Μετάβαση στο κύριο περιεχόμενο

Ομάδες Εργασίας, Επιτροπές & Συμβούλια

Ομάδες εργασίας

Όλα τα Μέλη Health-ISAC είναι ευπρόσδεκτα να συμμετάσχουν στις Ομάδες Εργασίας Health-ISAC. Τα μέλη που ενδιαφέρονται να εξερευνήσουν ή να συμμετάσχουν σε μια Ομάδα Εργασίας μπορούν να έχουν πρόσβαση στις Ομάδες μέσω της Πύλης Μελών, κάνοντας είσοδο και πλοήγηση στην ενότητα "Οι Ομάδες μου". Τα μέλη που ενδιαφέρονται να σχηματίσουν μια νέα Ομάδα Εργασίας μπορούν να επικοινωνήσουν με το Member Engagement μέσω της Πύλης Μελών ή να μας στείλουν email στο contact@h-isac.org.

Ομάδα Εργασίας Τεχνητής Νοημοσύνης

Η Ομάδα Εργασίας Τεχνητής Νοημοσύνης στοχεύει να παρέχει ένα φόρουμ για τα μέλη του Health-ISAC για να αντιμετωπίσουν την ταχεία ανάπτυξη και ανάπτυξη της τεχνητής νοημοσύνης και άλλων εφαρμογών μηχανικής εκμάθησης. Για το σκοπό αυτό, η ομάδα θα επικεντρωθεί σε τρεις στόχους: πρώτον, να βελτιώσει την κατανόηση των μελών των αναδυόμενων συστημάτων AI/ML και πώς να τα αξιοποιήσει αποτελεσματικά. Δεύτερον, η ανταλλαγή βέλτιστων πρακτικών και διδαγμάτων για να βοηθήσει τα μέλη να μετριάσουν τον κίνδυνο που ενέχει η ανάπτυξη συστημάτων τεχνητής νοημοσύνης. Τέλος, θα μοιράζεται πληροφορίες σχετικά με απειλές προς και από συστήματα AI/ML.

Ομάδα εργασίας Azure Sentinel

Η παροχή ενός χώρου για το Microsoft Sentinel επέτρεψε στα μέλη του Health-ISAC να ανταλλάσσουν εμπειρίες και πληροφορίες καθώς και να ενισχύσουν την αποτελεσματικότητα της λύσης στην προστασία των οργανισμών τους από απειλές στον κυβερνοχώρο. Οι στόχοι θα περιλαμβάνουν: κοινή χρήση πληροφοριών (συμβουλές, κόλπα, ζητήματα διαμόρφωσης), δημιουργία βιβλιοθηκών κοινών σεναρίων ή ερωτημάτων, δημιουργία υλικού για μέλη που είναι νέα ή υιοθετούν σύντομα το Sentinel για την αποφυγή παγίδων και επικοινωνία με τη Microsoft για κοινή χρήση σημείων τριβής και βελτιώσεων χαρακτηριστικών .

Ομάδα Εργασίας Business Information Security Office (BISO).

Ο σκοπός της Ομάδας Εργασίας Health-ISAC BISO είναι να δημιουργήσει μια ισχυρή κοινότητα BISO υγειονομικής περίθαλψης που ειδικεύονται στη γεφύρωση των στρατηγικών ασφαλείας ενός οργανισμού με τις συνολικές επιχειρηματικές στρατηγικές του. Με τη διευκόλυνση της τακτικής επικοινωνίας και της συνεργασίας, η ομάδα στοχεύει να αποκαλύψει τάσεις μεταξύ των οργανισμών για να συντονίσει τις ανάγκες ασφάλειας και τις επιχειρήσεις και να εντοπίσει τρόπους αποτελεσματικής επικοινωνίας αυτών, ενεργώντας έτσι αποτελεσματικά ως σύνδεσμος μεταξύ των μονάδων, αντιμετωπίζοντας προκλήσεις και μοιράζοντας βέλτιστες πρακτικές/μαθήματα που αντλήθηκαν από τα BISO πρόσωπο.

Ομάδα Εργασίας για την Ανάπτυξη του Προγράμματος Πληροφοριών για Απειλές στον Κυβερνοχώρο (CTIPD).

