Direkt zum Inhalt

H-ISAC Ausschüsse und Arbeitsgruppen

Health-ISAC ist eine Gemeinschaft von Fachleuten aus dem Gesundheitssektor. Ausschüsse und Arbeitsgruppen sind eine der wichtigsten Möglichkeiten, wie diese Gemeinschaft zusammenkommt, um Lösungen für die Branche zu entwickeln und voranzutreiben.

Wir hoffen, dass Sie mitmachen, mitwirken und dabei helfen, den Gesundheitssektor voranzubringen.

Arbeitsgruppen

Gemeinsame Arbeitsgruppen

Ausschüsse

Health-ISAC-Arbeitsgruppen werden von Mitgliedern für Mitglieder eingerichtet. Die Arbeitsgruppen nutzen die Health-ISAC-Gesundheitsgemeinschaft, um spezifische Probleme zu verschiedenen Themen anzugehen. Arbeitsgruppen dienen als Diskussionsforen und erstellen Produkte wie wiederverwendbare Vorlagen, Richtlinien, bewährte Verfahren usw. Jedes Mitglied ist willkommen, jeder Arbeitsgruppe beizutreten. Wenn Sie Health-ISAC-Mitglied sind und daran interessiert sind, einer Arbeitsgruppe beizutreten oder eine solche zu gründen, wenden Sie sich bitte an die Mitglieder.

Der Zweck der Arbeitsgruppe für künstliche Intelligenz besteht darin, den Mitgliedern von Health-ISAC ein Forum zu bieten, in dem sie sich mit der rasanten Entwicklung und Bereitstellung von KI und anderen Anwendungen des maschinellen Lernens auseinandersetzen können. Zu diesem Zweck wird sich die Gruppe auf drei Ziele konzentrieren: Erstens, das Verständnis der Mitglieder für aufkommende KI/ML-Systeme und deren effektive Nutzung zu verbessern. Zweitens, den Austausch bewährter Verfahren und gewonnener Erkenntnisse, um den Mitgliedern zu helfen, das Risiko zu mindern, das durch die Bereitstellung von KI-Systemen entsteht. Schließlich wird sie Informationen über Bedrohungen für und durch KI/ML-Systeme austauschen.

Der Zweck der Health-ISAC BISO-Arbeitsgruppe besteht darin, eine robuste Gemeinschaft von BISOs im Gesundheitswesen aufzubauen, die darauf spezialisiert sind, die Sicherheitsstrategien einer Organisation mit ihren allgemeinen Geschäftsstrategien zu verbinden. Durch die Förderung regelmäßiger Kommunikation und Zusammenarbeit möchte die Gruppe Trends in allen Organisationen aufdecken, um Sicherheits- und Geschäftsanforderungen zu koordinieren und Wege zu finden, diese effektiv zu kommunizieren. So kann sie effektiv als Bindeglied zwischen den Abteilungen fungieren, Herausforderungen angehen und Best Practices/Lessons austauschen, mit denen BISOs konfrontiert sind.

Diese Gruppe arbeitet an einem strategischen Ansatz für die Entwicklung und Weitergabe von Analysen, um eine offene Zusammenarbeit innerhalb der Gesundheitsgemeinschaft zu fördern. Unter Nutzung des Adversary Tactics, Techniques & Common Knowledge (ATT&CK)-Frameworks von MITRE führt jede Mitgliedsorganisation unabhängige Untersuchungen zu spezifischen Cybersicherheitsbedrohungstaktiken durch. Die Gruppe trifft sich regelmäßig, um Forschungsergebnisse auszutauschen, das gemeinsame Analyse-Sharing-Modell zu verfeinern und eine kontinuierliche Verbesserung durch die Mitgliedergemeinschaft zu fördern.

Der Zweck dieser Arbeitsgruppe ist die Diskussion über die Entwicklung von Cyber ​​Threat Intelligence-Programmen in Mitgliedsorganisationen aller Größenordnungen zu erleichtern und zu fördern, mit der Absicht, bewährte Verfahren und Anleitungen zu entwickeln, um die notwendigen Tools zum Aufbau eines auf die Bedürfnisse Ihrer Organisation zugeschnittenen CTI-Programms bereitzustellen.

Der Zweck dieser Arbeitsgruppe besteht darin, einen Mechanismus zu entwickeln, mit dem die Mitglieder Ideen und materielle Vermögenswerte austauschen können, die zur Unterstützung der Bildungs- und Sensibilisierungsprogramme unserer Health-ISAC-Mitgliedergemeinschaft zum Thema Cybersicherheit genutzt werden können.

