Saltar al contenido principal

Grupos de trabajo, comités y consejos

Grupos de trabajo

Todos los miembros de Health-ISAC pueden participar en los grupos de trabajo de Health-ISAC. Los miembros interesados ​​en explorar o unirse a un grupo de trabajo pueden acceder a los grupos a través del Portal de miembros iniciando sesión y navegando hasta “Mis grupos”. Los miembros interesados ​​en formar un nuevo grupo de trabajo pueden comunicarse con el Departamento de participación de miembros a través del Portal de miembros o enviarnos un correo electrónico a contact@h-isac.org.

Grupo de Trabajo de Inteligencia Artificial

El Grupo de Trabajo sobre Inteligencia Artificial tiene como objetivo brindar un foro para que los miembros de Health-ISAC aborden el rápido desarrollo y despliegue de la IA y otras aplicaciones de aprendizaje automático. Para ello, el grupo se centrará en tres objetivos: primero, mejorar la comprensión de los miembros sobre los sistemas emergentes de IA/ML y cómo aprovecharlos de manera eficaz; segundo, compartir las mejores prácticas y lecciones aprendidas para ayudar a los miembros a mitigar el riesgo que plantea la implementación de sistemas de IA; y, por último, compartir información sobre las amenazas a los sistemas de IA/ML y sus consecuencias.

Grupo de trabajo de Azure Sentinel

Proporcionar un espacio para que los miembros de Health-ISAC habilitados para Microsoft Sentinel compartan experiencias e información, así como para mejorar la eficacia de la solución a la hora de proteger a sus organizaciones de las amenazas cibernéticas. Los objetivos incluirán: compartir información (consejos, trucos, consideraciones de configuración), crear bibliotecas de scripts o consultas comunes, crear materiales para miembros que son nuevos o que están a punto de adoptar Sentinel para evitar problemas y establecer vínculos con Microsoft para compartir puntos de fricción y mejoras de funciones.

Grupo de trabajo de la Oficina de seguridad de la información empresarial (BISO)

El objetivo del Grupo de trabajo BISO de ISAC-Salud es establecer una comunidad sólida de BISO del sector sanitario que se especialicen en unir las estrategias de seguridad de una organización con sus estrategias empresariales generales. Al facilitar la comunicación y la colaboración periódicas, el grupo tiene como objetivo descubrir tendencias en las organizaciones para coordinar las necesidades empresariales y de seguridad e identificar formas de comunicarlas de manera eficaz, actuando así como un enlace eficaz entre las unidades, abordando los desafíos y compartiendo las mejores prácticas y las lecciones aprendidas que enfrentan los BISO.

Grupo de trabajo sobre desarrollo de programas de inteligencia sobre amenazas cibernéticas (CTIPD)

El propósito de este grupo de trabajo es facilitar y promover el debate sobre el desarrollo de programas de inteligencia sobre amenazas cibernéticas dentro de las organizaciones miembros de todos los tamaños, para desarrollar las mejores prácticas y orientación para proporcionar las herramientas necesarias para construir un programa de CTI adaptado a las necesidades de su organización.

Grupo de trabajo de análisis de ciberseguridad

Este grupo está trabajando para establecer un enfoque estratégico para el desarrollo y el intercambio de análisis con el fin de promover la colaboración abierta entre la comunidad de atención médica. Aprovechando el marco de trabajo Adversary Tactics, Techniques & Common Knowledge (ATT&CK) de MITRE, cada organización miembro realiza investigaciones independientes sobre tácticas específicas de amenazas de ciberseguridad. El grupo se reúne periódicamente para compartir los resultados de las investigaciones, perfeccionar el modelo común de intercambio de análisis y promover la mejora continua por parte de la comunidad de miembros.

Grupo de trabajo de formación y concienciación sobre ciberseguridad

El propósito de este grupo de trabajo es desarrollar un mecanismo mediante el cual los miembros puedan compartir ideas y activos tangibles que puedan aprovecharse para apoyar los programas de educación y concientización sobre ciberseguridad de nuestra comunidad de miembros de Health-ISAC.

