Saltar al contenido principal

Comités y grupos de trabajo del H-ISAC

Health-ISAC es una comunidad de pares en el sector de la salud. Una de las formas importantes en que esta comunidad se reúne para liderar e impulsar soluciones para la industria es a través de comités y grupos de trabajo.

Esperamos que se una, participe y ayude a liderar el sector de la salud.

Grupos de trabajo

Grupos de trabajo conjuntos

Comités

Los grupos de trabajo de Health-ISAC son creados por los miembros, para los miembros. Los grupos de trabajo aprovechan la comunidad de salud de Health-ISAC para abordar problemas específicos en diversos temas. Los grupos de trabajo sirven como foros de discusión y crean productos como plantillas reutilizables, políticas, mejores prácticas, etc. Cualquier miembro es bienvenido a unirse a cualquier grupo de trabajo. Si usted es miembro de Health-ISAC y está interesado en unirse o iniciar un grupo de trabajo, comuníquese con la sección de membresía.

El objetivo del Grupo de Trabajo sobre Inteligencia Artificial es ofrecer un foro para que los miembros de Health-ISAC aborden el rápido desarrollo y despliegue de la IA y otras aplicaciones del aprendizaje automático. Para ello, el grupo se centrará en tres objetivos: primero, mejorar la comprensión de los miembros sobre los sistemas emergentes de IA/ML y cómo aprovecharlos de manera eficaz; segundo, compartir las mejores prácticas y las lecciones aprendidas para ayudar a los miembros a mitigar el riesgo que plantea el despliegue de sistemas de IA; y, por último, compartir información sobre las amenazas a los sistemas de IA/ML y sus consecuencias.

El objetivo del Grupo de trabajo BISO de ISAC-Salud es establecer una comunidad sólida de BISO del sector sanitario que se especialicen en unir las estrategias de seguridad de una organización con sus estrategias empresariales generales. Al facilitar la comunicación y la colaboración periódicas, el grupo tiene como objetivo descubrir tendencias en las organizaciones para coordinar las necesidades empresariales y de seguridad e identificar formas de comunicarlas de manera eficaz, actuando así como un enlace eficaz entre las unidades, abordando los desafíos y compartiendo las mejores prácticas y las lecciones aprendidas que enfrentan los BISO.

Este grupo está trabajando para establecer un enfoque estratégico para el desarrollo y el intercambio de análisis con el fin de promover la colaboración abierta entre la comunidad de atención médica. Aprovechando el marco de trabajo Adversary Tactics, Techniques & Common Knowledge (ATT&CK) de MITRE, cada organización miembro realiza investigaciones independientes sobre tácticas específicas de amenazas de ciberseguridad. El grupo se reúne periódicamente para compartir los resultados de las investigaciones, perfeccionar el modelo común de intercambio de análisis y promover la mejora continua por parte de la comunidad de miembros.

El propósito de este grupo de trabajo es Facilitar y promover el debate sobre el desarrollo de programas de inteligencia sobre amenazas cibernéticas dentro de organizaciones miembros de todos los tamaños, con la intención de desarrollar las mejores prácticas y orientación para proporcionar las herramientas necesarias para construir un programa de CTI adaptado a las necesidades de su organización.

El propósito de este grupo de trabajo es desarrollar un mecanismo mediante el cual los miembros puedan compartir ideas y activos tangibles que puedan aprovecharse para apoyar los programas de educación y concientización sobre ciberseguridad de nuestra comunidad de miembros de Health-ISAC.

El propósito de este grupo es proporcionar una plataforma para apoyar la discusión y el intercambio de las mejores prácticas que permitan un compromiso con la igualdad y la representación de los profesionales de todos los ámbitos de la vida y garantizar que aquellos de orígenes socioeconómicos, etnias, orientaciones sexuales, género, estado mental normativo, capacidad física y nacionalidad subrepresentados tengan un foro para fomentar la divulgación, la participación y la defensa.

La misión de este grupo de trabajo es recopilar, explicar y promover las mejores prácticas de seguridad de la información relacionadas con el envío y la recepción de correo electrónico. Esto incluye, entre otras cosas, capacitación sobre phishing, sandboxing, DLP y DMARC. Los objetivos incluyen: desarrollar recomendaciones de configuración para las principales plataformas de correo electrónico y responder preguntas de los miembros relacionadas con la seguridad del correo electrónico. 
El Grupo de Trabajo de Identidad de Salud-ISAC reunirá a personas con conocimientos en gestión de identidad y acceso, quienes participarán con un compromiso compartido de brindar orientación sobre gestión de identidad y acceso con el objetivo de proteger a nuestras empresas de la vulneración de la identidad y, al mismo tiempo, permitir que los miembros alcancen sus objetivos de experiencia digital.
Los miembros de este grupo de trabajo comparten las mejores prácticas, las amenazas emergentes, los aprendizajes, los desafíos, las ideas y los enfoques para detectar y proteger la información confidencial de los ciberataques y las amenazas internas. Los miembros debaten cómo alinear su programa de protección de la información con las necesidades empresariales y los requisitos de cumplimiento normativo; maximizar el valor de las inversiones tecnológicas; definir y medir el éxito; y reducir continuamente el riesgo colectivo de fuga de datos en toda la industria de la atención sanitaria. 

