Gå til hovedindhold

Arbejdsgrupper, udvalg og råd

Arbejdsgrupper

Alle Health-ISAC-medlemmer er velkomne til at deltage i Health-ISAC-arbejdsgrupperne. Medlemmer, der er interesseret i at udforske eller deltage i en arbejdsgruppe, kan få adgang til grupper gennem medlemsportalen ved at logge ind og navigere til "Mine grupper". Medlemmer, der er interesseret i at danne en ny arbejdsgruppe, kan kontakte Member Engagement via medlemsportalen eller e-maile os på contact@h-isac.org.

Arbejdsgruppe for kunstig intelligens

Artificial Intelligence Working Group har til formål at skabe et forum for Health-ISAC-medlemmer til at kæmpe med den hurtige udvikling og implementering af kunstig intelligens og andre maskinlæringsapplikationer. Til det formål vil gruppen fokusere på tre mål: For det første at forbedre medlemmernes forståelse af nye AI/ML-systemer og hvordan man udnytter dem effektivt. For det andet, deling af bedste praksis og erfaringer for at hjælpe medlemmer med at mindske risikoen ved at implementere AI-systemer. Endelig vil den dele information om trusler mod og af AI/ML-systemer.

Azure Sentinel arbejdsgruppe

At skabe et mødested for Microsoft Sentinel gjorde det muligt for Health-ISAC-medlemmer at dele erfaringer og information samt forbedre effektiviteten af ​​løsningen til at beskytte deres organisationer mod cybertrusler. Målene vil omfatte: informationsdeling (tip, tricks, konfigurationsovervejelser), opbygning af biblioteker med almindelige scripts eller forespørgsler, oprettelse af materialer til medlemmer, der er nye eller snart vedtager Sentinel for at undgå faldgruber, og kontakt med Microsoft for at dele friktionspunkter og funktionsforbedringer .

Business Information Security Office (BISO) arbejdsgruppe

Formålet med Health-ISAC BISO Working Group er at etablere et robust fællesskab af sundheds-BISO'er, som er specialiseret i at bygge bro mellem en organisations sikkerhedsstrategier med dens overordnede forretningsstrategier. Ved at facilitere regelmæssig kommunikation og samarbejde sigter gruppen mod at afdække tendenser på tværs af organisationer for at koordinere sikkerheds- og forretningsbehov og identificere måder at kommunikere disse effektivt på, og dermed effektivt fungere som bindeled på tværs af enheder, adressere udfordringer og dele bedste praksis/erfaringer, som BISO'er har lært. ansigt.

Cyber ​​Threat Intelligence Program Development (CTIPD) arbejdsgruppe

Denne arbejdsgruppes formål er at facilitere og fremme diskussion om udvikling af Cyber ​​Threat Intelligence-programmer i medlemsorganisationer af alle størrelser, at udvikle bedste praksis og vejledning til at give de nødvendige værktøjer til at opbygge et CTI-program, der er skræddersyet til dine organisatoriske behov.

Cybersecurity Analytics arbejdsgruppe

Denne gruppe arbejder på at etablere en strategisk tilgang til analyseudvikling og -deling for at fremme åbent samarbejde mellem sundhedsvæsenet. Ved at udnytte MITRE's Adversary Tactics, Techniques & Common Knowledge (ATT&CK)-ramme, udfører hver medlemsorganisation uafhængig forskning om specifikke trusselstaktik for cybersikkerhed. Gruppen mødes regelmæssigt for at dele forskningsresultater, forfine den fælles analytiske delingsmodel og fremme løbende forbedringer i medlemssamfundet.

Arbejdsgruppe for bevidsthed og uddannelse af cybersikkerhed

Formålet med denne arbejdsgruppe er at udvikle en mekanisme, hvorved medlemmer kan dele ideer og håndgribelige aktiver, der kan udnyttes til at understøtte cybersikkerhedsuddannelses- og oplysningsprogrammerne i vores Health-ISAC-medlemsfællesskab.

