Μετάβαση στο κύριο περιεχόμενο

Επιτροπές & Ομάδες Εργασίας H-ISAC

Το Health-ISAC είναι μια κοινότητα συνομηλίκων στον τομέα της υγείας. Ένας από τους σημαντικούς τρόπους με τους οποίους αυτή η κοινότητα συγκεντρώνεται για να οδηγήσει και να οδηγήσει λύσεις για τον κλάδο είναι μέσω επιτροπών και ομάδων εργασίας.

Ελπίζουμε ότι θα συμμετάσχετε, θα συμμετάσχετε και θα βοηθήσετε στην ηγεσία του τομέα της υγειονομικής περίθαλψης.

Ομάδες εργασίας

Κοινές Ομάδες Εργασίας

επιτροπές

Οι Ομάδες Εργασίας Health-ISAC δημιουργούνται από τα μέλη, για τα μέλη. Οι ομάδες εργασίας αξιοποιούν την κοινότητα υγείας Health-ISAC για την αντιμετώπιση συγκεκριμένων προβλημάτων σε διάφορα θέματα. Οι ομάδες εργασίας χρησιμεύουν ως φόρουμ συζήτησης και δημιουργούν προϊόντα όπως επαναχρησιμοποιήσιμα πρότυπα, πολιτικές, βέλτιστες πρακτικές κ.λπ. Κάθε μέλος είναι ευπρόσδεκτο να συμμετάσχει σε οποιαδήποτε ομάδα εργασίας. Εάν είστε μέλος Health-ISAC και ενδιαφέρεστε να συμμετάσχετε ή να ξεκινήσετε μια ομάδα εργασίας, επικοινωνήστε με το μέλος.

Ο σκοπός της Ομάδας Εργασίας Τεχνητής Νοημοσύνης είναι να παρέχει ένα φόρουμ για τα μέλη Health-ISAC για να αντιμετωπίσουν την ταχεία ανάπτυξη και ανάπτυξη της τεχνητής νοημοσύνης και άλλων εφαρμογών μηχανικής μάθησης. Για το σκοπό αυτό, η ομάδα θα επικεντρωθεί σε τρεις στόχους: πρώτον, να βελτιώσει την κατανόηση των μελών των αναδυόμενων συστημάτων AI/ML και πώς να τα αξιοποιήσει αποτελεσματικά. Δεύτερον, η ανταλλαγή βέλτιστων πρακτικών και διδαγμάτων για να βοηθήσει τα μέλη να μετριάσουν τον κίνδυνο που ενέχει η ανάπτυξη συστημάτων τεχνητής νοημοσύνης. Τέλος, θα μοιράζεται πληροφορίες σχετικά με απειλές προς και από συστήματα AI/ML.

Ο σκοπός της Ομάδας Εργασίας Health-ISAC BISO είναι να δημιουργήσει μια ισχυρή κοινότητα BISO υγειονομικής περίθαλψης που ειδικεύονται στη γεφύρωση των στρατηγικών ασφαλείας ενός οργανισμού με τις συνολικές επιχειρηματικές στρατηγικές του. Με τη διευκόλυνση της τακτικής επικοινωνίας και της συνεργασίας, η ομάδα στοχεύει να αποκαλύψει τάσεις μεταξύ των οργανισμών για να συντονίσει τις ανάγκες ασφάλειας και τις επιχειρήσεις και να εντοπίσει τρόπους αποτελεσματικής επικοινωνίας αυτών, ενεργώντας έτσι αποτελεσματικά ως σύνδεσμος μεταξύ των μονάδων, αντιμετωπίζοντας προκλήσεις και μοιράζοντας βέλτιστες πρακτικές/μαθήματα που αντλήθηκαν από τα BISO πρόσωπο.

