Gå til hovedindhold

H-ISAC udvalg og arbejdsgrupper

Health-ISAC er et fællesskab af jævnaldrende i sundhedssektoren. En af de vigtige måder, hvorpå dette fællesskab samles for at lede og drive løsninger til industrien, er gennem udvalg og arbejdsgrupper.

Vi håber, du vil være med, deltage og være med til at lede sundhedssektoren.

Arbejdsgrupper

Fælles arbejdsgrupper

Udvalgene

Health-ISAC arbejdsgrupper oprettes af medlemmerne for medlemmerne. Arbejdsgrupperne udnytter Health-ISAC-sundhedssamfundet til at løse specifikke problemer inden for forskellige emner. Arbejdsgrupper fungerer som diskussionsfora og skaber produkter såsom genanvendelige skabeloner, politikker, bedste praksis osv. Ethvert medlem er velkommen til at deltage i enhver arbejdsgruppe. Hvis du er Health-ISAC-medlem, og du er interesseret i at deltage i eller starte en arbejdsgruppe, bedes du kontakte medlemskabet.

Artificial Intelligence Working Groups formål er at skabe et forum for Health-ISAC-medlemmer til at kæmpe med den hurtige udvikling og implementering af kunstig intelligens og andre applikationer inden for maskinlæring. Til det formål vil gruppen fokusere på tre mål: For det første at forbedre medlemmernes forståelse af nye AI/ML-systemer og hvordan man udnytter dem effektivt. For det andet deling af bedste praksis og erfaringer for at hjælpe medlemmer med at afbøde risikoen ved udrulning af AI-systemer. Endelig vil den dele information om trusler mod og af AI/ML-systemer.

Formålet med Health-ISAC BISO Working Group er at etablere et robust fællesskab af sundheds-BISO'er, som er specialiseret i at bygge bro mellem en organisations sikkerhedsstrategier med dens overordnede forretningsstrategier. Ved at facilitere regelmæssig kommunikation og samarbejde sigter gruppen mod at afdække tendenser på tværs af organisationer for at koordinere sikkerheds- og forretningsbehov og identificere måder at kommunikere disse effektivt på, og dermed effektivt fungere som bindeled på tværs af enheder, adressere udfordringer og dele bedste praksis/erfaringer, som BISO'er har lært. ansigt.

Denne gruppe arbejder på at etablere en strategisk tilgang til analyseudvikling og -deling for at fremme åbent samarbejde mellem sundhedsvæsenet. Ved at udnytte MITRE's Adversary Tactics, Techniques & Common Knowledge (ATT&CK)-ramme, udfører hver medlemsorganisation uafhængig forskning om specifikke trusselstaktik for cybersikkerhed. Gruppen mødes regelmæssigt for at dele forskningsresultater, forfine den fælles analytiske delingsmodel og fremme løbende forbedringer i medlemssamfundet.

Denne arbejdsgruppes formål er at facilitere og fremme diskussion om udviklingen af ​​Cyber ​​Threat Intelligence-programmer inden for medlemsorganisationer af alle størrelser, med intentioner om at udvikle bedste praksis og vejledning til at give de nødvendige værktøjer til at opbygge et CTI-program, der er skræddersyet til dine organisatoriske behov.

Formålet med denne arbejdsgruppe er at udvikle en mekanisme, hvorved medlemmer kan dele ideer og håndgribelige aktiver, der kan udnyttes til at understøtte cybersikkerhedsuddannelses- og oplysningsprogrammerne i vores Health-ISAC-medlemsfællesskab.

Formålet med denne gruppe er at give en platform til at støtte diskussion og deling af bedste praksis, der muliggør en forpligtelse til ligestilling og repræsentation for praktiserende læger fra alle samfundslag og sikre dem fra underrepræsenteret socioøkonomisk baggrund, etnicitet, seksuel orientering, køn, mental normativ status, arbejdsdygtighed og nationalitet har et forum til at fremme opsøgende, deltagelse og fortalervirksomhed.

Denne arbejdsgruppes mission er at indsamle, forklare og fremme bedste praksis for informationssikkerhed i forbindelse med afsendelse og modtagelse af e-mail. Dette inkluderer, men er ikke begrænset til, phishing-træning, sandboxing, DLP og DMARC. Mål inkluderer: udvikling af konfigurationsanbefalinger til større e-mailplatforme og besvarelse af medlemsspørgsmål relateret til e-mailsikkerhed. 
Health-ISAC Identity Working Group vil samle personer med identitets- og adgangsstyringsviden, som vil deltage med en fælles forpligtelse til at give identitets- og adgangsstyringsvejledning med et mål om at beskytte vores virksomheder mod identitetskompromiss og samtidig gøre det muligt for medlemmerne at opnå deres digitale oplevelse mål.
Medlemmer af denne arbejdsgruppe deler bedste praksis, nye trusler, erfaringer, udfordringer, ideer og tilgange til at opdage og beskytte fortrolig information mod cyberangreb og insidertrusler. Medlemmerne diskuterer, hvordan de kan tilpasse deres informationsbeskyttelsesprogram til forretningsbehov og overholdelseskrav; maksimere værdien af ​​teknologiske investeringer; definere og måle succes; og løbende reducere den kollektive risiko for datalækage på tværs af sundhedssektoren. 

