Direkt zum Inhalt

Arbeitsgruppen, Ausschüsse und Räte

Arbeitsgruppen

Alle Health-ISAC-Mitglieder sind herzlich eingeladen, an den Health-ISAC-Arbeitsgruppen teilzunehmen. Mitglieder, die eine Arbeitsgruppe erkunden oder einer beitreten möchten, können über das Mitgliederportal auf die Gruppen zugreifen, indem sie sich anmelden und zu „Meine Gruppen“ navigieren. Mitglieder, die eine neue Arbeitsgruppe gründen möchten, können sich über das Mitgliederportal an Member Engagement wenden oder uns eine E-Mail an contact@h-isac.org senden.

Arbeitsgruppe Künstliche Intelligenz

Die Arbeitsgruppe Künstliche Intelligenz soll den Mitgliedern des Health-ISAC ein Forum bieten, um sich mit der rasanten Entwicklung und Bereitstellung von KI und anderen Anwendungen des maschinellen Lernens auseinanderzusetzen. Zu diesem Zweck wird sich die Gruppe auf drei Ziele konzentrieren: Erstens, das Verständnis der Mitglieder für aufkommende KI/ML-Systeme und deren effektive Nutzung zu verbessern. Zweitens, den Austausch von Best Practices und gewonnenen Erkenntnissen, um den Mitgliedern zu helfen, das Risiko zu mindern, das durch die Bereitstellung von KI-Systemen entsteht. Schließlich wird sie Informationen über Bedrohungen für und durch KI/ML-Systeme austauschen.

Azure Sentinel-Arbeitsgruppe

Durch die Bereitstellung einer Plattform für Microsoft Sentinel konnten Health-ISAC-Mitglieder Erfahrungen und Informationen austauschen und die Wirksamkeit der Lösung zum Schutz ihrer Organisationen vor Cyberbedrohungen verbessern. Zu den Zielen gehören: Informationsaustausch (Tipps, Tricks, Konfigurationsüberlegungen), Aufbau von Bibliotheken mit gängigen Skripten oder Abfragen, Erstellung von Materialien für Mitglieder, die Sentinel neu oder kurz davor haben, um Fallstricke zu vermeiden, und Zusammenarbeit mit Microsoft, um Reibungspunkte und Funktionsverbesserungen mitzuteilen.

Arbeitsgruppe des Business Information Security Office (BISO)

Der Zweck der Health-ISAC BISO-Arbeitsgruppe besteht darin, eine robuste Gemeinschaft von BISOs im Gesundheitswesen aufzubauen, die darauf spezialisiert sind, die Sicherheitsstrategien einer Organisation mit ihren allgemeinen Geschäftsstrategien zu verbinden. Durch die Förderung regelmäßiger Kommunikation und Zusammenarbeit möchte die Gruppe Trends in allen Organisationen aufdecken, um Sicherheits- und Geschäftsanforderungen zu koordinieren und Wege zu finden, diese effektiv zu kommunizieren. So kann sie effektiv als Bindeglied zwischen den Abteilungen fungieren, Herausforderungen angehen und Best Practices/Lessons austauschen, mit denen BISOs konfrontiert sind.

Arbeitsgruppe zur Entwicklung von Cyber ​​Threat Intelligence-Programmen (CTIPD)

Der Zweck dieser Arbeitsgruppe besteht darin, die Diskussion über die Entwicklung von Cyber ​​Threat Intelligence-Programmen in Mitgliedsorganisationen aller Größenordnungen zu erleichtern und zu fördern, Best Practices und Anleitungen zu entwickeln und die notwendigen Tools zum Aufbau eines auf die Anforderungen Ihrer Organisation zugeschnittenen CTI-Programms bereitzustellen.

Arbeitsgruppe Cybersicherheitsanalyse

Diese Gruppe arbeitet an der Entwicklung eines strategischen Ansatzes für die Entwicklung und Weitergabe von Analysen, um die offene Zusammenarbeit innerhalb der Gesundheitsgemeinschaft zu fördern. Unter Nutzung des Adversary Tactics, Techniques & Common Knowledge (ATT&CK)-Frameworks von MITRE führt jede Mitgliedsorganisation unabhängige Untersuchungen zu spezifischen Cybersicherheitsbedrohungstaktiken durch. Die Gruppe trifft sich regelmäßig, um Forschungsergebnisse auszutauschen, das gemeinsame Analyse-Sharing-Modell zu verfeinern und eine kontinuierliche Verbesserung durch die Mitgliedergemeinschaft zu fördern.