Grupo de trabajo sobre cumplimiento normativo en materia de ciberseguridad

La regulación de la ciberseguridad continúa evolucionando y expandiéndose en todo el sector de la atención médica a nivel mundial. Esta proliferación crea cargas y desafíos para los miembros de Health-ISAC, que ya están bajo una enorme presión para proteger sus sistemas, dispositivos, pacientes y personal. Este grupo de trabajo permitirá a los miembros de Health-ISAC compartir información para ayudar a aliviar esta carga y educar para una regulación racional según corresponda.

Grupo de trabajo sobre seguridad del correo electrónico

La misión de este grupo de trabajo es recopilar, explicar y promover las mejores prácticas de seguridad de la información relacionadas con el envío y la recepción de correo electrónico. Esto incluye, entre otras cosas, capacitación sobre phishing, sandboxing, DLP y DMARC. Los objetivos incluyen: desarrollar recomendaciones de configuración para las principales plataformas de correo electrónico y responder preguntas de los miembros relacionadas con la seguridad del correo electrónico.

Detección de fraude financiero e intercambio de información

El grupo de trabajo de intercambio de información y detección de fraude financiero se dedica a compartir incidentes de fraude financiero y a debatir sobre herramientas y tecnologías de detección para mejorar el control y la prevención del fraude financiero en el sector de la atención sanitaria. Entre los ejemplos de fraude financiero en el sector de la atención sanitaria se incluyen la vulneración de correo electrónico empresarial (BEC), el robo de programas de incentivos y el fraude de seguros. El grupo identificará otros casos de uso. El grupo de trabajo puede colaborar con socios externos, como el ISAC de servicios financieros y otros grupos del sector que trabajan para combatir el fraude.

Grupo de trabajo sobre gestión de identidad y acceso (IAM)

El Grupo de Trabajo de Identidad de Salud-ISAC reunirá a personas con conocimientos en gestión de identidad y acceso, quienes participarán con un compromiso compartido de brindar orientación sobre gestión de identidad y acceso con el objetivo de proteger a nuestras empresas de la vulneración de la identidad y, al mismo tiempo, permitir que los miembros alcancen sus objetivos de experiencia digital.

Grupo de trabajo sobre protección de la información

Los miembros de este grupo de trabajo comparten las mejores prácticas, las amenazas emergentes, los aprendizajes, los desafíos, las ideas y los enfoques para detectar y proteger la información confidencial de los ciberataques y las amenazas internas. Los miembros debaten cómo alinear su programa de protección de la información con las necesidades empresariales y los requisitos de cumplimiento, maximizar el valor de las inversiones tecnológicas, definir y medir el éxito y reducir continuamente el riesgo colectivo de fuga de datos en toda la industria de la atención sanitaria.

Grupo de trabajo de integración y desinversión de fusiones y adquisiciones de TI

El objetivo de este grupo es brindar una oportunidad para obtener perspectivas, conocimientos y compartir conocimientos con expertos en TI de fusiones y adquisiciones en toda la industria de las ciencias biológicas. Esto incluye oportunidades para una terminología consistente, procesos maduros y la propuesta de valor de la estructura de fusiones y adquisiciones de TI.

Grupo de trabajo sobre gestión de riesgos de SI

El objetivo de este grupo es compartir experiencias, tácticas, logros y desafíos para desarrollar nuestras capacidades colectivas y permitir el enfoque de nuestras organizaciones. Los objetivos incluyen:

  • Compartir las mejores prácticas en métodos, servicios y resultados de gestión de riesgos
  • Reducir el impacto de las amenazas de los adversarios comprendiendo mejor los riesgos que pueden o nos afectarán (protegiendo la información y la reputación del sector)
  • Mejorar la eficiencia y eficacia de las operaciones de gestión de riesgos de seguridad
  • Explorar oportunidades para compartir tácticas de riesgo o riesgos reales para que podamos construir un panorama colectivo de riesgos/amenazas.
  • Aprenda de los logros y desafíos de los demás.
  • Descubra formas innovadoras de hacer avanzar la disciplina de gestión de riesgos
  • Definir las mejores prácticas colectivas para la Salud-ISAC
  • Construir alianzas en la industria
  • Producir resultados mensurables y utilizables que permitan a los Miembros avanzar en sus prácticas de gestión de riesgos de SI

Grupo de trabajo del equipo de respuesta a los medios

El Equipo de Respuesta a los Medios de Comunicación WG colaborará para desarrollar una comunicación oportuna, precisa y estratégica en respuesta a las consultas públicas y la cobertura de los medios de comunicación durante situaciones de incidentes y crisis que impactan ampliamente al sector de la salud.