El objetivo de este grupo es brindar una oportunidad para obtener perspectiva, conocimiento e intercambiar conocimientos con expertos en TI de fusiones y adquisiciones en toda la industria de las ciencias biológicas, incluidas oportunidades para una terminología consistente, procesos maduros y una propuesta de valor de la estructura de fusiones y adquisiciones de TI. 

El objetivo de este grupo será compartir experiencias, tácticas, logros y desafíos para desarrollar nuestras capacidades colectivas y permitir el enfoque de nuestras organizaciones. Los objetivos incluyen: compartir las mejores prácticas en los métodos, servicios y resultados de gestión de riesgos; reducir el impacto de las amenazas de los adversarios mediante una mejor comprensión de los riesgos que pueden afectarnos o nos afectarán (protegiendo la información y la reputación del sector); mejorar la eficiencia y la eficacia de las operaciones de gestión de riesgos de seguridad; explorar oportunidades de compartir tácticas de riesgo o riesgos reales para que podamos construir un panorama colectivo de riesgos/amenazas; aprender de los logros y desafíos de los demás; descubrir formas innovadoras de avanzar en la disciplina de gestión de riesgos; definir las mejores prácticas colectivas para nuestro ISAC; crear asociaciones en la industria; y producir resultados mensurables y utilizables de este grupo de trabajo que los miembros y futuros miembros puedan consumir para avanzar en sus prácticas de gestión de riesgos de SI.

Este grupo colaborará en la directiva NIS2 que llegará a la UE en 2023. El objetivo es desarrollar y coordinar los enfoques para cada país e implementarlos a nivel de empresa.

Este grupo se centra en fomentar y promover las mejores prácticas en las áreas de sistemas de control industrial y tecnología operativa en todas las organizaciones miembro. Los objetivos incluyen: crear una biblioteca de información de alto nivel sobre los enfoques de mejores prácticas de los miembros que tienen más experiencia en esta área, representar las opiniones de los miembros con organizaciones de certificación y marco de relaciones como ISA y, cuando sea posible, presentar un enfoque combinado a los proveedores de OT donde exista algún punto en común.

El grupo de trabajo tiene como objetivo desarrollar nuevas ideas en torno a programas de amenazas internas específicos de los sectores farmacéutico y sanitario, mediante debates y mesas redondas para descubrir nuevas opciones y posibles soluciones para la monitorización, detección y prevención de amenazas internas.

El Grupo de Trabajo sobre Seguridad Física proporcionará una plataforma para la creación de redes y la colaboración entre el personal de seguridad física de los miembros de Health-ISAC. Utilizando prácticas de intercambio de información, el Grupo de Trabajo establecerá una comunicación sobre las mejores prácticas en procedimientos de seguridad que abarquen la prevención de la violencia en el lugar de trabajo, la preparación para desastres naturales, eventos hostiles, la prevención del vandalismo o la destrucción de la propiedad y las prácticas de recuperación mencionadas anteriormente. Centrándose en los riesgos y desafíos que afectan las operaciones y la seguridad, el Grupo de Trabajo coordinará la presentación de informes de incidentes para proporcionar información que beneficie a los miembros en tiempos de crisis o recuperación. Se centrará también en la protección de las instalaciones mediante la fuerza para prevenir o reducir el impacto de las amenazas físicas a las instalaciones de atención de la salud.

Los proveedores están bajo constantes ataques a la seguridad de la información. La ciberseguridad de la comunidad de proveedores clasifica como prioridad los objetivos de calidad de la atención al paciente y los esfuerzos de investigación clínica. Los proveedores trabajan principalmente para desarrollar nuevos descubrimientos que puedan afectar significativamente la salud del paciente de diversas maneras. Estos objetivos en pugna combinados con los objetivos de ser más amigables con el paciente y el médico significan que los objetivos de ciberseguridad a menudo se posponen o minimizan para cumplir con objetivos más urgentes relacionados con la atención. Este grupo desarrollará formas innovadoras de mejorar la ciberseguridad sin obstaculizar la atención al paciente con la intención de reducir el riesgo para las organizaciones de proveedores que deben gestionar ataques a la seguridad de la información desde cualquier fuente.

El grupo de trabajo Purple Team tiene como objetivo ayudar a los equipos a desarrollar sus capacidades de detección de amenazas y trabajo en equipo. Los objetivos iniciales son elaborar una guía y ofrecer una perspectiva sobre temas como: métricas para ejercicios de Purple Team, herramientas de Purple Team (los pros y los contras de las herramientas de código abierto), y optimizar los procesos existentes con la automatización. La esperanza final es que estos ayuden a demostrar el valor a los líderes y a expandir el beneficio de Purple Team en el sector de la salud.