Σκοπός αυτής της ομάδας εργασίας είναι να διευκολύνει και να προωθήσει τη συζήτηση σχετικά με την ανάπτυξη προγραμμάτων Πληροφοριών Κυβερνοαπειλής εντός οργανισμών-μελών όλων των μεγεθών, να αναπτύξει βέλτιστες πρακτικές και καθοδήγηση για την παροχή των απαραίτητων εργαλείων για τη δημιουργία ενός προγράμματος CTI προσαρμοσμένου στις ανάγκες του οργανισμού σας.

Ομάδα Εργασίας Cybersecurity Analytics

Αυτή η ομάδα εργάζεται για να δημιουργήσει μια στρατηγική προσέγγιση για την ανάπτυξη και την κοινή χρήση αναλυτικών στοιχείων για την προώθηση της ανοιχτής συνεργασίας μεταξύ της κοινότητας υγειονομικής περίθαλψης. Αξιοποιώντας το πλαίσιο Τακτικών, Τεχνικών & Κοινής Γνώσης (ATT&CK) του MITRE, κάθε οργανισμός μέλος διεξάγει ανεξάρτητη έρευνα σχετικά με συγκεκριμένες τακτικές απειλής για την ασφάλεια στον κυβερνοχώρο. Η ομάδα συνεδριάζει τακτικά για να μοιράζεται τα αποτελέσματα της έρευνας, να βελτιώσει το κοινό μοντέλο αναλυτικής κοινής χρήσης και να προωθήσει τη συνεχή βελτίωση από την κοινότητα των μελών.

Ομάδα Εργασίας Ευαισθητοποίησης και Εκπαίδευσης για την Κυβερνοασφάλεια

Ο σκοπός αυτής της ομάδας εργασίας είναι να αναπτύξει έναν μηχανισμό με τον οποίο τα μέλη μπορούν να μοιράζονται ιδέες και υλικά περιουσιακά στοιχεία που μπορούν να αξιοποιηθούν για την υποστήριξη των προγραμμάτων εκπαίδευσης και ευαισθητοποίησης στον τομέα της κυβερνοασφάλειας της κοινότητας μελών Health-ISAC.

Ομάδα εργασίας για την κανονιστική συμμόρφωση στον κυβερνοχώρο

Ο κανονισμός για την ασφάλεια στον κυβερνοχώρο συνεχίζει να εξελίσσεται και να επεκτείνεται σε ολόκληρο τον τομέα της υγειονομικής περίθαλψης παγκοσμίως. Αυτός ο πολλαπλασιασμός δημιουργεί βάρη και προκλήσεις για τα μέλη Health-ISAC που βρίσκονται ήδη υπό τεράστια πίεση για να ασφαλίσουν τα συστήματα, τις συσκευές, τους ασθενείς και το προσωπικό τους. Αυτή η Ομάδα Εργασίας θα επιτρέψει στα μέλη του Health-ISAC να ανταλλάσσουν πληροφορίες για να βοηθήσουν στην ανακούφιση αυτού του φόρτου και να εκπαιδεύσουν για ορθολογική ρύθμιση ανάλογα με την περίπτωση.

Ομάδα Εργασίας για την Ασφάλεια Email

Η αποστολή αυτής της ομάδας εργασίας είναι να συγκεντρώσει, να εξηγήσει και να προωθήσει τις βέλτιστες πρακτικές ασφάλειας πληροφοριών που σχετίζονται με την αποστολή και τη λήψη email. Αυτό περιλαμβάνει, αλλά δεν περιορίζεται σε, εκπαίδευση ηλεκτρονικού ψαρέματος, sandboxing, DLP και DMARC. Οι στόχοι περιλαμβάνουν: ανάπτυξη προτάσεων διαμόρφωσης για μεγάλες πλατφόρμες email και απάντηση σε ερωτήσεις μελών που σχετίζονται με την ασφάλεια email.