Αυτή η ομάδα εργάζεται για να δημιουργήσει μια στρατηγική προσέγγιση για την ανάπτυξη και την κοινή χρήση αναλυτικών στοιχείων, προκειμένου να προωθήσει την ανοιχτή συνεργασία μεταξύ της κοινότητας της υγειονομικής περίθαλψης. Αξιοποιώντας το πλαίσιο Τακτικών, Τεχνικών & Κοινής Γνώσης (ATT&CK) του MITRE, κάθε οργανισμός μέλος διεξάγει ανεξάρτητη έρευνα σχετικά με συγκεκριμένες τακτικές απειλής για την ασφάλεια στον κυβερνοχώρο. Η ομάδα συνεδριάζει τακτικά για να μοιράζεται τα αποτελέσματα της έρευνας, να βελτιώσει το κοινό μοντέλο αναλυτικής κοινής χρήσης και να προωθήσει τη συνεχή βελτίωση από την κοινότητα των μελών.

Σκοπός αυτής της ομάδας εργασίας είναι για τη διευκόλυνση και προώθηση της συζήτησης σχετικά με την ανάπτυξη προγραμμάτων Πληροφοριών Κυβερνοαπειλής εντός οργανισμών-μελών όλων των μεγεθών, με σκοπό την ανάπτυξη βέλτιστων πρακτικών και καθοδήγησης για την παροχή των απαραίτητων εργαλείων για τη δημιουργία ενός προγράμματος CTI προσαρμοσμένου στις ανάγκες του οργανισμού σας.

Ο σκοπός αυτής της ομάδας εργασίας είναι να αναπτύξει έναν μηχανισμό με τον οποίο τα μέλη μπορούν να μοιράζονται ιδέες και υλικά περιουσιακά στοιχεία που μπορούν να αξιοποιηθούν για την υποστήριξη των προγραμμάτων εκπαίδευσης και ευαισθητοποίησης στον τομέα της κυβερνοασφάλειας της κοινότητας μελών Health-ISAC.

Ο σκοπός αυτής της ομάδας είναι να παρέχει μια πλατφόρμα για την υποστήριξη της συζήτησης και της ανταλλαγής βέλτιστων πρακτικών που επιτρέπουν τη δέσμευση για ισότητα και εκπροσώπηση για επαγγελματίες από όλα τα κοινωνικά στρώματα και διασφαλίζοντας ότι άτομα από υποεκπροσωπούμενο κοινωνικοοικονομικό υπόβαθρο, εθνότητες, σεξουαλικούς προσανατολισμούς, φύλο, Η νοητική κανονιστική κατάσταση, η σωματική ικανότητα και η εθνικότητα έχουν ένα φόρουμ για να ενθαρρύνουν την προβολή, τη συμμετοχή και την υπεράσπιση.

Η αποστολή αυτής της ομάδας εργασίας είναι να συγκεντρώσει, να εξηγήσει και να προωθήσει τις βέλτιστες πρακτικές ασφάλειας πληροφοριών που σχετίζονται με την αποστολή και τη λήψη email. Αυτό περιλαμβάνει, αλλά δεν περιορίζεται σε, εκπαίδευση phishing, sandboxing, DLP και DMARC. Οι στόχοι περιλαμβάνουν: ανάπτυξη προτάσεων διαμόρφωσης για μεγάλες πλατφόρμες email και απάντηση σε ερωτήσεις μελών που σχετίζονται με την ασφάλεια email. 
Η Ομάδα Εργασίας Health-ISAC Identity θα συγκεντρώσει άτομα με γνώσεις διαχείρισης ταυτότητας και πρόσβασης, τα οποία θα συμμετάσχουν με κοινή δέσμευση να παρέχουν καθοδήγηση διαχείρισης ταυτότητας και πρόσβασης, με στόχο να προστατεύσουν τις επιχειρήσεις μας από συμβιβασμούς ταυτότητας, επιτρέποντας παράλληλα στα μέλη να επιτύχουν την ψηφιακή τους εμπειρία στόχους.
Τα μέλη αυτής της ομάδας εργασίας μοιράζονται βέλτιστες πρακτικές, αναδυόμενες απειλές, διδάγματα, προκλήσεις, ιδέες και προσεγγίσεις για τον εντοπισμό και την προστασία εμπιστευτικών πληροφοριών από επιθέσεις στον κυβερνοχώρο και εσωτερικές απειλές. Τα μέλη συζητούν πώς να ευθυγραμμίσουν το πρόγραμμα προστασίας πληροφοριών με τις επιχειρηματικές ανάγκες και τις απαιτήσεις συμμόρφωσης. μεγιστοποίηση της αξίας από τις τεχνολογικές επενδύσεις· ορίζει και μετράει την επιτυχία. και να μειώνουν συνεχώς τον συλλογικό κίνδυνο διαρροής δεδομένων σε ολόκληρο τον κλάδο της υγειονομικής περίθαλψης. 