Arbejdsgruppe for overholdelse af lovgivning om cybersikkerhed

Cybersikkerhedsregulering fortsætter med at udvikle sig og udvides på tværs af sundhedssektoren globalt. Denne spredning skaber byrder og udfordringer for Health-ISAC-medlemmer, som allerede er under et enormt pres for at sikre deres systemer, enheder, patienter og personale. Denne arbejdsgruppe vil gøre det muligt for Health-ISAC-medlemmer at dele informationer for at hjælpe med at lette denne byrde og opdrage til rationel regulering efter behov.

Arbejdsgruppe for e-mailsikkerhed

Denne arbejdsgruppes mission er at indsamle, forklare og fremme bedste praksis for informationssikkerhed i forbindelse med afsendelse og modtagelse af e-mail. Dette inkluderer, men er ikke begrænset til, phishing-træning, sandboxing, DLP og DMARC. Mål inkluderer: udvikling af konfigurationsanbefalinger til større e-mailplatforme og besvarelse af medlemsspørgsmål relateret til e-mailsikkerhed.

Opdagelse af økonomisk svindel og deling af efterretninger

Arbejdsgruppen for deling af efterretnings- og afsløring af finansiel bedrageri er dedikeret til deling af hændelser vedrørende finansiel svindel og diskussioner omkring opdagelsesværktøjer og -teknologier for at forbedre overvågningen og forebyggelsen af ​​økonomisk bedrageri i sundhedssektoren. Eksempler på økonomisk bedrageri i sundhedsvæsenet omfatter virksomheds-e-mail-kompromis (BEC), tyveri af incitamentsprogram og forsikringssvindel. Andre anvendelsestilfælde vil blive identificeret af gruppen. Arbejdsgruppen kan samarbejde med eksterne partnere såsom Financial Services ISAC og andre branchegrupper, der arbejder med at bekæmpe svig.

Identity and Access Management (IAM) arbejdsgruppe

Health-ISAC Identity Working Group vil samle personer med identitets- og adgangsstyringsviden, som vil deltage med en fælles forpligtelse til at give identitets- og adgangsstyringsvejledning med et mål om at beskytte vores virksomheder mod identitetskompromiss og samtidig gøre det muligt for medlemmerne at opnå deres digitale oplevelse mål.

Arbejdsgruppe for informationsbeskyttelse

Medlemmer af denne arbejdsgruppe deler bedste praksis, nye trusler, erfaringer, udfordringer, ideer og tilgange til at opdage og beskytte fortrolig information mod cyberangreb og insidertrusler. Medlemmer diskuterer, hvordan de tilpasser deres informationsbeskyttelsesprogram til forretningsbehov og overholdelseskrav, maksimerer værdien af ​​teknologiske investeringer, definerer og måler succes og kontinuerligt reducerer den kollektive risiko for datalækage på tværs af sundhedssektoren.

IT M&A-arbejdsgruppe for integration og frasalg

Denne gruppes mål er at give mulighed for at få indsigt, perspektiv og videndeling med M&A IT-eksperter på tværs af life science-industrien. Dette inkluderer muligheder for ensartet terminologi, modne processer og værdiforslaget om IT M&A-struktur.

IS Risk Management Arbejdsgruppe

Fokus for denne gruppe er at dele erfaringer, taktikker, sejre og udfordringer for at udvikle vores kollektive evner og aktivere fokus for vores organisationer. Mål inkluderer:

  • Del bedste praksis på tværs af risikostyringsmetoder, tjenester og resultater
  • Reducer virkningen af ​​trusler fra modstandere ved bedre at forstå de risici, der kan eller vil påvirke os (beskyttelse af information og sektorens omdømme)
  • Forbedre effektiviteten og effektiviteten af ​​sikkerhedsrisikostyringsoperationer
  • Udforsk muligheder for muligheder for at dele risikotaktik eller faktiske risici, så vi kan opbygge et kollektivt risiko-/trusselslandskab
  • Lær af hinandens præstationer og udfordringer
  • Find innovative måder at udvikle risikostyringsdisciplinen på
  • Definer kollektiv bedste praksis for Health-ISAC
  • Opbyg partnerskaber i branchen
  • Producer målbare, brugbare resultater, der gør det muligt for medlemmer at springe over deres IS-risikostyringspraksis

Media Response Team Arbejdsgruppe

Media Response Team WG vil samarbejde om at udvikle rettidig, præcis og strategisk kommunikation som svar på offentlige henvendelser og mediedækning under hændelser og krisesituationer, der bredt påvirker sundhedssektoren.