Ανίχνευση χρηματοοικονομικής απάτης και κοινή χρήση πληροφοριών

Η Ομάδα Εργασίας Financial Fraud Intelligence and Detection Sharing είναι αφιερωμένη στην ανταλλαγή περιστατικών χρηματοοικονομικής απάτης και τις συζητήσεις γύρω από εργαλεία και τεχνολογίες ανίχνευσης για τη βελτίωση της παρακολούθησης και της πρόληψης της χρηματοοικονομικής απάτης στον τομέα της υγειονομικής περίθαλψης. Παραδείγματα οικονομικής απάτης στον τομέα της υγειονομικής περίθαλψης περιλαμβάνουν τον συμβιβασμό επιχειρηματικών email (BEC), την κλοπή προγραμμάτων κινήτρων και την ασφαλιστική απάτη. Άλλες περιπτώσεις χρήσης θα εντοπιστούν από την ομάδα. Η ομάδα εργασίας μπορεί να συνεργάζεται με εξωτερικούς εταίρους όπως η ISAC Financial Services και άλλες βιομηχανικές ομάδες που εργάζονται για την καταπολέμηση της απάτης.

Ομάδα Εργασίας Identity and Access Management (IAM).

Η Ομάδα Εργασίας Health-ISAC Identity θα συγκεντρώσει άτομα με γνώσεις διαχείρισης ταυτότητας και πρόσβασης, τα οποία θα συμμετάσχουν με κοινή δέσμευση να παρέχουν καθοδήγηση διαχείρισης ταυτότητας και πρόσβασης, με στόχο να προστατεύσουν τις επιχειρήσεις μας από συμβιβασμούς ταυτότητας, επιτρέποντας παράλληλα στα μέλη να επιτύχουν την ψηφιακή τους εμπειρία στόχους.

Ομάδα Εργασίας Προστασίας Πληροφοριών

Τα μέλη αυτής της ομάδας εργασίας μοιράζονται βέλτιστες πρακτικές, αναδυόμενες απειλές, διδάγματα, προκλήσεις, ιδέες και προσεγγίσεις για τον εντοπισμό και την προστασία εμπιστευτικών πληροφοριών από κυβερνοεπιθέσεις και εσωτερικές απειλές. Τα μέλη συζητούν πώς να ευθυγραμμίσουν το πρόγραμμα προστασίας πληροφοριών τους με τις επιχειρηματικές ανάγκες και τις απαιτήσεις συμμόρφωσης, να μεγιστοποιήσουν την αξία από τις τεχνολογικές επενδύσεις, να καθορίσουν και να μετρήσουν την επιτυχία και να μειώσουν συνεχώς τον συλλογικό κίνδυνο διαρροής δεδομένων στον κλάδο της υγειονομικής περίθαλψης.

Ομάδα Εργασίας IT M&A Integration and Divestitures

Ο στόχος αυτής της ομάδας είναι να παρέχει μια ευκαιρία για απόκτηση γνώσεων, προοπτικής και ανταλλαγής γνώσεων με ειδικούς σε εξαγορές και εξαγορές πληροφορικής σε όλο τον κλάδο των βιοεπιστημών. Αυτό περιλαμβάνει ευκαιρίες για συνεπή ορολογία, ώριμες διαδικασίες και την πρόταση αξίας της δομής συγχωνεύσεων και εξαγορών πληροφορικής.

Ομάδα Εργασίας IS Risk Management

Το επίκεντρο αυτής της ομάδας είναι να ανταλλάσσουμε εμπειρίες, τακτικές, νίκες και προκλήσεις για να εξελίξουμε τις συλλογικές μας ικανότητες και να ενεργοποιήσουμε την εστίαση των οργανισμών μας. Οι στόχοι περιλαμβάνουν:

  • Μοιραστείτε τις βέλτιστες πρακτικές για τις μεθόδους, τις υπηρεσίες και τα αποτελέσματα διαχείρισης κινδύνου
  • Μειώστε τον αντίκτυπο των απειλών από αντιπάλους κατανοώντας καλύτερα τους κινδύνους που μπορούν ή θα μας επηρεάσουν (προστασία των πληροφοριών και της φήμης του κλάδου)
  • Βελτίωση της αποδοτικότητας και της αποτελεσματικότητας των λειτουργιών διαχείρισης κινδύνων ασφαλείας
  • Εξερευνήστε ευκαιρίες ευκαιριών για κοινή χρήση τακτικών κινδύνου ή πραγματικών κινδύνων, ώστε να μπορέσουμε να οικοδομήσουμε ένα συλλογικό τοπίο κινδύνου/απειλής
  • Μάθετε ο ένας από τα επιτεύγματα και τις προκλήσεις του άλλου
  • Επιφανειακά καινοτόμοι τρόποι για την πρόοδο της πειθαρχίας διαχείρισης κινδύνου
  • Καθορισμός συλλογικών βέλτιστων πρακτικών για την Υγεία-ISAC
  • Δημιουργία συνεργασιών στον κλάδο
  • Παράγουν μετρήσιμα, χρησιμοποιήσιμα αποτελέσματα που επιτρέπουν στα μέλη να υπερπηδήσουν τις πρακτικές διαχείρισης κινδύνου IS