Arbeitsgruppe für Cybersicherheitsbewusstsein und -schulung

Der Zweck dieser Arbeitsgruppe besteht darin, einen Mechanismus zu entwickeln, mit dem die Mitglieder Ideen und materielle Vermögenswerte austauschen können, die zur Unterstützung der Bildungs- und Sensibilisierungsprogramme unserer Health-ISAC-Mitgliedergemeinschaft zum Thema Cybersicherheit genutzt werden können.

Arbeitsgruppe zur Einhaltung gesetzlicher Vorschriften im Bereich Cybersicherheit

Die Regulierung der Cybersicherheit entwickelt sich weiter und weitet sich im gesamten Gesundheitssektor weltweit aus. Diese Ausbreitung schafft Belastungen und Herausforderungen für die Mitglieder des Health-ISAC, die bereits unter enormem Druck stehen, ihre Systeme, Geräte, Patienten und Mitarbeiter zu schützen. Diese Arbeitsgruppe wird es den Mitgliedern des Health-ISAC ermöglichen, Informationen auszutauschen, um diese Belastung zu verringern und gegebenenfalls für eine rationale Regulierung zu werben.

Arbeitsgruppe E-Mail-Sicherheit

Die Aufgabe dieser Arbeitsgruppe besteht darin, bewährte Vorgehensweisen zur Informationssicherheit im Zusammenhang mit dem Senden und Empfangen von E-Mails zu sammeln, zu erklären und zu fördern. Dazu gehören unter anderem Phishing-Schulungen, Sandboxing, DLP und DMARC. Zu den Zielen gehören: die Entwicklung von Konfigurationsempfehlungen für wichtige E-Mail-Plattformen und die Beantwortung von Fragen der Mitglieder zur E-Mail-Sicherheit.

Erkennung von Finanzbetrug und Informationsaustausch

Die Arbeitsgruppe „Finanzbetrug – Informationen und Erkennung“ widmet sich dem Austausch von Finanzbetrugsvorfällen und Diskussionen über Erkennungstools und -technologien, um die Überwachung und Prävention von Finanzbetrug im Gesundheitssektor zu verbessern. Beispiele für Finanzbetrug im Gesundheitswesen sind Business Email Compromise (BEC), Diebstahl von Anreizprogrammen und Versicherungsbetrug. Weitere Anwendungsfälle werden von der Gruppe identifiziert. Die Arbeitsgruppe kann mit externen Partnern wie dem Financial Services ISAC und anderen Branchengruppen zusammenarbeiten, die sich mit der Betrugsbekämpfung befassen.

Arbeitsgruppe Identitäts- und Zugriffsverwaltung (IAM)

Die Health-ISAC Identity Working Group bringt Personen mit Kenntnissen im Bereich Identitäts- und Zugriffsverwaltung zusammen, die mit dem gemeinsamen Engagement Leitlinien für die Identitäts- und Zugriffsverwaltung bereitstellen. Ziel ist es, unsere Unternehmen vor Identitätskompromittierung zu schützen und den Mitgliedern gleichzeitig die Möglichkeit zu geben, ihre Ziele im Bereich digitale Erfahrung zu erreichen.

Arbeitsgruppe Informationsschutz

Die Mitglieder dieser Arbeitsgruppe tauschen Best Practices, neue Bedrohungen, Erkenntnisse, Herausforderungen, Ideen und Ansätze aus, um vertrauliche Informationen vor Cyberangriffen und Insider-Bedrohungen zu erkennen und zu schützen. Die Mitglieder diskutieren, wie sie ihr Informationsschutzprogramm an die Geschäftsanforderungen und Compliance-Anforderungen anpassen, den Wert technologischer Investitionen maximieren, Erfolg definieren und messen und das kollektive Risiko von Datenlecks in der gesamten Gesundheitsbranche kontinuierlich reduzieren können.

Arbeitsgruppe für IT-M&A-Integration und Desinvestitionen

Das Ziel dieser Gruppe ist es, Einblicke und Perspektiven zu gewinnen und Wissen mit M&A-IT-Experten aus der gesamten Biowissenschaftsbranche auszutauschen. Dazu gehören Möglichkeiten für eine einheitliche Terminologie, ausgereifte Prozesse und das Wertversprechen der IT-M&A-Struktur.