Denne gruppes mål er at give mulighed for at få indsigt, perspektiv og vidensdeling med M&A IT-eksperter på tværs af life science-industrien, herunder muligheder for ensartet terminologi, modne processer og værdiforslag af IT M&A-struktur. 

Fokus for denne gruppe vil være at dele erfaringer, taktikker, sejre og udfordringer for at udvikle vores kollektive kapaciteter og muliggøre fokus for vores organisationer. Mål omfatter: Del bedste praksis på tværs af risikostyringsmetoder, tjenester og resultater; Reducer virkningen af ​​trusler fra modstandere ved bedre at forstå de risici, der kan eller vil påvirke os (beskyttelse af information og sektorens omdømme); Forbedre effektiviteten og effektiviteten af ​​sikkerhedsrisikostyringsoperationer; Udforsk muligheder for muligheder for at dele risikotaktik eller faktisk risici, så vi kan opbygge et kollektivt risiko-/trusselslandskab; Lær af hinandens præstationer og udfordringer; Overflade innovative måder at fremme risikostyringsdisciplinen på; Definer kollektiv bedste praksis for vores ISAC; Opbyg partnerskaber i industrien; og Fremstil målbare, brugbare resultater fra denne arbejdsgruppe, som medlemmer og fremtidige medlemmer kan bruge for at springe over deres IS-risikostyringspraksis.

Denne gruppe skal samarbejde om NIS2-direktivet, der kommer til EU i 2023. Målet er at udvikle og koordinere tilgangene for hvert land og implementere det på virksomhedsniveau.

Denne gruppe er fokuseret på at fremme og fremme bedste praksis inden for områderne Operational Technology/Industrial Control-systemer på tværs af medlemsorganisationer. Mål inkluderer: at skabe et bibliotek med information på højt niveau om bedste praksis tilgange fra medlemmer, der er mere modne på dette område, repræsentere medlemmers synspunkter med relationscertificering og rammeorganisationer såsom ISA, og hvor det er muligt at præsentere en kombineret tilgang til OT-leverandører hvor der er noget fællestræk.

Arbejdsgruppen har til formål at udvikle nye ideer omkring Insider Threat-programmer, der er specifikke for medicinal- og sundhedssektoren, ved at bruge diskussioner og rundborde til at opdage nye muligheder og potentielle løsninger til overvågning, opdagelse og forebyggelse af insidertrusler.

Physical Security Working Group vil give en platform for netværk og samarbejde mellem fysisk sikkerhedspersonale på tværs af Health-ISAC-medlemskab. Ved at bruge praksisser for informationsdeling vil arbejdsgruppen etablere kommunikation om bedste praksis inden for sikkerhedsprocedurer, der omfatter forebyggelse af vold på arbejdspladsen, naturkatastrofeberedskab, fjendtlige hændelser, forebyggelse af hærværk eller ødelæggelse af ejendom og genopretningspraksis fra tidligere nævnte. Med fokus på risici og udfordringer, der påvirker drift og sikkerhed, vil arbejdsgruppen koordinere hændelsesrapportering for at give information til gavn for medlemskabet i krisetider eller genopretning. Yderligere fokus vil være på styrkebeskyttelse af faciliteter for at forhindre eller reducere virkningen af ​​fysiske trusler mod sundhedsfaciliteter.

Udbydere er under konstant informationssikkerhedsangreb. Udbydersamfundets cybersikkerhed prioriterer målsætninger for patientkvalitet og klinisk forskningsindsats i højsædet. Udbydere arbejder primært på at udvikle nye opdagelser, der kan påvirke patienternes sundhed markant på forskellige måder. Disse konkurrerende mål kombineret med målene om at være mere patient- og klinikervenlige betyder, at cybersikkerhedsmål ofte udskydes eller minimeres for at opfylde mere presserende plejerelaterede mål. Denne gruppe vil udvikle innovative måder til at forbedre cybersikkerheden uden at hindre patientbehandling med den hensigt at reducere risikoen for udbyderorganisationer, der skal håndtere informationssikkerhedsangreb fra enhver kilde.

Purple Team Working Group har til formål at hjælpe teams med at udvikle deres lilla teaming og trusselsdetektionskapacitet. Oprindelige mål er at opbygge vejledning og tilbyde perspektiv på emner såsom: målinger for lilla holdøvelser, lilla teamværktøj – fordele og ulemper ved open source-værktøj, strømlining af eksisterende processer med automatisering. Det ultimative håb er, at disse vil hjælpe med at demonstrere værdi for ledelse og udvide fordelen ved lilla teaming i sundhedssektoren.