Ομάδα Εργασίας Media Response Team

Το Media Response Team WG θα συνεργαστεί για να αναπτύξει έγκαιρη, ακριβή και στρατηγική επικοινωνία ως απάντηση σε δημόσιες έρευνες και κάλυψη από τα μέσα ενημέρωσης κατά τη διάρκεια περιστατικών και καταστάσεων κρίσης που επηρεάζουν ευρέως τον τομέα της υγείας.

Ομάδα Εργασίας Εφαρμογής NIS2

Αυτή η ομάδα θα συνεργαστεί για την οδηγία NIS2, η οποία θα έρθει στην ΕΕ το 2023. Στόχος είναι η ανάπτυξη και ο συντονισμός των προσεγγίσεων για κάθε χώρα και η εφαρμογή τους σε εταιρικό επίπεδο.

Ομάδα Εργασίας Pharma and Healthcare Insider Threat

Η ομάδα εργασίας στοχεύει να αναπτύξει νέες ιδέες γύρω από προγράμματα Insider Threat ειδικά για τους τομείς της φαρμακευτικής και της υγειονομικής περίθαλψης. Θα χρησιμοποιήσει συζητήσεις και στρογγυλά τραπέζια για να ανακαλύψει νέες επιλογές και πιθανές λύσεις για την παρακολούθηση, τον εντοπισμό και την πρόληψη εσωτερικών απειλών.

Ομάδα Εργασίας Φυσικής Ασφάλειας

Η Ομάδα Εργασίας Φυσικής Ασφάλειας θα παρέχει μια πλατφόρμα για δικτύωση και συνεργασία μεταξύ του προσωπικού φυσικής ασφάλειας σε όλα τα μέλη του Health-ISAC. Χρησιμοποιώντας πρακτικές ανταλλαγής πληροφοριών, η Ομάδα Εργασίας θα δημιουργήσει επικοινωνία σχετικά με τις βέλτιστες πρακτικές στις διαδικασίες ασφάλειας που περιλαμβάνουν την πρόληψη της βίας στο χώρο εργασίας, την ετοιμότητα για φυσικές καταστροφές, τα εχθρικά γεγονότα, την πρόληψη βανδαλισμών ή καταστροφής περιουσίας και πρακτικές ανάκτησης από προαναφερθείσες. Εστιάζοντας στους κινδύνους και τις προκλήσεις που επηρεάζουν τις λειτουργίες και την ασφάλεια, η Ομάδα Εργασίας θα συντονίσει την αναφορά συμβάντων για να παρέχει πληροφορίες προς όφελος των μελών σε περιόδους κρίσης ή ανάκαμψης. Περαιτέρω εστίαση θα δοθεί στη βίαιη προστασία των εγκαταστάσεων για την πρόληψη ή τη μείωση των επιπτώσεων των φυσικών απειλών στις εγκαταστάσεις υγειονομικής περίθαλψης.

Ομάδα Εργασίας Παρόχων

Ο σκοπός αυτής της ομάδας είναι να βρει καινοτόμους τρόπους για τη βελτίωση της ασφάλειας στον κυβερνοχώρο, χωρίς να εμποδίζει τη φροντίδα των ασθενών και να μειώσει τον κίνδυνο για οργανισμούς που μπορεί να είναι ευάλωτοι σε επιθέσεις από πρώην υπαλλήλους, εργολάβους ή πιθανούς χάκερ που προσπαθούν να υπονομεύσουν κρίσιμα συστήματα και να κλέψουν αρχεία υγείας .