Grupo de trabajo de implementación de NIS2

Este grupo colaborará en la directiva NIS2, que llegará a la UE en 2023. El objetivo es desarrollar y coordinar los enfoques para cada país e implementarlos a nivel de empresa.

Grupo de trabajo sobre amenazas internas en el sector farmacéutico y sanitario

El grupo de trabajo tiene como objetivo desarrollar nuevas ideas en torno a programas de amenazas internas específicos para los sectores farmacéutico y sanitario. Utilizará debates y mesas redondas para descubrir nuevas opciones y posibles soluciones para supervisar, detectar y prevenir las amenazas internas.

Grupo de trabajo sobre seguridad física

El Grupo de Trabajo sobre Seguridad Física proporcionará una plataforma para la creación de redes y la colaboración entre el personal de seguridad física de los miembros de Health-ISAC. Utilizando prácticas de intercambio de información, el Grupo de Trabajo establecerá una comunicación sobre las mejores prácticas en procedimientos de seguridad que abarquen la prevención de la violencia en el lugar de trabajo, la preparación para desastres naturales, eventos hostiles, la prevención del vandalismo o la destrucción de la propiedad y las prácticas de recuperación mencionadas anteriormente. Centrándose en los riesgos y desafíos que afectan las operaciones y la seguridad, el Grupo de Trabajo coordinará la presentación de informes de incidentes para proporcionar información que beneficie a los miembros en tiempos de crisis o recuperación. Se centrará también en la protección de las instalaciones mediante la fuerza para prevenir o reducir el impacto de las amenazas físicas a las instalaciones de atención de la salud.

Grupo de trabajo de proveedores

El propósito de este grupo es encontrar formas innovadoras de mejorar la ciberseguridad sin obstaculizar la atención al paciente y reducir el riesgo de las organizaciones que pueden ser vulnerables a ataques de ex empleados, contratistas o posibles piratas informáticos que buscan comprometer sistemas críticos y robar registros médicos.

Los objetivos incluyen:

  • Compartir ideas y generar documentos técnicos, así como nuevas soluciones para abordar la nueva tecnología dentro de la comunidad de proveedores.

Las áreas de enfoque incluyen:

  • Establecer (o adoptar) un estándar mínimo de ciberseguridad
  • Establecer estándares para la tecnología de telesalud
  • Ayudar a apoyar a las organizaciones de proveedores más pequeñas.
  • Aumentar el intercambio de métodos de ciberseguridad y protección de datos
  • Desarrollar enfoques de ciberseguridad amigables para pacientes y empleados
  • Colaborar con campañas de formación y concienciación.

Grupo de trabajo del equipo morado

El grupo de trabajo Purple Team tiene como objetivo ayudar a los equipos a desarrollar sus capacidades de detección de amenazas y trabajo en equipo. Los objetivos iniciales son elaborar una guía y ofrecer una perspectiva sobre temas como las métricas para los ejercicios y las herramientas de Purple Team, las ventajas y desventajas de las herramientas de código abierto y la optimización de los procesos existentes con la automatización. La esperanza final es que estos ayuden a demostrar el valor a los líderes y a expandir los beneficios de Purple Team en el sector de la salud.

Grupo de trabajo sobre tensiones regionales

El Grupo de Trabajo sobre Tensiones Regionales se centra en las amenazas a las empresas debido a escaladas regionales potenciales o concretas. Este grupo trabajará para identificar amenazas cibernéticas y no cibernéticas relevantes para el sector de la atención de la salud (incluidos los impactos en la cadena de suministro), determinar los riesgos asociados y las consideraciones de seguridad adecuadas, y compartir esa información ampliamente con los miembros de Health-ISAC.

Grupo de trabajo de ingeniería y arquitectura de seguridad

Este grupo compartirá experiencias, mejores prácticas, lecciones aprendidas, ideas y productos técnicos no exclusivos. Esto permitirá a los miembros acelerar los esfuerzos para abordar los desafíos de seguridad, garantizar protecciones y controles de seguridad de extremo a extremo y maximizar las inversiones en seguridad. El grupo intercambiará y establecerá estándares para la arquitectura de seguridad y casos de uso de políticas, estrategias de mejora continua, eficacia de la seguridad y otras métricas de KPI, evaluaciones y experiencias de soluciones de proveedores, código reutilizable portátil y otra información no exclusiva.