Arbeitsgruppe IS-Risikomanagement

Der Schwerpunkt dieser Gruppe liegt auf dem Austausch von Erfahrungen, Taktiken, Erfolgen und Herausforderungen, um unsere gemeinsamen Fähigkeiten weiterzuentwickeln und den Fokus unserer Organisationen zu stärken. Zu den Zielen gehören:

  • Teilen Sie Best Practices zu Methoden, Diensten und Ergebnissen des Risikomanagements
  • Reduzieren Sie die Auswirkungen von Bedrohungen durch Gegner, indem Sie die Risiken, die uns betreffen können oder werden, besser verstehen (Schutz von Informationen und des Rufs des Sektors).
  • Verbessern Sie die Effizienz und Effektivität von Sicherheitsrisikomanagementvorgängen
  • Erkunden Sie Möglichkeiten zum Austausch von Risikotaktiken oder tatsächlichen Risiken, damit wir eine gemeinsame Risiko-/Bedrohungslandschaft aufbauen können.
  • Lernen Sie aus den Erfolgen und Herausforderungen der anderen
  • Entdecken Sie innovative Möglichkeiten zur Weiterentwicklung des Risikomanagements
  • Definieren Sie kollektive Best Practices für Health-ISAC
  • Bauen Sie Partnerschaften in der Branche auf
  • Erzielen Sie messbare, nutzbare Ergebnisse, die es den Mitgliedern ermöglichen, ihre IS-Risikomanagementpraktiken zu verbessern

Arbeitsgruppe des Media Response Teams

Die Arbeitsgruppe des Media Response Teams wird zusammenarbeiten, um eine zeitnahe, präzise und strategische Kommunikation als Reaktion auf öffentliche Anfragen und Medienberichterstattung bei Zwischenfällen und Krisensituationen zu entwickeln, die den Gesundheitssektor umfassend betreffen.

Arbeitsgruppe zur NIS2-Implementierung

Diese Gruppe wird an der NIS2-Richtlinie mitarbeiten, die 2023 in der EU in Kraft treten wird. Ziel ist es, die Ansätze für jedes Land zu entwickeln, abzustimmen und auf Unternehmensebene umzusetzen.

Arbeitsgruppe für Insiderbedrohungen im Pharma- und Gesundheitswesen

Ziel der Arbeitsgruppe ist es, neue Ideen für Insider-Threat-Programme speziell für den Pharma- und Gesundheitssektor zu entwickeln. In Diskussionen und Runden Tischen werden neue Optionen und potenzielle Lösungen für die Überwachung, Erkennung und Prävention von Insider-Bedrohungen erarbeitet.

Arbeitsgruppe „Physische Sicherheit“

Die Arbeitsgruppe für physische Sicherheit bietet eine Plattform für die Vernetzung und Zusammenarbeit zwischen dem physischen Sicherheitspersonal aller Health-ISAC-Mitglieder. Mithilfe von Informationsaustauschpraktiken wird die Arbeitsgruppe eine Kommunikation über bewährte Sicherheitsverfahren aufbauen, die Gewaltprävention am Arbeitsplatz, Vorbereitung auf Naturkatastrophen, feindselige Ereignisse, Vandalismus oder Zerstörung von Eigentum sowie Wiederherstellungspraktiken umfassen. Die Arbeitsgruppe konzentriert sich auf Risiken und Herausforderungen, die sich auf Betrieb und Sicherheit auswirken, und koordiniert die Vorfallberichterstattung, um Informationen bereitzustellen, die den Mitgliedern in Krisenzeiten oder bei der Wiederherstellung zugute kommen. Ein weiterer Schwerpunkt wird auf dem Schutz von Einrichtungen durch die Streitkräfte liegen, um die Auswirkungen physischer Bedrohungen für Gesundheitseinrichtungen zu verhindern oder zu verringern.

Arbeitsgruppe Anbieter

Der Zweck dieser Gruppe besteht darin, innovative Wege zu finden, um die Cybersicherheit zu verbessern, ohne die Patientenversorgung zu beeinträchtigen, und das Risiko für Organisationen zu senken, die anfällig für Angriffe durch ehemalige Mitarbeiter, Auftragnehmer oder potenzielle Hacker sein könnten, die kritische Systeme kompromittieren und Gesundheitsakten stehlen wollen.