Οι στόχοι περιλαμβάνουν:

  • Μοιραστείτε ιδέες και δημιουργήστε λευκές βίβλους καθώς και νέες λύσεις για την αντιμετώπιση της νέας τεχνολογίας στην κοινότητα των παρόχων

Οι περιοχές εστίασης περιλαμβάνουν:

  • Καθιερώστε (ή υιοθετήστε) ένα ελάχιστο πρότυπο για την ασφάλεια στον κυβερνοχώρο
  • Θέσπιση προτύπων για την τεχνολογία τηλευγείας
  • Βοηθήστε στην υποστήριξη των μικρότερων οργανισμών παρόχων
  • Αύξηση της κοινής χρήσης μεθόδων για την ασφάλεια στον κυβερνοχώρο και την προστασία δεδομένων
  • Αναπτύξτε προσεγγίσεις κυβερνοασφάλειας φιλικές προς τους ασθενείς/τους εργαζομένους
  • Βοηθήστε σε εκστρατείες κατάρτισης και ευαισθητοποίησης

Ομάδα εργασίας Purple Team

Η Ομάδα Εργασίας Purple Team στοχεύει να βοηθήσει τις ομάδες να αναπτύξουν τις ικανότητές τους για μωβ ομαδοποίηση και ανίχνευση απειλών. Οι αρχικοί στόχοι είναι η δημιουργία καθοδήγησης και η προσφορά προοπτικής σε στοιχεία όπως μετρήσεις για ασκήσεις και εργαλεία ομάδας μωβ, τα πλεονεκτήματα και τα μειονεκτήματα των εργαλείων ανοιχτού κώδικα και ο εξορθολογισμός των υπαρχουσών διαδικασιών με αυτοματοποίηση. Η τελική ελπίδα είναι ότι αυτά θα βοηθήσουν στην επίδειξη αξίας στην ηγεσία και στην επέκταση των πλεονεκτημάτων της μωβ ομαδοποίησης στον κλάδο της υγειονομικής περίθαλψης.

Ομάδα Εργασίας Περιφερειακών Εντάσεων

Η Ομάδα Εργασίας Περιφερειακών εντάσεων εστιάζει στις απειλές για τις επιχειρήσεις λόγω πιθανών ή πραγματοποιούμενων περιφερειακών κλιμακώσεων. Αυτή η ομάδα θα εργαστεί για τον εντοπισμό απειλών στον κυβερνοχώρο και μη κυβερνοασφάλειας που σχετίζονται με τον τομέα της υγειονομικής περίθαλψης (συμπεριλαμβανομένων των επιπτώσεων της εφοδιαστικής αλυσίδας), θα προσδιορίσει τους σχετικούς κινδύνους και τις κατάλληλες εκτιμήσεις ασφαλείας και θα μοιραστεί αυτές τις πληροφορίες ευρέως με τα μέλη του Health-ISAC.

Ομάδα Εργασίας Μηχανικών Ασφαλείας & Αρχιτεκτονικής

Αυτή η ομάδα θα μοιραστεί εμπειρίες, βέλτιστες πρακτικές, διδάγματα, ιδέες και μη ιδιόκτητα τεχνικά προϊόντα. Αυτό θα επιτρέψει στα μέλη να επιταχύνουν τις προσπάθειες για την αντιμετώπιση των προκλήσεων ασφάλειας, να εξασφαλίσουν προστασία και ελέγχους ασφαλείας από άκρο σε άκρο και να μεγιστοποιήσουν τις επενδύσεις σε ασφάλεια. Η ομάδα θα ανταλλάξει και θα δημιουργήσει πρότυπα για την αρχιτεκτονική ασφάλειας και τις περιπτώσεις χρήσης πολιτικής, στρατηγικές συνεχούς βελτίωσης, αποτελεσματικότητα ασφάλειας και άλλες μετρήσεις KPI, αξιολογήσεις και εμπειρίες λύσεων προμηθευτή, φορητό επαναχρησιμοποιήσιμο κώδικα και άλλες μη αποκλειστικές πληροφορίες.

Ομάδα Εργασίας Κοινωνικοί και Πολιτικοί Κίνδυνοι για την Υγεία (SPIRIT).