NIS2 Implementeringsarbejdsgruppe

Denne gruppe skal samarbejde om NIS2-direktivet, som kommer til EU i 2023. Målet er at udvikle og koordinere tilgangene for hvert enkelt land og implementere dem på virksomhedsniveau.

Pharma and Healthcare Insider Threat Working Group

Arbejdsgruppen har til formål at udvikle nye ideer omkring Insider Threat-programmer, der er specifikke for medicinal- og sundhedssektoren. Den vil bruge diskussioner og rundbordssamtaler til at opdage nye muligheder og potentielle løsninger til overvågning, opdagelse og forebyggelse af insidertrusler.

Arbejdsgruppe for fysisk sikkerhed

Physical Security Working Group vil give en platform for netværk og samarbejde mellem fysisk sikkerhedspersonale på tværs af Health-ISAC-medlemskab. Ved at bruge praksisser for informationsdeling vil arbejdsgruppen etablere kommunikation om bedste praksis inden for sikkerhedsprocedurer, der omfatter forebyggelse af vold på arbejdspladsen, naturkatastrofeberedskab, fjendtlige hændelser, forebyggelse af hærværk eller ødelæggelse af ejendom og genopretningspraksis fra tidligere nævnte. Med fokus på risici og udfordringer, der påvirker drift og sikkerhed, vil arbejdsgruppen koordinere hændelsesrapportering for at give information til gavn for medlemskabet i krisetider eller genopretning. Yderligere fokus vil være på styrkebeskyttelse af faciliteter for at forhindre eller reducere virkningen af ​​fysiske trusler mod sundhedsfaciliteter.

Udbyder arbejdsgruppe

Formålet med denne gruppe er at finde innovative måder at forbedre cybersikkerheden uden at hæmme patientbehandlingen og at sænke risikoen for organisationer, der kan være sårbare over for angreb fra tidligere ansatte, entreprenører eller potentielle hackere, der ønsker at kompromittere kritiske systemer og stjæle sundhedsjournaler .

Mål inkluderer:

  • Del ideer og generer hvidbøger samt nye løsninger til at adressere den nye teknologi i udbyderfællesskabet

Fokusområder omfatter:

  • Etablere (eller vedtage) en minimumsstandard for cybersikkerhed
  • Etabler standarder for telehealth-teknologi
  • Assistere med at støtte de mindre udbyderorganisationer
  • Øge deling af metoder til cybersikkerhed og databeskyttelse
  • Udvikle patient-/medarbejdervenlige tilgange til cybersikkerhed
  • Assistere med træning og oplysningskampagner

Lilla Team Arbejdsgruppe

Purple Team Working Group har til formål at hjælpe teams med at udvikle deres lilla teaming og trusselsdetektionskapaciteter. De indledende mål er at opbygge vejledning og tilbyde perspektiv på emner som målinger for lilla holdøvelser og værktøj, fordele og ulemper ved open source-værktøj og strømline eksisterende processer med automatisering. Det ultimative håb er, at disse vil hjælpe med at demonstrere værdi for ledelse og udvide fordelene ved lilla teaming i sundhedssektoren.

Regional spændingsarbejdsgruppe

Den regionale spændingsarbejdsgruppe fokuserer på truslerne mod virksomheder på grund af potentielle eller realiserede regionale eskalationer. Denne gruppe vil arbejde på at identificere cyber- og ikke-cybersikkerhedstrusler, der er relevante for sundhedssektoren (herunder forsyningskædepåvirkninger), bestemme de tilknyttede risici og passende sikkerhedsovervejelser og dele disse oplysninger bredt med Health-ISAC-medlemmer.