Zu den Zielen gehören:

  • Tauschen Sie Ideen aus und erstellen Sie Whitepaper sowie neue Lösungen, um die neue Technologie innerhalb der Anbieter-Community anzusprechen.

Schwerpunkte sind:

  • Einen Mindeststandard für die Cybersicherheit festlegen (oder übernehmen)
  • Festlegung von Standards für Telemedizin-Technologie
  • Hilfestellung bei der Unterstützung kleinerer Anbieterorganisationen
  • Erhöhen Sie den Austausch von Methoden für Cybersicherheit und Datenschutz
  • Entwickeln Sie patienten- und mitarbeiterfreundliche Cybersicherheitsansätze
  • Unterstützung bei Schulungen und Sensibilisierungskampagnen

Arbeitsgruppe Purple Team

Die Purple Team Working Group möchte Teams dabei helfen, ihre Purple-Teaming- und Bedrohungserkennungsfähigkeiten auszubauen. Die ersten Ziele sind, Anleitungen zu erstellen und Perspektiven zu Themen wie Metriken für Purple-Team-Übungen und -Tools, den Vor- und Nachteilen von Open-Source-Tools und der Rationalisierung bestehender Prozesse durch Automatisierung zu bieten. Die ultimative Hoffnung ist, dass diese Maßnahmen dabei helfen, den Wert der Führung zu demonstrieren und die Vorteile von Purple Teaming im Gesundheitswesen zu erweitern.

Regionale Spannungen Arbeitsgruppe

Die Arbeitsgruppe „Regionale Spannungen“ konzentriert sich auf die Bedrohungen für Unternehmen aufgrund potenzieller oder tatsächlicher regionaler Eskalationen. Diese Gruppe wird daran arbeiten, Cyber- und andere Sicherheitsbedrohungen zu identifizieren, die für den Gesundheitssektor relevant sind (einschließlich Auswirkungen auf die Lieferkette), die damit verbundenen Risiken und entsprechenden Sicherheitsüberlegungen zu ermitteln und diese Informationen mit den Mitgliedern von Health-ISAC zu teilen.

Arbeitsgruppe Sicherheitstechnik und -architektur

Diese Gruppe wird Erfahrungen, bewährte Verfahren, gewonnene Erkenntnisse, Ideen und nicht-proprietäre technische Produkte austauschen. Dadurch können die Mitglieder ihre Bemühungen zur Bewältigung von Sicherheitsproblemen beschleunigen, durchgängige Sicherheitsvorkehrungen und -kontrollen gewährleisten und Sicherheitsinvestitionen maximieren. Die Gruppe wird Standards für Anwendungsfälle in den Bereichen Sicherheitsarchitektur und -richtlinien, Strategien zur kontinuierlichen Verbesserung, Sicherheitswirksamkeit und andere KPI-Kennzahlen, Bewertungen und Erfahrungen mit Anbieterlösungen, portablen, wiederverwendbaren Code und andere nicht-proprietäre Informationen austauschen und festlegen.

Arbeitsgruppe Soziale und politische Risiken für das Gesundheitswesen (SPIRIT)

Diese Gruppe konzentriert sich auf die Bedrohungen für Gesundheitsorganisationen aufgrund zunehmender und substanzieller sozialer und politischer Ereignisse. Starke gesellschaftliche Reaktionen auf Themen wie die Entscheidung des Obersten Gerichtshofs der USA, Roe v. Wade aufzuheben, geschlechtsbejahende Pflege, Familienplanung, umstrittene medizinische Forschung und Verfahren, ethische und angemessene Verwendung von Gesundheitsdaten und sich ändernde Gesundheitsvorschriften und Datenschutzgesetze sowie Geschäftserwartungen sind alles Beispiele, die Bedrohungsakteure potenziell dazu motivieren, den Gesundheitssektor ins Visier zu nehmen, um ihre Sache voranzutreiben. Gesundheitsdienstleister sind auch mit zunehmenden Gewaltausbrüchen am Arbeitsplatz konfrontiert, und Einzelpersonen sind mit neuen Bedrohungen im Internet und physischen Sicherheitsbedrohungen konfrontiert, da diese sozialen und politischen Probleme Auswirkungen auf die „reale Welt“ haben.