El Grupo de Trabajo sobre Tensiones Regionales se centra en las amenazas a las empresas debido a escaladas regionales potenciales o concretas. Este grupo trabajará para identificar amenazas cibernéticas y no cibernéticas relevantes para el sector de la atención de la salud (incluidos los impactos en la cadena de suministro), determinar los riesgos asociados y las consideraciones de seguridad adecuadas, y compartir esa información ampliamente con los miembros de Health-ISAC.  

El Grupo de Trabajo de Arquitectura de Seguridad compartirá experiencias, mejores prácticas, lecciones aprendidas, ideas y productos técnicos no exclusivos que permitirán a los miembros acelerar los esfuerzos para abordar los desafíos de seguridad, garantizar protecciones y controles de seguridad de extremo a extremo y maximizar las inversiones en seguridad. El grupo intercambiará y establecerá estándares para la arquitectura de seguridad y casos de uso de políticas, estrategias de mejora continua, eficacia de la seguridad y otras métricas de indicadores clave de rendimiento, evaluaciones y experiencias de soluciones de proveedores, código reutilizable portátil y otra información no exclusiva.

Este grupo se centra en las amenazas a las organizaciones de atención sanitaria debido a los crecientes y sustanciales acontecimientos sociales y políticos. Las fuertes reacciones sociales a cuestiones como la decisión de la Corte Suprema de los EE. UU. que revocó el caso Roe v Wade, la atención de afirmación de género, la planificación familiar, la investigación y los procedimientos médicos controvertidos, el uso ético y apropiado de los datos sanitarios y los cambios en las regulaciones sanitarias y las leyes de privacidad, junto con las expectativas empresariales, son todos ejemplos que potencialmente motivan a los actores de amenazas a apuntar al sector sanitario para promover su causa. Los proveedores de atención sanitaria también se enfrentan a un aumento de los eventos de violencia en el lugar de trabajo y las personas se enfrentan a nuevas amenazas en línea y a amenazas a la seguridad física, ya que estos problemas sociales y políticos resultan en impactos en el "mundo real".

Este grupo de trabajo tiene como objetivo desarrollar nuestras capacidades colectivas y permitir que nuestras organizaciones se concentren en implementar el mejor programa de gestión de riesgos de terceros en su clase siguiendo estos objetivos:
Compartir y aprender las mejores prácticas para mitigar los riesgos planteados por terceros
Mejorar la eficiencia y eficacia de los componentes operativos de gestión de riesgos de terceros
Mejorar la comprensión de la madurez del programa de seguridad de la información de un tercero a través de experiencias compartidas
Explorar oportunidades de compartir tácticas de riesgo o áreas de riesgo para que podamos construir un panorama colectivo de riesgos/amenazas

Para abordar el problema global común de la gestión de incidentes con proveedores externos. Existe una similitud entre los proveedores y encontrar una forma común de abordar los posibles incidentes parece ser fundamental en un panorama de amenazas en constante cambio. Buscamos abordar este problema desde una perspectiva global.

El VMWG apoyará las operaciones de la comunidad de miembros de Health-ISAC para ofrecer información sobre vulnerabilidades nuevas y emergentes y proporcionar contramedidas a la comunidad. Esto proporcionará información sobre cómo los miembros de Health-ISAC pueden implementar medidas defensivas más allá de la "gestión de parches" tradicional. El VMWG ofrecerá información, a través de presentaciones y documentos técnicos, sobre las mejores prácticas en toda la comunidad de Health-ISAC. El VMWG tendrá la supervisión principal sobre las nuevas vulnerabilidades críticas y las vulnerabilidades de día cero que afecten al sector y coordinará las acciones a medida que surjan estos eventos.

Los Grupos de Trabajo Conjuntos de Salud-ISAC cumplen la misma función que sus Grupos de Trabajo; sin embargo, los Grupos de Trabajo Conjuntos aprovechan también la participación de no miembros para lograr sus objetivos.

Este grupo se ha asociado y está trabajando en conjunto con el Grupo de Trabajo de Continuidad de Negocios de Respuesta a Incidentes (IRBC) del Consejo de Coordinación del Sector de la Salud e incluye miembros del HSCC y del Grupo de Trabajo 405(d) del HHS. Su enfoque compartido se centrará en experiencias, tácticas, logros y desafíos para desarrollar nuestras capacidades colectivas de respuesta a incidentes y desarrollar programas sólidos y sostenibles para minimizar los daños causados ​​por incidentes y mejorar las prácticas de seguridad de la información en nuestra industria. Los objetivos incluyen la producción de un manual modelo, material complementario y resultados utilizables que permitan a los usuarios consumir y mejorar sus prácticas de respuesta a incidentes.

Únase a una comunidad de colaboración
Plan MD de la FDA, actualizaciones del NIST, nube híbrida, ICANN