Skip i'r prif gynnwys

Pwyllgorau a Gweithgorau H-ISAC

Mae Health-ISAC yn gymuned o gymheiriaid yn y sector iechyd. Un o’r ffyrdd pwysig y mae’r gymuned hon yn dod at ei gilydd i arwain ac ysgogi atebion ar gyfer y diwydiant yw drwy bwyllgorau a gweithgorau.

Gobeithiwn y byddwch yn ymuno, yn cymryd rhan ac yn helpu i arwain y sector gofal iechyd.

Gweithgorau

Cyd-weithgorau

Pwyllgorau

Mae Gweithgorau Iechyd-ISAC yn cael eu creu gan yr aelodau, ar gyfer yr aelodau. Mae'r gweithgorau yn trosoledd cymuned iechyd Health-ISAC i fynd i'r afael â phroblemau penodol mewn amrywiol bynciau. Mae gweithgorau'n gweithredu fel fforymau trafod ac yn creu cynhyrchion fel templedi y gellir eu hailddefnyddio, polisïau, arferion gorau, ac ati. Mae croeso i unrhyw aelod ymuno ag unrhyw weithgor. Os ydych yn Aelod Iechyd-ISAC a bod gennych ddiddordeb mewn ymuno â gweithgor neu ddechrau gweithgor, cysylltwch ag aelodaeth.

Pwrpas y Gweithgor Deallusrwydd Artiffisial yw darparu fforwm i aelodau Iechyd-ISAC fynd i'r afael â datblygiad cyflym a defnydd AI a chymwysiadau eraill o ddysgu peirianyddol. I'r perwyl hwnnw, bydd y grŵp yn canolbwyntio ar dri nod: yn gyntaf, gwella dealltwriaeth aelodau o systemau AI/ML sy'n dod i'r amlwg a sut i'w trosoledd yn effeithiol. Yn ail, rhannu arferion gorau a gwersi a ddysgwyd i helpu aelodau i liniaru'r risg a achosir gan ddefnyddio systemau AI. Yn olaf, bydd yn rhannu gwybodaeth am fygythiadau i systemau AI/ML a chanddynt.

Pwrpas Gweithgor BISO Health-ISAC yw sefydlu cymuned gadarn o BISOs gofal iechyd sy'n arbenigo mewn pontio strategaethau diogelwch sefydliad â'i strategaethau busnes cyffredinol. Trwy hwyluso cyfathrebu a chydweithio rheolaidd, nod y grŵp yw datgelu tueddiadau ar draws sefydliadau i gydgysylltu anghenion diogelwch a busnes a nodi ffyrdd o gyfathrebu’r rhain yn effeithiol, a thrwy hynny weithredu’n effeithiol fel cyswllt ar draws unedau, mynd i’r afael â heriau, a rhannu arferion gorau/gwersi a ddysgwyd bod BISOs wyneb.

Mae'r grŵp hwn yn gweithio i sefydlu dull strategol o ddatblygu a rhannu dadansoddeg er mwyn hyrwyddo cydweithio agored ymhlith y gymuned gofal iechyd. Gan ddefnyddio fframwaith Tactegau, Technegau a Gwybodaeth Gyffredin Gwrthwynebol MITRE (ATT&CK), mae pob aelod-sefydliad yn cynnal ymchwil annibynnol ar dactegau bygythiad seiberddiogelwch penodol. Mae'r grŵp yn cyfarfod yn rheolaidd i rannu canlyniadau ymchwil, mireinio'r model rhannu dadansoddol cyffredin, a hyrwyddo gwelliant parhaus gan y gymuned sy'n aelodau.

Pwrpas y gweithgor hwn yw hwyluso a hyrwyddo trafodaeth ynghylch datblygu rhaglenni Gwybodaeth am Fygythiad Seiber o fewn sefydliadau sy’n aelodau o bob maint, gyda’r bwriad o ddatblygu arferion gorau a chanllawiau i ddarparu’r offer angenrheidiol i adeiladu rhaglen CTI wedi’i theilwra i’ch anghenion sefydliadol.

Pwrpas y gweithgor hwn yw datblygu mecanwaith lle gall aelodau rannu syniadau ac asedau diriaethol y gellir eu defnyddio i gefnogi rhaglenni addysg ac ymwybyddiaeth seiberddiogelwch ein cymuned sy'n aelodau o Iechyd-ISAC.

Pwrpas y grŵp hwn yw darparu llwyfan i gefnogi trafodaeth a rhannu arferion gorau sy’n galluogi ymrwymiad i gydraddoldeb a chynrychiolaeth ar gyfer ymarferwyr o bob cefndir a sicrhau’r rheini o gefndiroedd economaidd-gymdeithasol heb gynrychiolaeth ddigonol, ethnigrwydd, cyfeiriadedd rhywiol, rhyw, statws normadol meddwl, gallu corfforol, a chenedligrwydd fforwm i annog allgymorth, cyfranogiad ac eiriolaeth.