Ο στόχος αυτής της ομάδας είναι να παρέχει μια ευκαιρία απόκτησης γνώσεων, προοπτικών και ανταλλαγής γνώσεων με ειδικούς πληροφορικής σε εξαγορές και εξαγορές σε όλο τον κλάδο των βιοεπιστημών, συμπεριλαμβανομένων ευκαιριών για συνεπή ορολογία, ώριμες διαδικασίες και πρόταση αξίας για τη δομή των συγχωνεύσεων και εξαγορών πληροφορικής. 

Το επίκεντρο αυτής της ομάδας θα είναι να ανταλλάσσουμε εμπειρίες, τακτικές, νίκες και προκλήσεις για να εξελίξουμε τις συλλογικές μας ικανότητες και να ενεργοποιήσουμε την εστίαση των οργανισμών μας. Οι στόχοι περιλαμβάνουν: Κοινοποίηση βέλτιστων πρακτικών σε μεθόδους, υπηρεσίες και αποτελέσματα διαχείρισης κινδύνου. Μειώνουμε τον αντίκτυπο των απειλών από αντιπάλους κατανοώντας καλύτερα τους κινδύνους που μπορούν ή θα μας επηρεάσουν (προστασία των πληροφοριών και της φήμης του κλάδου). Βελτίωση της αποδοτικότητας και της αποτελεσματικότητας των λειτουργιών διαχείρισης κινδύνων ασφαλείας. Εξερευνήστε ευκαιρίες ευκαιριών ανταλλαγής τακτικών κινδύνου ή πραγματικά κινδύνων, ώστε να μπορέσουμε να οικοδομήσουμε ένα συλλογικό τοπίο κινδύνου/απειλής. Μάθετε ο ένας από τα επιτεύγματα και τις προκλήσεις του άλλου. Επιφανειακά καινοτόμοι τρόποι για την πρόοδο της πειθαρχίας διαχείρισης κινδύνου. Καθορισμός συλλογικών βέλτιστων πρακτικών για το ISAC μας. Δημιουργία συνεργασιών στη βιομηχανία. και να παράγουν μετρήσιμα, χρησιμοποιήσιμα αποτελέσματα από αυτήν την ομάδα εργασίας που τα μέλη και τα μελλοντικά μέλη μπορούν να καταναλώσουν για να ξεπεράσουν τις πρακτικές διαχείρισης κινδύνου IS τους.

Αυτή η ομάδα θα συνεργαστεί για την οδηγία NIS2 που θα έρθει στην ΕΕ το 2023. Στόχος είναι η ανάπτυξη και ο συντονισμός των προσεγγίσεων για κάθε χώρα και η εφαρμογή της σε εταιρικό επίπεδο.

Αυτή η ομάδα επικεντρώνεται στην προώθηση και προώθηση βέλτιστων πρακτικών στους τομείς της Επιχειρησιακής Τεχνολογίας/Συστημάτων Βιομηχανικού Ελέγχου σε όλους τους οργανισμούς-μέλη. Οι στόχοι περιλαμβάνουν: δημιουργία βιβλιοθήκης πληροφοριών υψηλού επιπέδου για προσεγγίσεις βέλτιστων πρακτικών από μέλη που είναι πιο ώριμα σε αυτόν τον τομέα, αντιπροσώπευση των απόψεων των μελών με πιστοποίηση σχέσεων και οργανώσεις-πλαίσιο όπως η ISA, και όπου είναι δυνατόν να παρουσιάζεται μια συνδυασμένη προσέγγιση στους προμηθευτές OT όπου υπάρχει οποιοδήποτε κοινό στοιχείο.