Arbeitsgruppe „Third Party Risk Governance“ (TPRG)

Ziel dieser Arbeitsgruppe ist es, unsere gemeinsamen Fähigkeiten weiterzuentwickeln und es Organisationen zu ermöglichen, sich auf die Implementierung eines erstklassigen Drittanbieter-Risikomanagementprogramms zu konzentrieren, indem sie die folgenden Ziele verfolgen:

  • Teilen und erlernen Sie Best Practices zur Minderung von Risiken durch Dritte
  • Verbessern Sie die Effizienz und Effektivität der Betriebskomponenten des Drittanbieter-Risikomanagements
  • Verbessern Sie das Verständnis für die Reife des Informationssicherheitsprogramms eines Drittanbieters durch gemeinsame Erfahrungen
  • Erkunden Sie Möglichkeiten zum Austausch von Risikotaktiken oder Risikobereichen, damit wir eine gemeinsame Risiko-/Bedrohungslandschaft aufbauen können.

Arbeitsgruppe für Vorfälle mit Drittanbietern

Um das allgemeine globale Problem der Verwaltung von Vorfällen bei Drittlieferanten anzugehen. Die Lieferanten haben Gemeinsamkeiten, und angesichts einer sich ständig ändernden Bedrohungslandschaft scheint es von entscheidender Bedeutung zu sein, einen gemeinsamen Weg zum Umgang mit potenziellen Vorfällen zu finden. Wir möchten dieses Problem aus einer globalen Perspektive angehen.

Arbeitsgruppe für Schwachstellenmanagement (VMWG)

Die VMWG wird die Aktivitäten der Health-ISAC-Mitgliedergemeinschaft unterstützen, Einblicke in neue und aufkommende Schwachstellen bieten und Gegenmaßnahmen ergreifen. Dies wird Erkenntnisse darüber liefern, wie die Health-ISAC-Mitglieder Abwehrmaßnahmen ergreifen können, die über das traditionelle „Patch-Management“ hinausgehen. Die VMWG wird über Präsentationen und Whitepaper Einblicke in Best Practices in der gesamten Health-ISAC-Gemeinschaft bieten. Die VMWG wird die Hauptaufsicht über neue kritische und Zero-Day-Schwachstellen haben, die den Sektor betreffen, und wird Maßnahmen koordinieren, wenn diese Ereignisse auftreten.

Gemeinsame Arbeitsgruppen

Die gemeinsamen Arbeitsgruppen von Health-ISAC erfüllen dieselben Aufgaben wie die Arbeitsgruppen des Unternehmens, nutzen zur Erreichung ihrer Ziele jedoch die Beteiligung von Nichtmitgliedern.

Arbeitsgruppe „Reaktion auf Vorfälle“

Diese Gruppe hat sich mit der Incident Response Business Continuity (IRBC) Task Group des Health Sector Coordinating Council zusammengeschlossen und arbeitet gemeinsam mit ihr. Sie umfasst Mitglieder des HSCC und der 405(d) Working Group des HHS. Ihr gemeinsamer Fokus liegt auf Erfahrungen, Taktiken, Erfolgen und Herausforderungen, um unsere kollektiven Fähigkeiten zur Reaktion auf Vorfälle weiterzuentwickeln und robuste, nachhaltige Programme zu entwickeln, um Schäden durch Vorfälle zu minimieren und die Informationssicherheitspraktiken in unserer Branche zu verbessern. Zu den Zielen gehören die Erstellung eines Muster-Playbooks, ergänzendes Begleitmaterial und nutzbare Ergebnisse, die es den Benutzern ermöglichen, ihre Praktiken zur Reaktion auf Vorfälle zu nutzen und zu übertreffen.

Ausschüsse

Health-ISAC-Komitees sind geschlossene Gruppen, die eine Governance-Funktion erfüllen und Mitgliederbeiträge zur Gestaltung von Health-ISAC-Produkten und -Diensten liefern. Jedes Mitglied, das an einer Mitarbeit in einem Komitee interessiert ist, kann sich über das Mitgliederportal an Member Engagement wenden oder eine E-Mail an contact@h-isac.org senden, um sich über den Mitgliedschaftsprozess zu informieren und zu erfahren, ob im Komitee eine Stelle frei ist.

