně použitelný kód a další nechráněné informace.

Tato skupina se zaměřuje na hrozby pro zdravotnické organizace v důsledku rostoucích a podstatných společenských a politických událostí. Silné společenské reakce na problémy, jako je rozhodnutí Nejvyššího soudu USA o zrušení Roe v. Wade, péče o genderové potvrzení, plánované rodičovství, kontroverzní lékařský výzkum a postupy, etické a vhodné využívání údajů o zdravotní péči a měnící se předpisy o zdravotní péči a zákony na ochranu soukromí spolu s očekáváními podniků, to vše jsou příklady, které potenciálně motivují aktéry hrozeb k tomu, aby se zaměřili na sektor zdravotnictví, aby podpořili svou věc. Poskytovatelé zdravotní péče také čelí rostoucím událostem násilí na pracovišti a jednotlivci se potýkají s novými hrozbami online a hrozbami fyzické bezpečnosti, protože tyto sociální a politické problémy mají dopady „v reálném světě“.

Tato pracovní skupina si klade za cíl rozvinout naše kolektivní schopnosti a umožnit zaměření našich organizací při implementaci nejlepšího programu řízení rizik třetích stran ve své třídě, a to dodržováním těchto cílů:
Sdílejte a učte se osvědčené postupy ke zmírnění rizik, která představují třetí strany
Zlepšit efektivitu a efektivitu provozních komponent řízení rizik třetích stran
Posílit porozumění vyspělosti programu zabezpečení informací třetí strany prostřednictvím sdílených zkušeností
Prozkoumejte možnosti sdílení rizikových taktik nebo rizikových oblastí, abychom mohli vybudovat kolektivní prostředí rizik/hrozeb

Řešení společného globálního problému řízení incidentů s dodavateli třetích stran. Mezi dodavateli existuje shoda a nalezení společného způsobu řešení potenciálních incidentů se zdá být v neustále se měnícím prostředí hrozeb zásadní. Snažíme se přistupovat k tomuto problému z globální perspektivy.

VMWG bude podporovat činnost členské komunity Health-ISAC s cílem nabídnout vhled do nových a vznikajících zranitelností a poskytnout komunitě protiopatření. To poskytne pohled na to, jak mohou členové Health-ISAC umožnit obranná opatření nad rámec tradičního „patch managementu“. VMWG nabídne prostřednictvím prezentací a whitepaperů vhled do osvědčených postupů v rámci komunity Health-ISAC. VMWG bude mít primární dohled nad novými kritickými zranitelnostmi a zranitelnostmi zero-day ovlivňujícími sektor a bude koordinovat akce, jakmile tyto události nastanou.

Společné pracovní skupiny Health-ISAC plní stejnou funkci jako jejich pracovní skupiny; Společné pracovní skupiny však využívají k dosažení svých cílů i účast nečlenů.

Tato skupina v současné době spolupracuje a pracuje společně v rámci pracovní skupiny IRBC (Incident Response Business Continuity) Rady pro koordinaci zdravotního sektoru a zahrnuje členy z HSCC a pracovní skupiny 405(d) HHS. Jejich společné zaměření se zaměří na zkušenosti, taktiky, výhry a výzvy s cílem rozvinout naše schopnosti kolektivní reakce na incidenty a vyvinout robustní, udržitelné programy s cílem minimalizovat škody způsobené incidenty a zlepšit postupy v oblasti bezpečnosti informací v našem odvětví. Mezi cíle patří vytvoření šablony příručky, doplňkového zajištění a použitelných výsledků, které uživatelům umožní využívat a přeskočit jejich postupy reakce na incidenty.

  • Související zdroje a zprávy
Připojte se ke komunitě spolupráce
Plán FDA MD, aktualizace NIST, hybridní cloud, ICANN