Η ομάδα εργασίας στοχεύει να αναπτύξει νέες ιδέες γύρω από προγράμματα Insider Threat ειδικά για τους τομείς της φαρμακευτικής και της υγειονομικής περίθαλψης, χρησιμοποιώντας συζητήσεις και στρογγυλά τραπέζια για να ανακαλύψει νέες επιλογές και πιθανές λύσεις για παρακολούθηση, ανίχνευση και πρόληψη εσωτερικών απειλών.

Η Ομάδα Εργασίας Φυσικής Ασφάλειας θα παρέχει μια πλατφόρμα για δικτύωση και συνεργασία μεταξύ του προσωπικού φυσικής ασφάλειας σε όλα τα μέλη του Health-ISAC. Χρησιμοποιώντας πρακτικές ανταλλαγής πληροφοριών, η Ομάδα Εργασίας θα δημιουργήσει επικοινωνία σχετικά με τις βέλτιστες πρακτικές στις διαδικασίες ασφάλειας που περιλαμβάνουν την πρόληψη της βίας στο χώρο εργασίας, την ετοιμότητα για φυσικές καταστροφές, τα εχθρικά γεγονότα, την πρόληψη βανδαλισμών ή καταστροφής περιουσίας και πρακτικές ανάκτησης από προαναφερθείσες. Εστιάζοντας στους κινδύνους και τις προκλήσεις που επηρεάζουν τις λειτουργίες και την ασφάλεια, η Ομάδα Εργασίας θα συντονίζει την αναφορά συμβάντων για να παρέχει πληροφορίες προς όφελος των μελών σε περιόδους κρίσης ή ανάκαμψης. Περαιτέρω εστίαση θα δοθεί στη βίαιη προστασία των εγκαταστάσεων για την πρόληψη ή τη μείωση των επιπτώσεων των φυσικών απειλών στις εγκαταστάσεις υγειονομικής περίθαλψης.

Οι πάροχοι υφίστανται συνεχή επίθεση ασφάλειας πληροφοριών. Η ασφάλεια στον κυβερνοχώρο της κοινότητας του παρόχου κατατάσσει την ποιότητα των στόχων περίθαλψης των ασθενών και τις προσπάθειες κλινικής έρευνας σε προτεραιότητα. Οι πάροχοι εργάζονται κυρίως για την ανάπτυξη νέων ανακαλύψεων που μπορούν να επηρεάσουν σημαντικά την υγεία των ασθενών με διάφορους τρόπους. Αυτοί οι ανταγωνιστικοί στόχοι σε συνδυασμό με τους στόχους να είναι πιο φιλικοί προς τους ασθενείς και τους κλινικούς ιατρούς σημαίνει ότι οι στόχοι κυβερνοασφάλειας συχνά αναβάλλονται ή ελαχιστοποιούνται για την επίτευξη πιο πιεστικών στόχων που σχετίζονται με τη φροντίδα. Αυτή η ομάδα θα αναπτύξει καινοτόμους τρόπους για τη βελτίωση της ασφάλειας στον κυβερνοχώρο, χωρίς να παρεμποδίζει τη φροντίδα των ασθενών με σκοπό τη μείωση του κινδύνου για τους φορείς παροχής που πρέπει να διαχειρίζονται επιθέσεις ασφάλειας πληροφοριών από οποιαδήποτε πηγή.

Η Ομάδα Εργασίας Purple Team στοχεύει να βοηθήσει τις ομάδες να αναπτύξουν τις ικανότητές τους για μωβ ομαδοποίηση και ανίχνευση απειλών. Οι αρχικοί στόχοι είναι η οικοδόμηση καθοδήγησης και η προσφορά προοπτικής σε θέματα όπως: μετρήσεις για ασκήσεις μωβ ομάδας, μωβ εργαλεία ομάδας – τα πλεονεκτήματα και τα μειονεκτήματα των εργαλείων ανοιχτής πηγής, ο εξορθολογισμός των υπαρχουσών διαδικασιών με αυτοματοποίηση. Η τελική ελπίδα είναι ότι αυτά θα βοηθήσουν στην επίδειξη αξίας στην ηγεσία και στη διεύρυνση του οφέλους της μωβ ομαδοποίησης στον κλάδο της υγειονομικής περίθαλψης.

