Gå til hovedindhold

Health-ISAC Code of Conduct

For at beskytte og fremme den værdsatte udveksling af information som en del af det samarbejde, der er nødvendigt for at muliggøre vores gensidige forsvar, har Health-ISAC, Inc. (Health-ISAC) etableret denne adfærdskodeks for at tydeliggøre forventninger til alle Health-ISAC-medlemmer, medarbejdere , officerer, direktører, sælgere, entreprenører, frivillige, begivenhedsdeltagere og deres gæster (samlet kaldet "Deltagere"). Deltagerne har den unikke mulighed for at interagere og deltage i Health-ISAC-arbejdsgrupper, workshops, topmøder, møder, aktiviteter, programmer og begivenheder (samlet "begivenheder") og dele information gennem den sikre chatkanal, HTIP og andre diskussionsfora. For at opretholde et miljø, hvor alle deltagere frit kan dele oplysninger, og for at sikre fortroligheden af ​​oplysninger modtaget gennem Health-ISAC (gennem alle medier) har Health-ISAC oprettet denne adfærdskodeks.

Alle deltagere anerkender og accepterer at opretholde følgende principper:

1. Overholdelse af Traffic Light Protocol.
  1. Alle oplysninger, der afsløres eller på anden måde indsendes til rapportering, deling eller analyse af en deltager, herunder enhver information, der behandles, deles, opbevares, arkiveres eller afsløres af en deltager eller Health-ISAC i forbindelse med de programmer og tjenester, der leveres af Health-ISAC ( samlet benævnt "delt information") skal klassificeres på tidspunktet for den første offentliggørelse af den afslørende part (deltager eller Health-ISAC) og derefter modtaget og håndteres af andre deltagere og Health-ISAC strengt i overensstemmelse med dets klassificering under Health-ISAC Traffic Light Protocol ("TLP"). TLP kan ses og downloades på https://www.heath-isac.org/landing-page/tlp/. Enhver delt information, der indsendes uden en specifik TLP-betegnelse, anses for at være TLP AMBER.
  2. Alle delte oplysninger afsløret af en deltager kan bruges af Health-ISAC på en anonym og/eller aggregeret måde til fordel for Health-ISAC og dets medlemmer i overensstemmelse med den oprindeligt udpegede TLP-klassificering. Tilskrivning til en bestemt deltager vil ikke blive inkluderet, medmindre det er specifikt godkendt af den oplysende deltager.
  3. Enhver deltager, der modtager delt information, har kun tilladelse til at bruge delt information til sine egne interne sikkerhedsformål, og er ansvarlig for at sikre, at delt information kun formidles til dets personale på et behov-to-know-grundlag og strengt i overensstemmelse med Traffic Light Protocol ("Modtagere"). I tilfælde af at en deltager har engageret en Managed Security Service Provider (MSSP) eller andre leverandører eller indgået kontrakt med support ("Kontraktører"), som vil modtage delt information på vegne af en deltager, anerkender deltageren, at den er ansvarlig for at sikre, at dennes kontrahenter forstår TLP, overholde TLP, og at nogen delte oplysninger under ingen omstændigheder må videregives til eller bruges af kontrahenterne til fordel for sig selv eller enhver anden kunde. Deltagerne skal sikre, at alle dets modtagere og kontrahenter er bekendt med og forstår TLP-klassifikationssystemet og har modtaget en kopi af TLP.
  4. Deltagerne skal levere og vedligeholde passende og passende fysiske og cyberforanstaltninger, politikker og procedurer for at (i) sikre sikkerheden og fortroligheden og korrekt håndtering af de delte oplysninger i overensstemmelse med dens TLP-klassifikation, (ii) beskytte mod eventuelle forventede trusler eller sårbarheder med hensyn til sikkerheden eller integriteten af ​​sådanne delte oplysninger, (iii) beskytte mod uautoriseret adgang til eller brug af sådanne delte oplysninger, der overtræder dens TLP-klassificering og (iv) hvor muligt, sikre fuldstændig, sikker og permanent bortskaffelse af sådanne delte oplysninger, undtagen deltageroplysninger, der deles i overensstemmelse med afsnit 5(b), som måtte være instrueret af deltageren eller krævet af gældende lov.
  5. Deltageren skal straks underrette Health-ISAC og den afslørende Deltager (samlet benævnt "Afslørende Part"), hvis der er nogen faktisk eller rimelig mistanke om (a) uautoriseret eller ulovlig adgang til eller videregivelse eller formidling af Delt Information i strid med dens TLP-klassificering eller (b) uautoriseret adgang til enhver facilitet, hardware, computernetværk eller system, der indeholder delt information (samlet "Sikkerhedshændelser"). Ud over meddelelsen som angivet ovenfor, hvor en sikkerhedshændelse har fundet sted, skal deltageren straks tage alle nødvendige skridt for at afbøde skaderne forårsaget af sikkerhedshændelsen.
  6. Health-ISAC-medlemslisten, uanset om den er samlet i et medlemsregister eller på anden måde, er Health-ISAC's fortrolige og proprietære oplysninger og skal til enhver tid behandles som TLP AMBER. Ingen offentliggørelse af nogen organisations medlemskab i Health-ISAC er tilladt uden forudgående skriftlig godkendelse fra Health-ISAC og et sådant medlem.
  7. Deltageren skal til enhver tid overholde TLP-klassifikationer og denne sektion 1 og anerkende, at enhver manglende håndtering af delt information i overensstemmelse med TLP-klassifikationer eller denne sektion 1 kan resultere i øjeblikkelig suspension, opsigelse eller tilbagekaldelse af deltagerens legitimationsoplysninger ved enhver begivenhed, og en anmodning at forlade begivenheden med det samme.
2. Ærlig og etisk adfærd.