Der Zweck dieser Gruppe besteht darin, eine Plattform für die Diskussion und den Austausch bewährter Verfahren bereitzustellen, die ein Engagement für Gleichberechtigung und Repräsentation von Praktikern aus allen Gesellschaftsschichten ermöglichen und sicherstellen, dass Menschen aus unterrepräsentierten sozioökonomischen Schichten, Ethnien, sexuellen Orientierungen, Geschlechtern, geistigen Normstatus, körperlicher Leistungsfähigkeit und Nationalität ein Forum zur Verfügung steht, um Öffentlichkeitsarbeit, Teilnahme und Interessenvertretung zu fördern.

Die Aufgabe dieser Arbeitsgruppe besteht darin, bewährte Vorgehensweisen zur Informationssicherheit im Zusammenhang mit dem Senden und Empfangen von E-Mails zu sammeln, zu erklären und zu fördern. Dazu gehören unter anderem Phishing-Schulungen, Sandboxing, DLP und DMARC. Zu den Zielen gehören: die Entwicklung von Konfigurationsempfehlungen für wichtige E-Mail-Plattformen und die Beantwortung von Fragen der Mitglieder zur E-Mail-Sicherheit. 
Die Health-ISAC Identity Working Group bringt Personen mit Kenntnissen im Bereich Identitäts- und Zugriffsverwaltung zusammen, die mit dem gemeinsamen Engagement Leitlinien für die Identitäts- und Zugriffsverwaltung bereitstellen. Ziel ist es, unsere Unternehmen vor Identitätskompromittierung zu schützen und den Mitgliedern gleichzeitig die Möglichkeit zu geben, ihre Ziele im Bereich digitale Erfahrung zu erreichen.
Die Mitglieder dieser Arbeitsgruppe tauschen Best Practices, neue Bedrohungen, Erkenntnisse, Herausforderungen, Ideen und Ansätze aus, um vertrauliche Informationen vor Cyberangriffen und Insider-Bedrohungen zu erkennen und zu schützen. Die Mitglieder diskutieren, wie sie ihr Informationsschutzprogramm an die Geschäftsanforderungen und Compliance-Anforderungen anpassen, den Wert technologischer Investitionen maximieren, Erfolg definieren und messen und das kollektive Risiko von Datenlecks in der gesamten Gesundheitsbranche kontinuierlich reduzieren können. 

Das Ziel dieser Gruppe besteht darin, die Möglichkeit zu bieten, Einblicke und Perspektiven zu gewinnen sowie Wissen mit M&A-IT-Experten aus der gesamten Biowissenschaftsbranche auszutauschen. Dazu gehören Möglichkeiten zur einheitlichen Terminologie, zu ausgereiften Prozessen und zum Wertversprechen der IT-M&A-Struktur. 

Der Schwerpunkt dieser Gruppe liegt auf dem Austausch von Erfahrungen, Taktiken, Erfolgen und Herausforderungen, um unsere gemeinsamen Fähigkeiten weiterzuentwickeln und die Fokussierung unserer Organisationen zu ermöglichen. Zu den Zielen gehören: Austausch bewährter Verfahren für Methoden, Dienste und Ergebnisse des Risikomanagements; Verringerung der Auswirkungen von Bedrohungen durch Gegner durch besseres Verständnis der Risiken, die uns betreffen können oder werden (Schutz von Informationen und des Rufs des Sektors); Verbesserung der Effizienz und Effektivität von Sicherheitsrisikomanagementvorgängen; Erkundung von Möglichkeiten zum Austausch von Risikotaktiken oder tatsächlichen Risiken, damit wir eine gemeinsame Risiko-/Bedrohungslandschaft aufbauen können; Lernen aus den Erfolgen und Herausforderungen der anderen; Aufzeigen innovativer Möglichkeiten zur Weiterentwicklung der Risikomanagementdisziplin; Definition gemeinsamer bewährter Verfahren für unser ISAC; Aufbau von Partnerschaften in der Industrie; und Erzielung messbarer, nutzbarer Ergebnisse dieser Arbeitsgruppe, die Mitglieder und zukünftige Mitglieder nutzen können, um ihre IS-Risikomanagementpraktiken zu verbessern.

Diese Gruppe wird an der NIS2-Richtlinie mitarbeiten, die 2023 in die EU kommt. Ziel ist es, die Ansätze für jedes Land zu entwickeln, zu koordinieren und auf Unternehmensebene umzusetzen.

Diese Gruppe konzentriert sich auf die Förderung und Verbreitung von Best Practices in den Bereichen Betriebstechnik/Industrielle Steuerungssysteme in allen Mitgliedsorganisationen. Zu den Zielen gehören: die Erstellung einer Bibliothek mit umfassenden Informationen zu Best-Practice-Ansätzen von Mitgliedern, die in diesem Bereich erfahrener sind, die Vertretung der Ansichten der Mitglieder bei Zertifizierungs- und Rahmenorganisationen wie ISA und, wo möglich, die Präsentation eines kombinierten Ansatzes für OT-Anbieter, sofern Gemeinsamkeiten bestehen.