Den regionale spændingsarbejdsgruppe fokuserer på truslerne mod virksomheder på grund af potentielle eller realiserede regionale eskalationer. Denne gruppe vil arbejde på at identificere cyber- og ikke-cybersikkerhedstrusler, der er relevante for sundhedssektoren (herunder forsyningskædepåvirkninger), bestemme de tilknyttede risici og passende sikkerhedsovervejelser og dele disse oplysninger bredt med Health-ISAC-medlemmer.  

Sikkerhedsarkitekturarbejdsgruppen vil dele erfaringer, bedste praksis, erfaringer, ideer og ikke-proprietære tekniske produkter, som vil gøre det muligt for medlemmerne at accelerere indsatsen for at løse sikkerhedsudfordringer, sikre ende til ende sikkerhedsbeskyttelse og -kontroller og maksimere sikkerhedsinvesteringer. Gruppen vil udveksle og etablere standarder for sikkerhedsarkitektur og policy use cases, kontinuerlige forbedringsstrategier, sikkerhedseffektivitet og andre KPI-målinger, leverandørløsningsvurderinger og erfaringer, bærbar genanvendelig kode og anden ikke-proprietær information.

Denne gruppe fokuserer på truslerne mod sundhedsorganisationer på grund af voksende og væsentlige sociale og politiske begivenheder. Stærke samfundsreaktioner på spørgsmål såsom den amerikanske højesterets afgørelse om at omstøde Roe v Wade, kønsbekræftende pleje, familieplanlægning, kontroversiel medicinsk forskning og procedurer, etisk og passende brug af sundhedsdata og ændrede sundhedsregler og privatlivslovgivning sammen med forretningsforventninger er alt sammen. eksempler, der potentielt motiverer trusselsaktører til at målrette sundhedssektoren for at fremme deres sag. Sundhedsudbydere står også over for stigende voldsbegivenheder på arbejdspladsen, og enkeltpersoner håndterer nye trusler online og fysiske sikkerhedstrusler, da disse sociale og politiske problemer resulterer i "virkelige" påvirkninger.

Denne arbejdsgruppe har til formål at udvikle vores kollektive kapaciteter og sætte fokus for vores organisationer i implementeringen af ​​et bedst i klassen tredjeparts risikostyringsprogram ved at følge disse mål:
Del og lær bedste praksis for at mindske risici fra tredjeparter
Forbedre effektiviteten og effektiviteten af ​​tredjeparts risikostyring driftskomponenter
Forbedre forståelsen af ​​en tredjeparts informationssikkerhedsprogram modenhed gennem delte oplevelser
Udforsk muligheder for at dele risikotaktik eller risikoområder, så vi kan opbygge et kollektivt risiko-/trusselslandskab

At tackle det fælles globale problem med håndtering af tredjepartsleverandørhændelser. Der er et fællesskab mellem leverandørerne, og at finde en fælles måde at håndtere potentielle hændelser på ser ud til at være afgørende i et stadigt skiftende trusselslandskab. Vi søger at angribe dette problem fra et globalt perspektiv.

VMWG vil støtte driften af ​​Health-ISAC-medlemsfællesskabet for at give indsigt i nye og nye sårbarheder og yde modforanstaltninger til fællesskabet. Dette vil give indsigt i, hvordan Health-ISAC-medlemmerne kan muliggøre defensive foranstaltninger ud over traditionel "patch management". VMWG vil via præsentationer og whitepapers give indsigt i bedste praksis på tværs af Health-ISAC-fællesskabet. VMWG vil have primært tilsyn med nye kritiske sårbarheder og zero-day sårbarheder, der påvirker sektoren, og vil koordinere handlinger, efterhånden som disse hændelser opstår.

Health-ISAC Joint Working Groups tjener samme funktion som dets arbejdsgrupper; Fælles arbejdsgrupper udnytter dog også ikke-medlemmers deltagelse for at nå deres mål.

Denne gruppe har i øjeblikket indgået partnerskab og arbejder sammen under Health Sector Coordinating Councils Incident Response Business Continuity (IRBC) Task Group og omfatter medlemmer fra HSCC og HHS's 405(d) Working Group. Deres fælles fokus vil fokusere på oplevelser, taktik, gevinster og udfordringer for at udvikle vores kollektive hændelsesresponskapaciteter og udvikle robuste, bæredygtige programmer for at minimere skader fra hændelser og forbedre informationssikkerhedspraksis i vores branche. Mål inkluderer at producere en skabelon-playbook, supplerende sikkerhedsstillelse og brugbare resultater, der giver brugerne mulighed for at forbruge og springe over deres hændelsesresponspraksis.

Deltag i et Samarbejdsfællesskab
FDA MD Plan, NIST-opdateringer, Hybrid Cloud, ICANN