Åben dialog og deling af information og svar er afgørende for Health-ISAC-virksomheden og vores deltageres succes. Deltagerne bør bestræbe sig på at handle ærligt, etisk og retfærdigt i både interne og eksterne forhold, herunder interaktioner med andre deltagere, Heath-ISAC og dets ansatte og enhver anden tredjepart, som deltagerne eller Health-ISAC kan handle med. Erklæringer og oplysninger, der deles mellem deltagerne, må ikke overtræde antitrustlovgivningen og må ikke være nedsættende, usande, vildledende, vildledende eller svigagtige. Deltagere må ikke drage uretfærdig fordel af nogen gennem manipulation, fortielse, misbrug af privilegeret information, vildledende fremstilling af væsentlige fakta eller anden uretfærdig handelspraksis.

3. Antitrust.

Health-ISAC-begivenheder bringer i sagens natur konkurrenterne sammen. Ved alle Health-ISAC-arrangementer forventes det, at deltagerne handler i overensstemmelse med gældende antitrust- og konkurrencelove og undgår diskussioner om følsomme emner, der kan skabe antitrust-bekymringer, såsom diskussioner om prisfastsættelse (herunder elementer af prisfastsættelse, såsom kvoter og kreditvilkår) . Diskussioner omfatter både mundtlige og skriftlige, herunder indlæg til sociale medier eller chatrum. Deltagere i Health-ISAC-arrangementer bør huske vigtigheden af ​​at undgå ikke kun ulovlige aktiviteter, men endda tilsyneladende af ulovlig aktivitet.

4. Intellektuel ejendomsret
  1. Deltagere må ikke bruge, afsløre, transmittere, opbevare, frigive eller fremkalde frigivelse af intellektuel ejendom tilhørende Health-ISAC eller nogen anden Deltager undtagen i forbindelse med en Health-ISAC-begivenhed og strengt i overensstemmelse med TLP.
  2. I overensstemmelse med Digital Millennium Copyright Act ("DMCA") og andre gældende love har Health-ISAC vedtaget en politik om at opsige medlemskab eller deltagelse i Health-ISAC-begivenheder, under passende omstændigheder, for deltagere, der krænker de intellektuelle ejendomsrettigheder af andre. Kendte eller formodede krænkelser af IPR kan rapporteres her:
    ATTN: DMCA/IPR-krænkelse
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    eller via mail til: support@h-isac.org
    med en emnelinje om DMCA/IPR-krænkelse
5. Forbudte handlinger under Health-ISAC-begivenheder