Η Ομάδα Εργασίας Περιφερειακών εντάσεων εστιάζει στις απειλές για τις επιχειρήσεις λόγω πιθανών ή πραγματοποιούμενων περιφερειακών κλιμακώσεων. Αυτή η ομάδα θα εργαστεί για τον εντοπισμό απειλών στον κυβερνοχώρο και μη κυβερνοασφάλειας που σχετίζονται με τον τομέα της υγειονομικής περίθαλψης (συμπεριλαμβανομένων των επιπτώσεων της εφοδιαστικής αλυσίδας), θα προσδιορίσει τους σχετικούς κινδύνους και τις κατάλληλες εκτιμήσεις ασφαλείας και θα μοιραστεί αυτές τις πληροφορίες ευρέως με τα μέλη του Health-ISAC.  

Η Ομάδα Εργασίας για την Αρχιτεκτονική Ασφάλειας θα μοιραστεί εμπειρίες, βέλτιστες πρακτικές, διδάγματα, ιδέες και μη ιδιόκτητα τεχνικά προϊόντα που θα επιτρέψουν στα μέλη να επιταχύνουν τις προσπάθειες για την αντιμετώπιση των προκλήσεων ασφάλειας, να διασφαλίσουν αδιάλειπτες προστασίες και ελέγχους ασφάλειας και να μεγιστοποιήσουν τις επενδύσεις σε ασφάλεια. Η ομάδα θα ανταλλάξει και θα καθιερώσει πρότυπα για την αρχιτεκτονική ασφάλειας και τις περιπτώσεις χρήσης πολιτικής, στρατηγικές συνεχούς βελτίωσης, αποτελεσματικότητα ασφάλειας και άλλες μετρήσεις KPI, αξιολογήσεις και εμπειρίες λύσεων προμηθευτή, φορητό επαναχρησιμοποιήσιμο κώδικα και άλλες μη αποκλειστικές πληροφορίες.

Αυτή η ομάδα εστιάζει στις απειλές για τους οργανισμούς υγειονομικής περίθαλψης λόγω αυξανόμενων και ουσιαστικών κοινωνικών και πολιτικών γεγονότων. Έντονες κοινωνικές αντιδράσεις σε ζητήματα όπως η απόφαση του Ανωτάτου Δικαστηρίου των ΗΠΑ που ανέτρεψε το Roe v Wade, η περίθαλψη που επιβεβαιώνει το φύλο, ο οικογενειακός προγραμματισμός, η αμφιλεγόμενη ιατρική έρευνα και διαδικασίες, η ηθική και κατάλληλη χρήση των δεδομένων υγειονομικής περίθαλψης και η αλλαγή των κανονισμών περί υγειονομικής περίθαλψης και των νόμων περί απορρήτου μαζί με τις επιχειρηματικές προσδοκίες είναι όλα παραδείγματα που δυνητικά παρακινούν τους παράγοντες απειλών να στοχεύσουν τον τομέα της υγειονομικής περίθαλψης για να προωθήσουν τον σκοπό τους. Οι πάροχοι υγειονομικής περίθαλψης αντιμετωπίζουν επίσης αυξανόμενα γεγονότα βίας στο χώρο εργασίας και τα άτομα αντιμετωπίζουν νέες απειλές on-line και απειλές σωματικής ασφάλειας, καθώς αυτά τα κοινωνικά και πολιτικά ζητήματα έχουν επιπτώσεις στον «πραγματικό κόσμο».