Ziel der Arbeitsgruppe ist es, neue Ideen rund um Insider-Threat-Programme speziell für den Pharma- und Gesundheitssektor zu entwickeln. Dazu sollen in Diskussionen und Rundtischgesprächen neue Optionen und potenzielle Lösungen für die Überwachung, Erkennung und Prävention von Insider-Bedrohungen ermittelt werden.

Die Arbeitsgruppe für physische Sicherheit bietet eine Plattform für die Vernetzung und Zusammenarbeit zwischen dem physischen Sicherheitspersonal aller Health-ISAC-Mitglieder. Mithilfe von Praktiken des Informationsaustauschs wird die Arbeitsgruppe eine Kommunikation über bewährte Praktiken in Sicherheitsverfahren aufbauen, die Gewaltprävention am Arbeitsplatz, Vorbereitung auf Naturkatastrophen, feindselige Ereignisse, Vandalismus oder Zerstörung von Eigentum sowie Wiederherstellungspraktiken umfassen. Die Arbeitsgruppe konzentriert sich auf Risiken und Herausforderungen, die sich auf Betrieb und Sicherheit auswirken, und koordiniert die Vorfallberichterstattung, um Informationen bereitzustellen, die den Mitgliedern in Krisenzeiten oder bei der Wiederherstellung von Nutzen sind. Ein weiterer Schwerpunkt wird auf dem Schutz von Einrichtungen durch die Streitkräfte liegen, um die Auswirkungen physischer Bedrohungen für Gesundheitseinrichtungen zu verhindern oder zu verringern.

Anbieter sind ständigen Angriffen auf ihre Informationssicherheit ausgesetzt. Die Cybersicherheit der Anbietergemeinschaft räumt den Zielen der Patientenversorgungsqualität und den klinischen Forschungsbemühungen Priorität ein. Anbieter arbeiten in erster Linie an neuen Entdeckungen, die die Gesundheit der Patienten auf verschiedene Weise erheblich beeinflussen können. Diese konkurrierenden Ziele in Kombination mit den Zielen, patienten- und klinikfreundlicher zu sein, führen dazu, dass Cybersicherheitsziele häufig aufgeschoben oder minimiert werden, um dringlichere pflegebezogene Ziele zu erreichen. Diese Gruppe wird innovative Wege entwickeln, um die Cybersicherheit zu verbessern, ohne die Patientenversorgung zu beeinträchtigen, mit der Absicht, das Risiko für Anbieterorganisationen zu verringern, die Informationssicherheitsangriffe aus allen Quellen bewältigen müssen.

Die Purple Team Working Group möchte Teams dabei helfen, ihre Purple-Teaming- und Bedrohungserkennungsfähigkeiten auszubauen. Zu den ersten Zielen gehören die Entwicklung von Leitlinien und die Bereitstellung von Perspektiven zu Themen wie: Metriken für Purple-Team-Übungen, Purple-Team-Tools – die Vor- und Nachteile von Open-Source-Tools, Rationalisierung bestehender Prozesse durch Automatisierung. Die ultimative Hoffnung ist, dass diese Maßnahmen dabei helfen, den Wert für die Führung zu demonstrieren und den Nutzen von Purple Teaming im Gesundheitswesen zu erweitern.

Die Arbeitsgruppe „Regionale Spannungen“ konzentriert sich auf die Bedrohungen für Unternehmen aufgrund potenzieller oder tatsächlicher regionaler Eskalationen. Diese Gruppe wird daran arbeiten, Cyber- und andere Sicherheitsbedrohungen zu identifizieren, die für den Gesundheitssektor relevant sind (einschließlich Auswirkungen auf die Lieferkette), die damit verbundenen Risiken und entsprechenden Sicherheitsüberlegungen zu ermitteln und diese Informationen mit den Mitgliedern von Health-ISAC zu teilen.  

Die Arbeitsgruppe Sicherheitsarchitektur wird Erfahrungen, bewährte Verfahren, gewonnene Erkenntnisse, Ideen und nicht-proprietäre technische Produkte austauschen, die es den Mitgliedern ermöglichen, ihre Bemühungen zur Bewältigung von Sicherheitsproblemen zu beschleunigen, durchgängigen Sicherheitsschutz und -kontrollen sicherzustellen und Sicherheitsinvestitionen zu maximieren. Die Gruppe wird Standards für Anwendungsfälle in den Bereichen Sicherheitsarchitektur und -richtlinien, Strategien zur kontinuierlichen Verbesserung, Sicherheitswirksamkeit und andere KPI-Kennzahlen, Bewertungen und Erfahrungen mit Anbieterlösungen, portablen, wiederverwendbaren Code und andere nicht-proprietäre Informationen austauschen und festlegen.