Grupo de trabajo sobre riesgos sociales y políticos en la atención sanitaria (SPIRIT)

Este grupo se centra en las amenazas a las organizaciones de atención sanitaria debido a los crecientes y sustanciales acontecimientos sociales y políticos. Las fuertes reacciones sociales a cuestiones como la decisión de la Corte Suprema de los EE. UU. que revocó el caso Roe v Wade, la atención de afirmación de género, la planificación familiar, la investigación y los procedimientos médicos controvertidos, el uso ético y apropiado de los datos sanitarios y los cambios en las regulaciones sanitarias y las leyes de privacidad, junto con las expectativas empresariales, son todos ejemplos que potencialmente motivan a los actores de amenazas a apuntar al sector sanitario para promover su causa. Los proveedores de atención sanitaria también se enfrentan a un aumento de los eventos de violencia en el lugar de trabajo, y las personas se enfrentan a nuevas amenazas en línea y a amenazas a la seguridad física a medida que estos problemas sociales y políticos resultan en impactos en el "mundo real".

Grupo de trabajo sobre gobernanza de riesgos de terceros (TPRG)

Este grupo de trabajo tiene como objetivo desarrollar nuestras capacidades colectivas y permitir que las organizaciones se concentren en implementar un programa de gestión de riesgos de terceros de primera clase siguiendo estos objetivos:

  • Compartir y aprender las mejores prácticas para mitigar los riesgos planteados por terceros
  • Mejorar la eficiencia y eficacia de los componentes operativos de gestión de riesgos de terceros
  • Mejorar la comprensión de la madurez del programa de seguridad de la información de un tercero a través de experiencias compartidas
  • Explorar oportunidades para compartir tácticas de riesgo o áreas de riesgo para que podamos construir un panorama colectivo de riesgos/amenazas

Grupo de trabajo sobre incidentes de proveedores externos

Para abordar el problema global común de la gestión de incidentes con proveedores externos. Los proveedores comparten una característica común y encontrar una forma común de abordar los posibles incidentes parece ser fundamental en un panorama de amenazas en constante cambio. Buscamos abordar este problema desde una perspectiva global.

Grupo de trabajo sobre gestión de vulnerabilidades (VMWG)

El VMWG apoyará las operaciones de la comunidad de miembros de Health-ISAC, ofreciendo información sobre vulnerabilidades nuevas y emergentes y proporcionando contramedidas. Esto proporcionará información sobre cómo los miembros de Health-ISAC pueden implementar medidas defensivas más allá de la tradicional "gestión de parches". El VMWG ofrecerá información, a través de presentaciones y documentos técnicos, sobre las mejores prácticas en toda la comunidad de Health-ISAC. El VMWG tendrá la supervisión principal sobre las nuevas vulnerabilidades críticas y de día cero que afecten al sector y coordinará las acciones a medida que surjan estos eventos.

Grupos de trabajo conjuntos

Los Grupos de Trabajo Conjuntos de Salud-ISAC cumplen la misma función que sus Grupos de Trabajo pero aprovechan la participación de personas que no son miembros para lograr sus objetivos.

Grupo de trabajo de respuesta a incidentes

Este grupo se ha asociado y ha trabajado en conjunto con el Grupo de Trabajo de Continuidad de Negocios de Respuesta a Incidentes (IRBC) del Consejo de Coordinación del Sector de la Salud e incluye miembros del HSCC y del Grupo de Trabajo 405(d) del HHS. Su enfoque compartido se centrará en experiencias, tácticas, logros y desafíos para desarrollar nuestras capacidades colectivas de respuesta a incidentes y desarrollar programas sólidos y sostenibles para minimizar los daños causados ​​por incidentes y mejorar las prácticas de seguridad de la información en nuestra industria. Los objetivos incluyen la producción de un manual modelo, material complementario y resultados utilizables que permitan a los usuarios consumir y mejorar sus prácticas de respuesta a incidentes.