Αυτή η ομάδα εργασίας στοχεύει να εξελίξει τις συλλογικές μας δυνατότητες και να επιτρέψει την εστίαση των οργανισμών μας στην εφαρμογή ενός καλύτερου προγράμματος διαχείρισης κινδύνων από τρίτους, ακολουθώντας αυτούς τους στόχους:
Μοιραστείτε και μάθετε βέλτιστες πρακτικές για τον μετριασμό των κινδύνων που θέτουν τρίτα μέρη
Βελτιώστε την αποδοτικότητα και την αποτελεσματικότητα των λειτουργικών στοιχείων διαχείρισης κινδύνου τρίτων
Βελτιώστε την κατανόηση της ωριμότητας του προγράμματος ασφάλειας πληροφοριών τρίτου μέρους μέσω κοινών εμπειριών
Εξερευνήστε ευκαιρίες κοινής χρήσης τακτικών κινδύνου ή περιοχών κινδύνου, ώστε να μπορέσουμε να οικοδομήσουμε ένα συλλογικό τοπίο κινδύνου/απειλής

Για την αντιμετώπιση του κοινού παγκόσμιου ζητήματος της διαχείρισης συμβάντων προμηθευτών τρίτων. Υπάρχει ένα κοινό στοιχείο μεταξύ των προμηθευτών και η εύρεση ενός κοινού τρόπου αντιμετώπισης πιθανών συμβάντων φαίνεται να είναι κρίσιμη σε ένα διαρκώς μεταβαλλόμενο τοπίο απειλών. Προσπαθούμε να προσεγγίσουμε αυτό το πρόβλημα από μια παγκόσμια προοπτική.

Το VMWG θα υποστηρίξει τις λειτουργίες της κοινότητας μελών του Health-ISAC για να προσφέρει πληροφορίες για νέες και αναδυόμενες ευπάθειες και να παρέχει αντίμετρα στην κοινότητα. Αυτό θα παρέχει πληροφορίες για το πώς τα μέλη Health-ISAC μπορούν να επιτρέψουν αμυντικά μέτρα πέρα ​​από την παραδοσιακή «διαχείριση επιθεμάτων». Το VMWG θα προσφέρει πληροφορίες, μέσω παρουσιάσεων και λευκών βίβλων, σχετικά με τις βέλτιστες πρακτικές σε όλη την κοινότητα Health-ISAC. Το VMWG θα έχει την πρωταρχική επίβλεψη των νέων κρίσιμων τρωτών σημείων και των τρωτών σημείων zero-day που επηρεάζουν τον τομέα και θα συντονίζει τις ενέργειες όταν προκύπτουν αυτά τα γεγονότα.

Οι κοινές ομάδες εργασίας Health-ISAC έχουν την ίδια λειτουργία με τις ομάδες εργασίας τους. Ωστόσο, οι Κοινές Ομάδες Εργασίας αξιοποιούν και τη συμμετοχή μη μελών προκειμένου να επιτύχουν τους στόχους τους.

Αυτή η ομάδα έχει επί του παρόντος συνεργαστεί και εργάζεται από κοινού στο πλαίσιο της Ομάδας Εργασίας Αντιμετώπισης Συμβάντων Επιχειρησιακής Συνέχειας (IRBC) του Συντονιστικού Συμβουλίου του Τομέα Υγείας και περιλαμβάνει μέλη από την Ομάδα Εργασίας HSCC και HHS 405(d). Η κοινή τους εστίαση θα επικεντρωθεί σε εμπειρίες, τακτικές, νίκες και προκλήσεις για να εξελίξουμε τις συλλογικές μας ικανότητες αντιμετώπισης περιστατικών και να αναπτύξουμε ισχυρά, βιώσιμα προγράμματα προκειμένου να ελαχιστοποιηθούν οι ζημιές από συμβάντα και να βελτιωθούν οι πρακτικές ασφάλειας πληροφοριών στον κλάδο μας. Οι στόχοι περιλαμβάνουν τη δημιουργία ενός βιβλίου προτύπου, συμπληρωματικών εξασφαλίσεων και αξιοποιήσιμων αποτελεσμάτων που θα επιτρέψουν στους χρήστες να καταναλώνουν και να υπερπηδούν τις πρακτικές τους απόκρισης περιστατικών.

Γίνετε μέλος μιας Κοινότητας Συνεργασίας
FDA MD Plan, NIST Updates, Hybrid Cloud, ICANN