Health-ISAC er forpligtet til at levere et sikkert, produktivt og imødekommende miljø for alle deltagere i alle Health-ISAC-begivenheder, uanset om de deltager virtuelt eller personligt. Health-ISAC er dedikeret til at levere en chikanefri begivenhedsoplevelse for alle, uanset køn, kønsidentitet og udtryk, alder, seksuel orientering, handicap, fysisk udseende, kropsstørrelse, race, etnicitet, religion eller teknologivalg. Vi tolererer ikke chikane i nogen form. Begivenhedsdeltagere, der overtræder denne politik, kan blive bortvist uden refusion fra begivenheden og fremtidige begivenheder efter Health-ISAC's skøn. Deltagere må ikke deltage i følgende handlinger under eller i forbindelse med en Health-ISAC-begivenhed:

en. KONTODELING
Deling eller deltagelse i udveksling af Health-ISAC-kontolegitimationsoplysninger med enhver person eller enhed, der ikke er kontoindehaver.

b. INGEN MARKEDSFØRING
Markedsføring af produkter eller tjenester og/eller opfordring af enhver art uden for officielt godkendt sponsoraktivitet. Præsentationer, opslag og meddelelser bør ikke indeholde reklamemateriale, særlige tilbud, jobtilbud, produktannonceringer eller opfordring til tjenester. Health-ISAC forbeholder sig retten til at fjerne sådanne beskeder og potentielt forbyde kilder til disse henvendelser.

c. ANVENDELSE AF chikanerende ELLER ærekrænkende kommentarer eller upassende eller stødende sprog
Fremme eller deltage i obskønt, vulgært eller fagligt upassende sprog eller adfærd. Chikane eller bagvaskelse af nogen person eller promovering, deling eller visning af materiale eller symboler, der indeholder eller hentyder til racemæssigt/etnisk had, eller involverer indhold af seksuel, pornografisk eller voldelig karakter, eller henviser til nogen andens seksuelle orientering eller handicap. person. Dette inkluderer verbal misbrug af enhver deltager, foredragsholder, frivillig, udstiller, Health-ISAC-medarbejder, tjenesteudbyder eller anden mødegæst. Eksempler på verbalt misbrug omfatter, men er ikke begrænset til, verbale kommentarer relateret til køn, seksuel orientering, handicap, fysisk fremtoning, kropsstørrelse, race, religion, national oprindelse, upassende brug af nøgenhed og/eller seksuelle billeder i offentlige rum eller i præsentationer eller trusler eller forfølgelse af deltagere, foredragsholdere, frivillige, udstillere, Health-ISAC-medarbejdere, tjenesteudbydere eller andre mødegæster. Denne politik gælder ligeligt for onlineaktivitet og referencer i både klart og maskeret sprog og/eller links til websteder, der indeholder sådanne sprog eller billeder af samme.

d. TRUSLER OG FORBRYDELSER
At true enhver person med fysisk skade, eller at tilskynde andre til at gøre det, med enten klart eller maskeret sprog, herunder onlineaktivitet og henvisninger eller links til websteder, der indeholder sådanne sprog eller billeder. Afbrydelse af præsentationer under sessioner, i udstillingshallen, online eller ved andre arrangementer arrangeret af Health-ISAC. Alle deltagere skal overholde instruktionerne fra moderatoren og eventuelle Health-ISAC-arrangementsmedarbejdere.

e. ON-LINE OPSLAG AF SKADELIGE PROGRAMMER
(i) Udstationering af ondsindede programmer, uanset om de har til hensigt at kompromittere fortroligheden, integriteten eller tilgængeligheden af ​​Health-ISAC, enhver deltager eller person eller oplysninger, der tilhører disse personer; eller (ii) gentagen manglende overholdelse af nogen Health-ISAC-delingsprotokol.

f. DISTRIBUTION AF PERSONOPLYSNINGER
Uautoriseret frigivelse eller udbredelse af frigivelse af personlige oplysninger fra enhver deltager. Dette inkluderer sprog og/eller links til websteder, der indeholder sådanne sprog, billeder eller indhold.