Arbejdsgruppe for sikkerhedsteknik og arkitektur

Denne gruppe vil dele erfaringer, bedste praksis, erfaringer, ideer og ikke-proprietære tekniske produkter. Dette vil gøre det muligt for medlemmerne at fremskynde indsatsen for at løse sikkerhedsudfordringer, sikre end-to-end sikkerhedsbeskyttelse og -kontroller og maksimere sikkerhedsinvesteringer. Gruppen vil udveksle og etablere standarder for sikkerhedsarkitektur og policy use cases, kontinuerlige forbedringsstrategier, sikkerhedseffektivitet og andre KPI-målinger, leverandørløsningsvurderinger og erfaringer, bærbar genbrugelig kode og anden ikke-proprietær information.

Arbejdsgruppe for sociale og politiske risici for sundhedsvæsenet (SPIRIT).

Denne gruppe fokuserer på truslerne mod sundhedsorganisationer på grund af voksende og væsentlige sociale og politiske begivenheder. Stærke samfundsreaktioner på spørgsmål som den amerikanske højesterets afgørelse om at omstøde Roe v Wade, kønsbekræftende pleje, familieplanlægning, kontroversiel medicinsk forskning og procedurer, etisk og passende brug af sundhedsdata og ændrede sundhedsregler og lovgivning om beskyttelse af privatlivets fred sammen med forretningsforventninger er alle eksempler, der potentielt motiverer trusselsaktører til at målrette sundhedssektoren for at fremme deres sag. Sundhedsudbydere står også over for stigende voldsbegivenheder på arbejdspladsen, og enkeltpersoner håndterer nye trusler online og fysiske sikkerhedstrusler, da disse sociale og politiske problemer resulterer i "virkelige" påvirkninger.

Tredjeparts risikostyring (TPRG) arbejdsgruppe

Denne arbejdsgruppe har til formål at udvikle vores kollektive kapaciteter og gøre det muligt for organisationer at fokusere på at implementere et bedst i klassen tredjeparts risikostyringsprogram ved at følge disse mål:

  • Del og lær bedste praksis for at mindske risici fra tredjeparter
  • Forbedre effektiviteten og effektiviteten af ​​tredjeparts driftskomponenter til risikostyring
  • Forbedre forståelsen af ​​en tredjeparts informationssikkerhedsprograms modenhed gennem delte oplevelser
  • Udforsk muligheder for at dele risikotaktik eller risikoområder, så vi kan opbygge et kollektivt risiko-/trusselslandskab

Tredjepartsleverandørhændelser arbejdsgruppe

At tackle det fælles globale problem med håndtering af tredjepartsleverandørhændelser. Leverandørerne deler et fællesskab, og at finde en fælles måde at håndtere potentielle hændelser på ser ud til at være kritisk i et stadigt skiftende trusselslandskab. Vi søger at angribe dette problem fra et globalt perspektiv.

Sårbarhedsstyringsarbejdsgruppe (VMWG)

VMWG vil støtte driften af ​​Health-ISAC-medlemssamfundet, give indsigt i nye og nye sårbarheder og yde modforanstaltninger. Dette vil give indsigt i, hvordan Health-ISAC-medlemmerne kan muliggøre defensive foranstaltninger ud over traditionel "patch management." VMWG vil via præsentationer og whitepapers give indsigt i bedste praksis på tværs af Health-ISAC-fællesskabet. VMWG vil have primært tilsyn med nye kritiske og nul-dages sårbarheder, der påvirker sektoren, og vil koordinere handlinger, efterhånden som disse hændelser opstår.

Fælles arbejdsgrupper

Health-ISAC Joint Working Groups tjener samme funktion som deres arbejdsgrupper, men udnytter ikke-medlemmers deltagelse for at nå deres mål.

Incident Response Arbejdsgruppe

Denne gruppe har indgået partnerskab og arbejdet sammen under Health Sector Coordinating Councils Incident Response Business Continuity (IRBC) Task Group og omfatter medlemmer fra HSCC og HHS's 405(d) arbejdsgruppe. Deres fælles fokus vil fokusere på oplevelser, taktik, sejre og udfordringer for at udvikle vores kollektive hændelsesreaktionskapaciteter og udvikle robuste, bæredygtige programmer for at minimere skader fra hændelser og forbedre informationssikkerhedspraksis i vores branche. Mål inkluderer at producere en skabelon-playbook, supplerende sikkerhedsstillelse og brugbare resultater, der giver brugerne mulighed for at forbruge og springe over deres hændelsesresponspraksis.