Cenhadaeth y gweithgor hwn yw casglu, esbonio a hyrwyddo arferion gorau diogelwch gwybodaeth sy'n ymwneud ag anfon a derbyn e-bost. Mae hyn yn cynnwys, ond nid yw'n gyfyngedig i, hyfforddiant gwe-rwydo, bocsio tywod, DLP, a DMARC. Mae'r nodau'n cynnwys: datblygu argymhellion ffurfweddu ar gyfer llwyfannau e-bost mawr ac ateb cwestiynau aelodau sy'n ymwneud â diogelwch e-bost. 
Bydd Gweithgor Hunaniaeth Iechyd-ISAC yn dwyn ynghyd unigolion sydd â gwybodaeth rheoli hunaniaeth a mynediad, a fydd yn cymryd rhan gydag ymrwymiad ar y cyd i ddarparu arweiniad rheoli hunaniaeth a mynediad gyda'r nod o amddiffyn ein mentrau rhag cyfaddawdu hunaniaeth wrth alluogi aelodau i gyflawni eu profiad digidol. nodau.
Mae aelodau'r gweithgor hwn yn rhannu arferion gorau, bygythiadau sy'n dod i'r amlwg, dysg, heriau, syniadau a dulliau o ganfod a diogelu gwybodaeth gyfrinachol rhag ymosodiadau seiber a bygythiadau mewnol. Aelodau'n trafod sut i alinio eu rhaglen diogelu gwybodaeth ag anghenion busnes a gofynion cydymffurfio; cael y gwerth mwyaf posibl o fuddsoddiadau technolegol; diffinio a mesur llwyddiant; a lleihau'r risg gyfunol o ollyngiadau data yn barhaus ar draws y diwydiant gofal iechyd. 

Nod y grŵp hwn yw rhoi cyfle i gael mewnwelediad, persbectif, a rhannu gwybodaeth ag arbenigwyr TG M&A ar draws y diwydiant gwyddorau bywyd gan gynnwys cyfleoedd ar gyfer terminoleg gyson, prosesau aeddfed, a chynnig gwerth strwythur M&A TG. 

Ffocws y grŵp hwn fydd rhannu profiadau, tactegau, enillion, a heriau i esblygu ein galluoedd cyfunol a galluogi ffocws ein sefydliadau. Ymhlith y nodau mae: Rhannu arferion gorau ar draws dulliau, gwasanaethau a chanlyniadau rheoli risg; Lleihau effaith bygythiadau gan wrthwynebwyr trwy ddeall yn well y risgiau a all neu a fydd yn effeithio arnom ni (diogelu gwybodaeth ac enw da'r sector); Gwella effeithlonrwydd ac effeithiolrwydd gweithrediadau rheoli risg diogelwch; Archwilio cyfleoedd i rannu tactegau risg neu risgiau mewn gwirionedd fel y gallwn adeiladu tirwedd risg/bygythiad ar y cyd; Dysgu oddi wrth gyflawniadau a heriau eich gilydd; Wynebu ffyrdd arloesol o ddatblygu'r ddisgyblaeth rheoli risg; Diffinio arferion gorau ar y cyd ar gyfer ein ISAC; Adeiladu partneriaethau mewn diwydiant; a Chynhyrchu canlyniadau mesuradwy, defnyddiadwy o'r gweithgor hwn y gall aelodau ac aelodau'r dyfodol eu defnyddio i neidio ymlaen i'w harferion rheoli risg GG.

Bydd y grŵp hwn yn cydweithio ar gyfarwyddeb NIS2 yn dod i'r UE yn 2023. Y nod yw datblygu a chydlynu'r dulliau gweithredu ar gyfer pob gwlad a'i weithredu ar lefel cwmni.

Mae'r grŵp hwn yn canolbwyntio ar feithrin a hyrwyddo arferion gorau ym meysydd Technoleg Weithredol/systemau Rheoli Diwydiannol ar draws aelod-sefydliadau. Mae’r nodau’n cynnwys: creu llyfrgell o wybodaeth lefel uchel ar ddulliau arfer gorau gan aelodau sy’n fwy aeddfed yn y maes hwn, cynrychioli barn aelodau gyda sefydliadau ardystio a fframwaith mewn perthynas fel ISA, a lle bo modd cyflwyno ymagwedd gyfunol at werthwyr therapi galwedigaethol lle mae unrhyw gyffredinedd yn bodoli.