Comités

Los comités de Health-ISAC son grupos cerrados que ayudan a cumplir una función de gobernanza y aportan las opiniones de los miembros para dar forma a los productos y servicios de Health-ISAC. Cualquier miembro interesado en formar parte de un comité puede ponerse en contacto con el departamento de participación de miembros a través del portal de miembros o enviar un correo electrónico a contact@h-isac.org para conocer el proceso de membresía y si el comité tiene una vacante.

Comité de Resiliencia Empresarial

El Comité de Resiliencia Empresarial apoyará las operaciones del Programa de Resiliencia de Salud-ISAC. El BRC se centrará en identificar todas las amenazas no cibernéticas relevantes para el sector de la salud, determinar los riesgos asociados y las consideraciones de seguridad adecuadas, y apoyar al Centro de Operaciones de Amenazas (TOC) de Salud-ISAC para compartir esa información ampliamente con los miembros de Salud-ISAC. En tiempos de crisis, el Comité de Resiliencia Empresarial proporcionará orientación sistémica sobre respuesta a incidentes, analizará incidentes y facilitará la evaluación de impacto y la escalada de crisis en nombre del sector. El Comité de Resiliencia Empresarial tendrá la supervisión principal de los eventos físicos que afecten al sector, coordinará acciones durante una crisis y será el punto de control principal para el Nivel de Alerta de Amenaza Física para el sector.

Comité de identidad

La misión del Comité de Identidad de Salud-ISAC es brindar asesoramiento a los líderes de Salud-ISAC sobre temas de Gestión de Identidad y Acceso (IAM) y ayudar a establecer la estrategia, las metas y los objetivos para el Grupo de Trabajo de IAM.

Comité de Membresía

El Comité de Membresía servirá como un órgano asesor para el liderazgo de Health-ISAC, recopilando y analizando los comentarios de los miembros para impulsar mejoras en los servicios y garantizar la alineación con las necesidades de los miembros. A través del desarrollo e interpretación de la Encuesta anual de satisfacción de los miembros, el comité identificará las tendencias clave, priorizará los desafíos de los miembros y brindará recomendaciones prácticas para ofertas de servicios nuevas y mejoradas. Al fomentar una membresía diversa y representativa, el comité garantizará que todos los niveles y demografías, necesidades y perspectivas únicas se reflejen en la dirección estratégica de Health-ISAC.

Comité de Inteligencia sobre Amenazas (TIC)

El TIC es responsable de analizar el panorama de amenazas cibernéticas para el sector de la salud y la salud pública (HPH) y desarrollar una dirección estratégica para anticipar y prepararse para las amenazas. El TIC ayuda a facilitar la planificación, coordinación, recopilación, análisis, desarrollo de tendencias, procesamiento, producción de libros blancos y otros materiales, y difusión de inteligencia principalmente sobre amenazas cibernéticas para el sector de HPH a través de la interacción con las partes interesadas internas y externas. El Comité de Inteligencia sobre Amenazas de Salud-ISAC es un grupo de trabajo cerrado.

Asociados

Consejo de CISO

El rol de CISO tiene muchas complejidades y riesgos inherentes. El propósito del grupo es permitir que los CISO miembros de Health-ISAC participen en debates interactivos, creen una red, compartan conocimientos y aprendan de sus pares.

Consejo europeo

El propósito del Consejo Europeo de Health-ISAC es promover y fomentar la misión de Health-ISAC facilitando una infraestructura y una comunidad que se centre en los problemas y amenazas que enfrentan las organizaciones y los miembros europeos.

Consejo de Seguridad de Dispositivos Médicos (MDSC)

La misión del MDSC es reunir a las partes interesadas en el ámbito de la seguridad de los dispositivos médicos para desarrollar soluciones, identificar las mejores prácticas y facilitar el intercambio de información que dé como resultado un uso más eficiente y seguro de los dispositivos médicos y las prácticas relacionadas. La membresía está abierta a los fabricantes de dispositivos médicos y a las partes interesadas de la comunidad de seguridad de dispositivos médicos que realicen sus actividades de acuerdo con las Reglas operativas de Health-ISAC, incluidos los Acuerdos de confidencialidad, las regulaciones y las mejores prácticas de la industria de la salud y los más altos estándares éticos.