Udvalgene

Health-ISAC-udvalg er lukkede grupper, der hjælper med at tjene en styringsfunktion og giver medlemmernes input til at forme Health-ISAC-produkter og -tjenester. Ethvert medlem, der er interesseret i at tjene i et udvalg, kan kontakte Member Engagement via medlemsportalen eller e-maile contact@h-isac.org for at finde ud af processen for medlemskab, og om udvalget har en åbning.

Erhvervsmodstandsdygtighedsudvalget

Business Resilience Committee vil støtte driften af ​​Health-ISAC Resilience Program. BRC vil fokusere på at identificere alle faretrusler, der ikke vedrører cybersikkerhed, der er relevante for sundhedssektoren, bestemme de tilknyttede risici og passende sikkerhedsovervejelser og støtte Health-ISAC Threat Operations Center (TOC) til at dele disse oplysninger bredt med Health-ISAC-medlemmerne . I krisetider vil Business Resilience Committee give systemisk vejledning til reaktion på hændelser, analysere hændelser og facilitere konsekvensanalyse og kriseeskalering på vegne af sektoren. Business Resilience Committee vil have primært tilsyn med fysiske hændelser, der påvirker sektoren, koordinere aktioner under en krise og være det primære kontrolpunkt for det fysiske trusselsalarmniveau for sektoren.

Identitetsudvalget

Missionen for Health-ISAC Identity Committee er at give Health-ISAC Leadership-rådgivning vedrørende Identity & Access Management (IAM)-spørgsmål og hjælpe med at fastlægge strategien, målene og målene for IAM-arbejdsgruppen.

Medlemsudvalg

Medlemskabsudvalget vil fungere som et rådgivende organ for Health-ISAC-ledelsen, der indsamler og analyserer medlemsfeedback for at fremme forbedringer i tjenester og sikre tilpasning til medlemmernes behov. Gennem udviklingen og fortolkningen af ​​den årlige medlemstilfredshedsundersøgelse vil udvalget identificere nøgletrends, prioritere medlemsudfordringer og give brugbare anbefalinger til nye og forbedrede servicetilbud. Ved at fremme et mangfoldigt og repræsentativt medlemskab vil udvalget sikre, at alle niveauer og demografi, unikke behov og perspektiver afspejles i Health-ISACs strategiske retning.

Threat Intelligence Committee (TIC)

TIC er ansvarlig for at se på cybertrussellandskabet for sundheds- og folkesundhedssektoren (HPH) og udvikle strategisk retning for at forudse og forberede sig på trusler. TIC hjælper med at lette planlægning, koordinering, indsamling, trending, bearbejdning og analyse, produktion af hvidbøger og andre materialer og formidling af primært cybertrusselintelligens for HPH-sektoren gennem engagement med interne og eksterne interessenter. Health-ISAC Threat Intelligence Committee er en lukket arbejdsgruppe.

råd

CISO-rådet

CISO-rollen har mange kompleksiteter og iboende risici. Gruppens formål er at give Health-ISAC-medlems-CISO'er mulighed for at engagere sig i interaktive diskussioner, opbygge et netværk, dele indsigt og lære af jævnaldrende.

Det Europæiske Råd

Formålet med Health-ISAC's europæiske råd er at fremme og fremme Health-ISAC's mission ved at facilitere en infrastruktur og et fællesskab, der fokuserer på de problemer og trusler, europæiske organisationer og medlemmer står over for.

Medical Device Security Council (MDSC)

Missionen for MDSC er at samle interessenter i den medicinske enheds sikkerhedsarena for at udvikle løsninger, identificere bedste praksis og lette udvekslingen af ​​information, der vil resultere i mere effektiv og sikker brug af medicinsk udstyr og relateret praksis. Medlemskab er åbent for producenter af medicinsk udstyr og interessenter i sikkerhedsfællesskabet for medicinsk udstyr, der udfører deres aktiviteter i overensstemmelse med Health-ISAC's driftsregler, herunder fortrolighedsaftaler, sundhedsindustriens regler og bedste praksis og de højeste etiske standarder.