Nod y gweithgor yw datblygu syniadau newydd am raglenni Bygythiad Mewnol sy'n benodol i'r sectorau fferyllol a gofal iechyd, trwy ddefnyddio trafodaethau a byrddau crwn i ddarganfod opsiynau newydd ac atebion posibl ar gyfer monitro, canfod ac atal bygythiadau mewnol.

Bydd y Gweithgor Diogelwch Corfforol yn darparu llwyfan ar gyfer rhwydweithio a chydweithio rhwng personél diogelwch corfforol ar draws aelodaeth Health-ISAC. Gan ddefnyddio arferion rhannu gwybodaeth, bydd y Gweithgor yn sefydlu cyfathrebu ar arferion gorau mewn gweithdrefnau diogelwch sy'n cwmpasu atal trais yn y gweithle, parodrwydd ar gyfer trychinebau naturiol, digwyddiadau gelyniaethus, fandaliaeth neu ddinistrio atal eiddo, ac arferion adfer o'r rhai a grybwyllwyd eisoes. Gan ganolbwyntio ar risgiau a heriau sy'n effeithio ar weithrediadau a diogelwch, bydd y Gweithgor yn cydlynu'r gwaith o adrodd am ddigwyddiadau er mwyn darparu gwybodaeth er budd yr aelodaeth ar adegau o argyfwng neu adferiad. Bydd ffocws pellach ar ddiogelu cyfleusterau gan yr heddlu i atal neu leihau effaith bygythiadau ffisegol i gyfleusterau gofal iechyd.

Mae darparwyr dan ymosodiad diogelwch gwybodaeth cyson. Mae seiberddiogelwch cymunedol darparwyr yn rhoi blaenoriaeth i amcanion ansawdd gofal cleifion ac ymdrechion ymchwil clinigol. Mae darparwyr yn gweithio'n bennaf i ddatblygu darganfyddiadau newydd a all effeithio'n sylweddol ar iechyd cleifion mewn amrywiol ffyrdd. Mae'r amcanion cystadleuol hyn ynghyd â'r nodau o fod yn fwy cyfeillgar i gleifion a chlinigwyr yn golygu bod nodau seiberddiogelwch yn aml yn cael eu gohirio neu eu lleihau i gyrraedd nodau mwy dybryd sy'n ymwneud â gofal. Bydd y grŵp hwn yn datblygu ffyrdd arloesol o wella seiberddiogelwch heb amharu ar ofal cleifion gyda’r bwriad o leihau’r risg i sefydliadau darparu sy’n gorfod rheoli ymosodiadau diogelwch gwybodaeth o unrhyw ffynhonnell.

Nod y Gweithgor Tîm Porffor yw helpu timau i dyfu eu galluoedd tîm porffor a chanfod bygythiadau. Y nodau cychwynnol yw adeiladu canllawiau a chynnig persbectif ar eitemau megis: metrigau ar gyfer ymarferion tîm porffor, offer tîm porffor - manteision ac anfanteision offer ffynhonnell agored, symleiddio prosesau presennol gydag awtomeiddio. Y gobaith yn y pen draw yw y bydd y rhain yn helpu i ddangos gwerth i arweinyddiaeth ac ehangu budd tîm porffor yn y fertigol gofal iechyd.

Mae'r Gweithgor Tensiynau Rhanbarthol yn canolbwyntio ar y bygythiadau i fusnesau oherwydd cynnydd rhanbarthol posibl neu sylweddol. Bydd y grŵp hwn yn gweithio i nodi bygythiadau seiber a heb fod yn seiberddiogelwch sy’n berthnasol i’r sector gofal iechyd (gan gynnwys effeithiau’r gadwyn gyflenwi), pennu’r risgiau cysylltiedig ac ystyriaethau diogelwch priodol, a rhannu’r wybodaeth honno’n fras ag aelodau Health-ISAC.  

Bydd y Gweithgor Pensaernïaeth Ddiogelwch yn rhannu profiadau, arferion gorau, gwersi a ddysgwyd, syniadau, a chynhyrchion technegol nad ydynt yn berchnogol a fydd yn galluogi aelodau i gyflymu ymdrechion i fynd i'r afael â heriau diogelwch, sicrhau amddiffyniadau a rheolaethau diogelwch o'r dechrau i'r diwedd a gwneud y mwyaf o fuddsoddiadau diogelwch. Bydd y grŵp yn cyfnewid ac yn sefydlu safonau ar gyfer pensaernïaeth diogelwch ac achosion defnydd polisi, strategaethau gwella parhaus, effeithiolrwydd diogelwch a metrigau DPA eraill, asesiadau a phrofiadau datrysiadau gwerthwyr, cod cludadwy y gellir ei ailddefnyddio a gwybodaeth arall nad yw'n berchnogol.