Diese Gruppe konzentriert sich auf die Bedrohungen für Gesundheitsorganisationen aufgrund zunehmender und substanzieller sozialer und politischer Ereignisse. Starke gesellschaftliche Reaktionen auf Themen wie die Entscheidung des Obersten Gerichtshofs der USA, Roe v. Wade aufzuheben, geschlechtsbejahende Pflege, Familienplanung, umstrittene medizinische Forschung und Verfahren, ethische und angemessene Verwendung von Gesundheitsdaten und sich ändernde Gesundheitsvorschriften und Datenschutzgesetze sowie Geschäftserwartungen sind alles Beispiele, die Bedrohungsakteure möglicherweise dazu motivieren, den Gesundheitssektor ins Visier zu nehmen, um ihre Ziele voranzutreiben. Gesundheitsdienstleister sehen sich auch mit zunehmenden Gewaltausbrüchen am Arbeitsplatz konfrontiert, und Einzelpersonen sind mit neuen Bedrohungen im Internet und physischen Sicherheitsbedrohungen konfrontiert, da diese sozialen und politischen Probleme Auswirkungen auf die „reale Welt“ haben.

Ziel dieser Arbeitsgruppe ist es, unsere gemeinsamen Fähigkeiten weiterzuentwickeln und den Fokus unserer Organisationen auf die Implementierung eines erstklassigen Risikomanagementprogramms für Dritte zu legen. Hierzu verfolgen wir die folgenden Ziele:
Teilen und erlernen Sie Best Practices zur Minderung von Risiken durch Dritte
Verbessern Sie die Effizienz und Effektivität der Betriebskomponenten des Drittanbieter-Risikomanagements
Verbessern Sie das Verständnis für die Reife des Informationssicherheitsprogramms eines Drittanbieters durch gemeinsame Erfahrungen
Erkunden Sie Möglichkeiten zum Austausch von Risikotaktiken oder Risikobereichen, damit wir eine gemeinsame Risiko-/Bedrohungslandschaft aufbauen können.

Um das allgemeine globale Problem der Verwaltung von Vorfällen bei Drittanbietern anzugehen. Es gibt Gemeinsamkeiten zwischen den Lieferanten, und die Suche nach einem gemeinsamen Weg zum Umgang mit potenziellen Vorfällen scheint in einer sich ständig ändernden Bedrohungslandschaft von entscheidender Bedeutung zu sein. Wir möchten dieses Problem aus einer globalen Perspektive angehen.

Die VMWG wird die Aktivitäten der Health-ISAC-Mitgliedergemeinschaft unterstützen, indem sie Einblicke in neue und aufkommende Schwachstellen bietet und der Gemeinschaft Gegenmaßnahmen bereitstellt. Dadurch erhalten sie Einblicke, wie die Health-ISAC-Mitglieder Abwehrmaßnahmen ergreifen können, die über das traditionelle „Patch-Management“ hinausgehen. Die VMWG wird über Präsentationen und Whitepaper Einblicke in Best Practices in der gesamten Health-ISAC-Gemeinschaft bieten. Die VMWG wird die Hauptaufsicht über neue kritische Schwachstellen und Zero-Day-Schwachstellen haben, die den Sektor betreffen, und Maßnahmen koordinieren, wenn diese Ereignisse auftreten.

Die gemeinsamen Arbeitsgruppen von Health-ISAC erfüllen dieselben Aufgaben wie die Arbeitsgruppen des Instituts. Allerdings nutzen sie zur Erreichung ihrer Ziele auch die Beteiligung von Nichtmitgliedern.

Diese Gruppe ist derzeit eine Partnerschaft eingegangen und arbeitet gemeinsam mit der Incident Response Business Continuity (IRBC) Task Group des Health Sector Coordinating Council und umfasst Mitglieder des HSCC und der 405(d) Working Group des HHS. Ihr gemeinsamer Fokus wird auf Erfahrungen, Taktiken, Erfolgen und Herausforderungen liegen, um unsere kollektiven Fähigkeiten zur Reaktion auf Vorfälle weiterzuentwickeln und robuste, nachhaltige Programme zu entwickeln, um Schäden durch Vorfälle zu minimieren und die Informationssicherheitspraktiken in unserer Branche zu verbessern. Zu den Zielen gehören die Erstellung eines Muster-Playbooks, ergänzendes Begleitmaterial und nutzbare Ergebnisse, die es den Benutzern ermöglichen, ihre Praktiken zur Reaktion auf Vorfälle zu nutzen und zu übertreffen.

  • Verwandte Ressourcen und Neuigkeiten
Treten Sie einer Community der Zusammenarbeit bei
FDA MD-Plan, NIST-Updates, Hybrid Cloud, ICANN