Αυτή η ομάδα εστιάζει στις απειλές για τους οργανισμούς υγειονομικής περίθαλψης λόγω αυξανόμενων και ουσιαστικών κοινωνικών και πολιτικών γεγονότων. Έντονες κοινωνικές αντιδράσεις σε ζητήματα όπως η απόφαση του Ανωτάτου Δικαστηρίου των ΗΠΑ για την ανατροπή Roe v Wade, φροντίδα που επιβεβαιώνει το φύλο, οικογενειακός προγραμματισμός, αμφιλεγόμενη ιατρική έρευνα και διαδικασίες, ηθική και κατάλληλη χρήση δεδομένων υγειονομικής περίθαλψης και αλλαγή των κανονισμών υγειονομικής περίθαλψης και της νομοθεσίας περί ιδιωτικότητας μαζί με τις επιχειρηματικές προσδοκίες είναι όλα παραδείγματα που δυνητικά παρακινούν τους παράγοντες απειλών να στοχεύσουν τον τομέα της υγειονομικής περίθαλψης για να προωθήσουν τον σκοπό τους. Οι πάροχοι υγειονομικής περίθαλψης αντιμετωπίζουν επίσης αυξανόμενα γεγονότα βίας στο χώρο εργασίας και τα άτομα αντιμετωπίζουν νέες απειλές στο διαδίκτυο και απειλές φυσικής ασφάλειας, καθώς αυτά τα κοινωνικά και πολιτικά ζητήματα έχουν επιπτώσεις στον «πραγματικό κόσμο».

Ομάδα Εργασίας Τρίτου Μέρους Διακυβέρνησης Κινδύνων (TPRG).

Αυτή η ομάδα εργασίας στοχεύει να εξελίξει τις συλλογικές μας ικανότητες και να επιτρέψει στους οργανισμούς να επικεντρωθούν στην εφαρμογή ενός καλύτερου στην κατηγορία του προγράμματος διαχείρισης κινδύνου τρίτων ακολουθώντας αυτούς τους στόχους:

  • Μοιραστείτε και μάθετε βέλτιστες πρακτικές για τον μετριασμό των κινδύνων που θέτουν τρίτα μέρη
  • Βελτιώστε την αποδοτικότητα και την αποτελεσματικότητα των λειτουργικών στοιχείων διαχείρισης κινδύνου τρίτων
  • Βελτιώστε την κατανόηση της ωριμότητας του προγράμματος ασφάλειας πληροφοριών τρίτου μέρους μέσω κοινών εμπειριών
  • Εξερευνήστε ευκαιρίες για να μοιραστείτε τακτικές κινδύνου ή περιοχές κινδύνου, ώστε να μπορέσουμε να οικοδομήσουμε ένα συλλογικό τοπίο κινδύνου/απειλής

Ομάδα Εργασίας Συμβάντων Τρίτων Προμηθευτών

Για την αντιμετώπιση του κοινού παγκόσμιου ζητήματος της διαχείρισης συμβάντων προμηθευτών τρίτων. Οι προμηθευτές μοιράζονται ένα κοινό στοιχείο και η εύρεση ενός κοινού τρόπου αντιμετώπισης πιθανών συμβάντων φαίνεται να είναι κρίσιμη σε ένα διαρκώς μεταβαλλόμενο τοπίο απειλών. Προσπαθούμε να προσεγγίσουμε αυτό το πρόβλημα από μια παγκόσμια προοπτική.

Ομάδα Εργασίας Διαχείρισης Ευπαθειών (VMWG)

Το VMWG θα υποστηρίξει τις λειτουργίες της κοινότητας μελών του Health-ISAC, προσφέροντας πληροφορίες για νέες και αναδυόμενες ευπάθειες και παρέχοντας αντίμετρα. Αυτό θα παρέχει πληροφορίες για το πώς τα μέλη Health-ISAC μπορούν να επιτρέψουν αμυντικά μέτρα πέρα ​​από την παραδοσιακή «διαχείριση επιθεμάτων». Το VMWG θα προσφέρει πληροφορίες, μέσω παρουσιάσεων και λευκών βίβλων, σχετικά με τις βέλτιστες πρακτικές σε όλη την κοινότητα Health-ISAC. Το VMWG θα έχει την πρωταρχική επίβλεψη των νέων κρίσιμων και μηδενικών τρωτών σημείων που επηρεάζουν τον τομέα και θα συντονίζει τις ενέργειες καθώς προκύπτουν αυτά τα γεγονότα.

Κοινές Ομάδες Εργασίας

Οι κοινές ομάδες εργασίας Health-ISAC εξυπηρετούν την ίδια λειτουργία με τις Ομάδες Εργασίας της, αλλά αξιοποιούν τη συμμετοχή μη μελών για την επίτευξη των στόχων τους.