Mae'r grŵp hwn yn canolbwyntio ar y bygythiadau i sefydliadau gofal iechyd oherwydd digwyddiadau cymdeithasol a gwleidyddol sylweddol a chynyddol. Mae ymatebion cymdeithasol cryf i faterion fel penderfyniad Goruchaf Lys yr Unol Daleithiau yn gwrthdroi Roe v Wade, gofal cadarnhau rhywedd, cynllunio teulu, ymchwil a gweithdrefnau meddygol dadleuol, defnydd moesegol a phriodol o ddata gofal iechyd a rheoliadau gofal iechyd newidiol a chyfreithiau preifatrwydd ynghyd â disgwyliadau busnes i gyd. enghreifftiau a allai ysgogi gweithredwyr bygythiad i dargedu'r sector gofal iechyd i hybu eu hachos. Mae Darparwyr Gofal Iechyd hefyd yn wynebu digwyddiadau trais cynyddol yn y gweithle ac mae unigolion yn delio â bygythiadau newydd ar-lein a bygythiadau diogelwch corfforol wrth i’r materion cymdeithasol a gwleidyddol hyn arwain at effeithiau “byd go iawn”.

Nod y gweithgor hwn yw datblygu ein galluoedd cyfunol a galluogi ffocws ein sefydliadau wrth weithredu rhaglen rheoli risg trydydd parti gorau – yn y dosbarth trwy ddilyn yr amcanion hyn:
Rhannu a dysgu arferion gorau i liniaru risgiau a achosir gan drydydd partïon
Gwella effeithlonrwydd ac effeithiolrwydd cydrannau gweithredu rheoli risg trydydd parti
Gwella dealltwriaeth o aeddfedrwydd rhaglen diogelwch gwybodaeth trydydd parti trwy brofiadau a rennir
Archwilio cyfleoedd i rannu tactegau risg neu feysydd risg fel y gallwn adeiladu tirwedd risg/bygythiad ar y cyd

Mynd i'r afael â'r mater byd-eang cyffredin o reoli Digwyddiadau Cyflenwyr Trydydd Parti. Mae yna gyffredinedd rhwng y cyflenwyr, ac mae dod o hyd i ffordd gyffredin o ymdrin â digwyddiadau posibl yn ymddangos yn hollbwysig mewn tirwedd bygythiad sy’n newid yn barhaus. Rydym yn edrych i fynd i'r afael â'r broblem hon o safbwynt byd-eang.

Bydd y VMWG yn cefnogi gweithrediadau cymuned aelod Iechyd-ISAC i gynnig cipolwg ar wendidau newydd a rhai sy'n dod i'r amlwg a darparu gwrthfesurau i'r gymuned. Bydd hyn yn rhoi cipolwg ar sut y gall aelodau Health-ISAC alluogi mesurau amddiffynnol y tu hwnt i “reoli clytiau” traddodiadol. Bydd y VMWG yn cynnig mewnwelediad, trwy gyflwyniadau a phapurau gwyn, i arferion gorau ar draws y gymuned Iechyd-ISAC. Bydd gan y VMWG arolygiaeth sylfaenol dros wendidau critigol newydd a gwendidau dim diwrnod sy’n effeithio ar y sector a bydd yn cydlynu camau gweithredu wrth i’r digwyddiadau hyn godi.

Mae Cyd-weithgorau Iechyd-ISAC yn cyflawni'r un swyddogaeth â'i Weithgorau; fodd bynnag, mae Gweithgorau ar y Cyd yn trosoledd cyfranogiad y rhai nad ydynt yn aelodau hefyd er mwyn cyflawni eu hamcanion.

Ar hyn o bryd mae'r grŵp hwn wedi partneru ac yn gweithio ar y cyd o dan Grŵp Tasg Parhad Busnes Ymateb i Ddigwyddiad (IRBC) Cyngor Cydlynu'r Sector Iechyd ac mae'n cynnwys aelodau o HSCC a Gweithgor 405(d) HHS. Bydd eu ffocws ar y cyd yn canolbwyntio ar brofiadau, tactegau, enillion, a heriau i esblygu ein galluoedd ymateb i ddigwyddiadau ar y cyd a datblygu rhaglenni cadarn, cynaliadwy er mwyn lleihau difrod o ddigwyddiadau a gwella arferion diogelwch gwybodaeth yn ein diwydiant. Ymhlith y nodau mae cynhyrchu llyfr chwarae templed, cyfochrog atodol, a chanlyniadau defnyddiadwy a fydd yn caniatáu i ddefnyddwyr ddefnyddio a neidio eu harferion ymateb i ddigwyddiadau.

Ymunwch â Chymuned o Gydweithio
Cynllun MD FDA, Diweddariadau NIST, Hybrid Cloud, ICANN