Ausschuss für Geschäftsstabilität

Das Business Resilience Committee unterstützt die Aktivitäten des Health-ISAC Resilience Program. Das BRC konzentriert sich auf die Identifizierung aller für den Gesundheitssektor relevanten Gefahren, die nicht mit der Cybersicherheit zusammenhängen, ermittelt die damit verbundenen Risiken und entsprechenden Sicherheitsüberlegungen und unterstützt das Health-ISAC Threat Operations Center (TOC) dabei, diese Informationen umfassend an die Health-ISAC-Mitglieder weiterzugeben. In Krisenzeiten bietet das Business Resilience Committee systematische Anleitungen zur Reaktion auf Vorfälle, analysiert Vorfälle und erleichtert die Folgenabschätzung und Kriseneskalation im Namen des Sektors. Das Business Resilience Committee hat die Hauptaufsicht über physische Ereignisse, die den Sektor betreffen, koordiniert Maßnahmen während einer Krise und ist die primäre Kontrollstelle für die physische Bedrohungsalarmstufe für den Sektor.

Identitätsausschuss

Die Aufgabe des Health-ISAC-Identitätsausschusses besteht darin, der Health-ISAC-Leitung Beratung zu Fragen des Identitäts- und Zugriffsmanagements (IAM) zu bieten und bei der Festlegung der Strategie, Ziele und Vorgaben für die IAM-Arbeitsgruppe zu helfen.

Mitgliedschaftsausschuss

Der Mitgliederausschuss fungiert als Beratungsgremium für die Führung von Health-ISAC und sammelt und analysiert das Feedback der Mitglieder, um Verbesserungen bei den Dienstleistungen voranzutreiben und eine Ausrichtung auf die Bedürfnisse der Mitglieder sicherzustellen. Durch die Entwicklung und Interpretation der jährlichen Umfrage zur Mitgliederzufriedenheit wird der Ausschuss wichtige Trends identifizieren, die Herausforderungen der Mitglieder priorisieren und umsetzbare Empfehlungen für neue und verbesserte Serviceangebote geben. Durch die Förderung einer vielfältigen und repräsentativen Mitgliedschaft wird der Ausschuss sicherstellen, dass alle Ebenen und demografischen Merkmale, individuellen Bedürfnisse und Perspektiven in der strategischen Ausrichtung von Health-ISAC berücksichtigt werden.

Ausschuss für Bedrohungsaufklärung (TIC)

Das TIC ist dafür verantwortlich, die Cyber-Bedrohungslandschaft für den Gesundheits- und öffentlichen Gesundheitssektor (HPH) zu untersuchen und eine strategische Ausrichtung zur Vorhersage und Vorbereitung auf Bedrohungen zu entwickeln. Das TIC unterstützt die Planung, Koordination, Sammlung, Trendanalyse, Verarbeitung und Analyse, die Erstellung von Whitepapers und anderen Materialien sowie die Verbreitung von hauptsächlich Cyber-Bedrohungsinformationen für den HPH-Sektor durch die Zusammenarbeit mit internen und externen Interessengruppen. Das Health-ISAC Threat Intelligence Committee ist eine geschlossene Arbeitsgruppe.

Räte

CISO-Rat

Die Rolle des CISO ist mit vielen Komplexitäten und Risiken verbunden. Ziel der Gruppe ist es, den CISOs der Health-ISAC-Mitglieder die Teilnahme an interaktiven Diskussionen, den Aufbau eines Netzwerks, den Austausch von Erkenntnissen und das Lernen von Kollegen zu ermöglichen.

europäischer Rat

Der Zweck des Europäischen Rates von Health-ISAC besteht darin, die Mission von Health-ISAC voranzutreiben und zu fördern, indem er eine Infrastruktur und Gemeinschaft bereitstellt, die sich auf die Probleme und Bedrohungen konzentriert, mit denen europäische Organisationen und Mitglieder konfrontiert sind.

Sicherheitsrat für Medizinprodukte (MDSC)

Die Mission des MDSC besteht darin, Interessenvertreter im Bereich der Sicherheit medizinischer Geräte zusammenzubringen, um Lösungen zu entwickeln, bewährte Verfahren zu ermitteln und den Informationsaustausch zu erleichtern, der zu einer effizienteren und sichereren Nutzung medizinischer Geräte und damit verbundener Verfahren führt. Die Mitgliedschaft steht Herstellern medizinischer Geräte und Interessenvertretern der Sicherheitsgemeinschaft medizinischer Geräte offen, die ihre Aktivitäten im Einklang mit den Betriebsregeln des Health-ISAC durchführen, einschließlich Geheimhaltungsvereinbarungen, Vorschriften und bewährten Verfahren der Gesundheitsbranche sowie den höchsten ethischen Standards.