Ομάδα Εργασίας Αντιμετώπισης Συμβάντων

Αυτή η ομάδα συνεργάστηκε και εργάστηκε από κοινού στο πλαίσιο της Ομάδας Εργασίας Αντιμετώπισης Συμβάντων Επιχειρησιακή Συνέχεια (IRBC) του Συντονιστικού Συμβουλίου του Τομέα Υγείας και περιλαμβάνει μέλη από την Ομάδα Εργασίας 405(d) του HSCC και του HHS. Η κοινή τους εστίαση θα επικεντρωθεί σε εμπειρίες, τακτικές, νίκες και προκλήσεις για να εξελίξουμε τις συλλογικές μας δυνατότητες αντιμετώπισης περιστατικών και να αναπτύξουμε ισχυρά, βιώσιμα προγράμματα για την ελαχιστοποίηση των ζημιών από περιστατικά και τη βελτίωση των πρακτικών ασφάλειας πληροφοριών στον κλάδο μας. Οι στόχοι περιλαμβάνουν τη δημιουργία ενός βιβλίου προτύπου, συμπληρωματικών εξασφαλίσεων και χρησιμοποιήσιμων αποτελεσμάτων που επιτρέπουν στους χρήστες να καταναλώνουν και να υπερπηδούν τις πρακτικές τους απόκρισης περιστατικών.

επιτροπές

Οι επιτροπές Health-ISAC είναι κλειστές ομάδες που βοηθούν στην εξυπηρέτηση μιας λειτουργίας διακυβέρνησης και προσφέρουν τη συμβολή των μελών στη διαμόρφωση προϊόντων και υπηρεσιών Health-ISAC. Οποιοδήποτε Μέλος ενδιαφέρεται να συμμετάσχει σε μια Επιτροπή μπορεί να επικοινωνήσει με το Member Engagement μέσω της Πύλης Μελών ή μέσω email στο contact@h-isac.org για να μάθει τη διαδικασία για την ιδιότητα μέλους και εάν η Επιτροπή έχει άνοιγμα.

Επιτροπή Ανθεκτικότητας Επιχειρήσεων

Η Επιτροπή Ανθεκτικότητας Επιχειρήσεων θα υποστηρίξει τις λειτουργίες του Προγράμματος Ανθεκτικότητας Υγείας-ISAC. Το BRC θα επικεντρωθεί στον εντοπισμό όλων των απειλών κινδύνου που σχετίζονται με τον τομέα της υγείας που δεν σχετίζονται με την ασφάλεια στον κυβερνοχώρο, θα καθορίσει τους σχετικούς κινδύνους και τις κατάλληλες εκτιμήσεις ασφαλείας και θα υποστηρίξει το Health-ISAC Threat Operations Center (TOC) για να μοιραστεί αυτές τις πληροφορίες ευρέως με τα μέλη του Health-ISAC . Σε περιόδους κρίσης, η Επιτροπή Ανθεκτικότητας Επιχειρήσεων θα παρέχει καθοδήγηση συστημικής αντιμετώπισης συμβάντων, θα αναλύει περιστατικά και θα διευκολύνει την εκτίμηση επιπτώσεων και την κλιμάκωση της κρίσης για λογαριασμό του κλάδου. Η Επιτροπή Ανθεκτικότητας Επιχειρήσεων θα έχει την κύρια εποπτεία των φυσικών γεγονότων που επηρεάζουν τον κλάδο, θα συντονίζει τις ενέργειες κατά τη διάρκεια μιας κρίσης και θα είναι το κύριο σημείο ελέγχου για το Επίπεδο Προειδοποίησης Φυσικής Απειλής για τον τομέα.

Επιτροπή Ταυτότητας

Η αποστολή της επιτροπής Health-ISAC Identity είναι να παρέχει συμβουλές για την Ηγεσία Health–ISAC σχετικά με θέματα Διαχείρισης Ταυτότητας και Πρόσβασης (IAM) και να βοηθά στον καθορισμό της στρατηγικής, των στόχων και των στόχων για την Ομάδα Εργασίας IAM.