g. stoffer
Direkte eller indirekte henvisning til personligt salg, distribution eller forbrug af ulovlige stoffer eller narkotika.

h. Mindreårige
Uden udtrykkelig tilladelse, tilladelse eller skaffelse af deltagelse i et forum, konference eller andet tilbud af nogen person under 18 år.

jeg. ANDRE ULOVLIGE AKTIVITETER
Deltagelse i anden ulovlig aktivitet, der ikke specifikt er beskrevet ovenfor, som efter Health-ISAC's eneste vurdering anses for at være skadelig for sig selv, medlemskabet af enhver anden ISAC eller kritisk infrastruktur.

j. PÅKLÆDNING
Korrekt påklædning er business casual. Begivenhedspræsentere forventes at bære passende tøj, der inkluderer forretningskjole (skjorte med krave, bukser og kjole) og være velplejede på en respektfuld måde.

k. FOTOGRAFI
Deltagere bør ikke fotografere, kopiere eller tage skærmbilleder af præsentationer, Q&A eller nogen chatrumsaktivitet, der finder sted i begivenheden.

6. Indberetning af overtrædelser

Hvis en deltager oplever chikane eller er vidne til hændelser med uacceptabel adfærd, skal deltageren informere en Health-ISAC-medarbejder eller Health-ISAC Human Resource Department på HR@h-isac.org så vi straks kan træffe passende foranstaltninger. Ellers skal overtrædelser af denne adfærdskodeks rapporteres til support@h-isac.org. For at overtrædelser kan behandles hurtigt, skal enhver anmeldelse indeholde følgende detaljer:

  1. Dato og tidspunkt for begivenheden
  2. Alle involverede parter
  3. Den kendte eller formodede lovovertrædelse
  4. Kontaktoplysninger for disposition og opfølgende spørgsmål (anonyme indberetninger vil stadig blive undersøgt).
7. Retsmidler

Health-ISAC anser en overtrædelse af denne adfærdskodeks for at være en alvorlig sag. Enhver overtrædelse kan udsætte ethvert medlem for disciplinære foranstaltninger. Hændelser vil blive evalueret fra sag til sag og kan resultere i øjeblikkelig fjernelse fra begivenheden uden advarsel eller refusion, suspension eller permanent forbud mod enhver og alle Health-ISAC-begivenheder, opsigelse af medlemskab, rapportering til virksomhedsledelsen hos gerningsmanden arbejdsgiver og/eller henvisning til retshåndhævelse. I tilfælde af, at den upassende adfærd manifesterer sig ved et personligt arrangement, er Health-ISAC-personalet på stedet villige til at hjælpe enhver deltager med at komme i forbindelse med hotellets sikkerhed eller lokal retshåndhævelse. Health-ISAC forbeholder sig retten til at begrænse deltagelse af enhver deltager eller andre begivenhedsdeltagere, som ikke fuldt ud overholder og overholder dette adfærdskodeks.

8. Medlemsforpligtelser

Medlemmer er ansvarlige for at sikre, at alle deres tilladte medarbejdere, agenter og repræsentanter, der handler på deres vegne, er blevet gjort bekendt med og har haft mulighed for at gennemgå denne adfærdskodeks og eventuelle opdateringer heraf.

9. Tillid til delt information

Deltagerne er enige om, at Health-ISAC's definerende funktion er at dele information og efterretninger om cyber- og fysiske trusler mod sundhedssektoren for at fremme en stadig mere effektiv afskrækkelse og håndtering af trusler, og er enige om, at Health-ISAC ikke har noget ansvar for eventuelle resultater, der følger af anvendelsen af ​​oplysninger, der deles mellem deltagere, tilknyttede selskaber og/eller begivenhedsdeltagere.

10. Modifikation

Denne adfærdskodeks kan til enhver tid ændres af Health-ISAC. Enhver sådan ændring vil blive vist på hjemmesiden, og Health-ISAC vil give meddelelse om eventuelle væsentlige ændringer til Health-ISAC-medlemmer.

Sidst opdateret: februar 2025