Επιτροπή Μέλους

Η Επιτροπή Μελών θα χρησιμεύσει ως συμβουλευτικό όργανο για την ηγεσία του Health-ISAC, συλλέγοντας και αναλύοντας τα σχόλια των μελών για να βελτιώσει τις υπηρεσίες και να διασφαλίσει την ευθυγράμμιση με τις ανάγκες των μελών. Μέσω της ανάπτυξης και της ερμηνείας της ετήσιας Έρευνας Ικανοποίησης Μελών, η επιτροπή θα προσδιορίσει βασικές τάσεις, θα ιεραρχήσει τις προκλήσεις των μελών και θα παρέχει εφαρμόσιμες συστάσεις για νέες και βελτιωμένες προσφορές υπηρεσιών. Με την προώθηση μιας ποικιλόμορφης και αντιπροσωπευτικής ιδιότητας μέλους, η επιτροπή θα διασφαλίσει ότι όλα τα επίπεδα και τα δημογραφικά στοιχεία, οι μοναδικές ανάγκες και οι προοπτικές αντικατοπτρίζονται στη στρατηγική κατεύθυνση του Health-ISAC.

Επιτροπή Πληροφοριών Απειλών (TIC)

Το TIC είναι υπεύθυνο για την εξέταση του τοπίου των απειλών στον κυβερνοχώρο για τον τομέα της υγείας και της δημόσιας υγείας (HPH) και για την ανάπτυξη στρατηγικής κατεύθυνσης για την πρόβλεψη και την προετοιμασία για απειλές. Το TIC βοηθά στη διευκόλυνση του σχεδιασμού, του συντονισμού, της συλλογής, της εξέλιξης, της επεξεργασίας και της ανάλυσης, της παραγωγής λευκών βίβλων και άλλου υλικού και της διάδοσης πληροφοριών κυρίως για τις απειλές στον κυβερνοχώρο για τον τομέα HPH μέσω της δέσμευσης με εσωτερικούς και εξωτερικούς ενδιαφερόμενους φορείς. Η Επιτροπή Πληροφοριών για τις Απειλές Υγείας-ISAC είναι μια κλειστή ομάδα εργασίας.

Συμβούλια

Συμβούλιο CISO

Ο ρόλος του CISO έχει πολλές πολυπλοκότητες και εγγενείς κινδύνους. Ο σκοπός της ομάδας είναι να επιτρέψει στους CISO μέλη του Health-ISAC να συμμετέχουν σε διαδραστικές συζητήσεις, να δημιουργήσουν ένα δίκτυο, να μοιραστούν πληροφορίες και να μάθουν από συνομηλίκους.

Ευρωπαϊκό Συμβούλιο

Ο σκοπός του Ευρωπαϊκού Συμβουλίου Health-ISAC είναι να προωθήσει και να προωθήσει την αποστολή του Health-ISAC διευκολύνοντας μια υποδομή και μια κοινότητα που εστιάζει στα ζητήματα και τις απειλές που αντιμετωπίζουν οι ευρωπαϊκοί οργανισμοί και τα μέλη.

Συμβούλιο Ασφαλείας Ιατρικών Συσκευών (MDSC)

Η αποστολή του MDSC είναι να φέρει σε επαφή τους ενδιαφερόμενους φορείς στον τομέα της ασφάλειας ιατροτεχνολογικών προϊόντων για την ανάπτυξη λύσεων, τον εντοπισμό βέλτιστων πρακτικών και τη διευκόλυνση της ανταλλαγής πληροφοριών που θα οδηγήσουν σε πιο αποτελεσματική και ασφαλή χρήση των ιατροτεχνολογικών προϊόντων και των σχετικών πρακτικών. Η ιδιότητα μέλους είναι ανοιχτή σε κατασκευαστές ιατροτεχνολογικών προϊόντων και ενδιαφερόμενους φορείς της κοινότητας ασφάλειας ιατροτεχνολογικών προϊόντων που διεξάγουν τις δραστηριότητές τους σύμφωνα με τους Λειτουργικούς Κανόνες της Health-ISAC, συμπεριλαμβανομένων των Συμφωνιών Μη Αποκάλυψης, των κανονισμών και των βέλτιστων πρακτικών του κλάδου υγείας και των υψηλότερων δεοντολογικών προτύπων.

Αυτός ο ιστότοπος είναι εγγεγραμμένος στο Toolset.com ως ιστότοπος ανάπτυξης.