Otse pealehele

H-ISACi komiteed ja töörühmad

Health-ISAC on eakaaslaste kogukond tervisesektoris. Üks olulisi viise, kuidas see kogukond tööstuse jaoks lahenduste juhtimiseks ja juhtimiseks kokku tuleb, on komiteede ja töörühmade kaudu.

Loodame, et liitute, osalete ja aitate juhtida tervishoiusektorit.

Töörühmad

Ühised töörühmad

Komisjonid

Tervise-ISAC töörühmad loovad liikmed, liikmete jaoks. Töörühmad kasutavad Health-ISACi tervisekogukonda, et käsitleda eri teemade konkreetseid probleeme. Töörühmad toimivad arutelufoorumitena ja loovad tooteid, nagu korduvkasutatavad mallid, poliitikad, parimad tavad jne. Iga liige on teretulnud iga töörühmaga liituma. Kui olete Health-ISAC liige ja olete huvitatud töörühmaga liitumisest või selle loomisest, võtke ühendust liikmeskonnaga.

Tehisintellekti töörühma eesmärk on pakkuda Health-ISAC-i liikmetele foorum, kus nad saavad maadleda tehisintellekti ja muude masinõppe rakenduste kiire arendamise ja kasutuselevõtuga. Sel eesmärgil keskendub rühm kolmele eesmärgile: esiteks, parandada liikmete arusaamist tekkivatest AI/ML-süsteemidest ja nende tõhusast kasutamisest. Teiseks parimate tavade ja saadud õppetundide jagamine, et aidata liikmetel leevendada tehisintellektisüsteemide kasutuselevõtust tulenevaid riske. Lõpuks jagab see teavet AI/ML-süsteemidele ja nende poolt põhjustatud ohtude kohta.

Health-ISAC BISO töörühma eesmärk on luua tugev tervishoiuteenuste BISO-de kogukond, kes on spetsialiseerunud organisatsiooni turvastrateegiate ühendamisele selle üldiste äristrateegiatega. Regulaarset suhtlust ja koostööd hõlbustades püüab rühm avastada suundumusi organisatsioonide lõikes, et koordineerida turbe- ja ärivajadusi ning leida viise nende tõhusaks edastamiseks, toimides seega tõhusalt üksuste vahel sidevahendina, lahendades väljakutseid ja jagades parimaid tavasid/õppetunde, mida BISOd on saanud. nägu.

See rühm töötab selle nimel, et luua strateegiline lähenemine analüütika arendamisele ja jagamisele, et edendada avatud koostööd tervishoiuringkondade vahel. Kasutades MITRE vastase taktika, tehnika ja ühiste teadmiste (ATT&CK) raamistikku, viib iga liikmesorganisatsioon läbi sõltumatuid uuringuid konkreetsete küberjulgeolekuohtude taktikate kohta. Rühm kohtub regulaarselt, et jagada uurimistulemusi, täiustada ühist analüütilist jagamismudelit ja edendada liikmeskonna pidevat täiustamist.

Selle töörühma eesmärk on hõlbustada ja edendada arutelu küberohtude luureprogrammide arendamise üle igas suuruses liikmesorganisatsioonides, eesmärgiga töötada välja parimad tavad ja juhised, et pakkuda teie organisatsiooni vajadustele kohandatud CTI programmi koostamiseks vajalikke tööriistu.

Selle töörühma eesmärk on välja töötada mehhanism, mille abil liikmed saavad jagada ideid ja materiaalset vara, mida saab kasutada meie Health-ISAC liikmeskonna küberjulgeolekualaste koolituste ja teadlikkuse tõstmise programmide toetamiseks.

Selle grupi eesmärk on pakkuda platvormi, et toetada arutelusid ja parimate tavade jagamist, mis võimaldavad pühenduda võrdõiguslikkusele ja esindamisele kõikidest eluvaldkondadest pärit praktikutele ning tagada alaesindatud sotsiaalmajandusliku tausta, rahvuse, seksuaalse sättumuse, soo, vaimne normatiivne staatus, töövõimetus ja kodakondsus on foorum, et julgustada teavitamist, osalemist ja propageerimist.

Selle töörühma missioon on koguda, selgitada ja edendada e-kirjade saatmise ja vastuvõtmisega seotud infoturbe parimaid tavasid. See hõlmab, kuid mitte ainult, andmepüügikoolitust, liivakasti, DLP-d ja DMARC-i. Eesmärgid hõlmavad järgmist: konfiguratsioonisoovituste väljatöötamine suuremate meiliplatvormide jaoks ja liikmete e-posti turvalisusega seotud küsimustele vastamine. 
Tervise-ISACi identiteedi töörühm koondab identiteedi- ja juurdepääsuhaldusalaste teadmistega isikuid, kes osalevad ühise kohustusega pakkuda identiteedi ja juurdepääsu haldamise juhiseid eesmärgiga kaitsta meie ettevõtteid identiteedi kahjustamise eest, võimaldades samal ajal liikmetel oma digitaalset kogemust saavutada. eesmärgid.
Selle töörühma liikmed jagavad parimaid tavasid, esilekerkivaid ohte, õpetusi, väljakutseid, ideid ja lähenemisviise, et avastada ja kaitsta konfidentsiaalset teavet küberrünnakute ja siseohtude eest. Liikmed arutavad, kuidas viia oma teabekaitseprogramm vastavusse ärivajaduste ja vastavusnõuetega; maksimeerida tehnoloogiliste investeeringute väärtust; defineerida ja mõõta edu; ja pidevalt vähendada kollektiivset andmelekke ohtu kogu tervishoiutööstuses. 

Selle grupi eesmärk on anda võimalus saada ülevaadet, perspektiivi ja teadmisi jagada ühinemiste ja ülevõtmiste IT-ekspertidega kogu bioteaduste valdkonnas, sealhulgas võimalusi ühtseks terminoloogiaks, küpseteks protsessideks ning IT M&A struktuuri väärtuspakkumiseks. 

Selle rühma fookuses on kogemuste, taktikate, võitude ja väljakutsete jagamine, et arendada meie kollektiivseid võimeid ja võimaldada meie organisatsioonidel keskenduda. Eesmärgid hõlmavad järgmist: parimate tavade jagamine riskijuhtimise meetodite, teenuste ja tulemuste vahel; Vähendada vastaste ohtude mõju, mõistes paremini riske, mis võivad või võivad meid mõjutada (sektori teabe ja maine kaitsmine); Parandada turvariskide juhtimise toimingute tõhusust ja tulemuslikkust; Uurida võimalusi riskitaktikate või tegelike riskide jagamiseks, et saaksime üles ehitada kollektiivse riski-/ohumaastiku; Õppige üksteise saavutustest ja väljakutsetest; Leida uuenduslikke viise riskijuhtimise distsipliini edendamiseks; Määratlege meie ISAC-i jaoks ühised parimad tavad; Looge tööstuses partnerlussuhteid; ja toota selle töörühma mõõdetavaid ja kasutatavaid tulemusi, mida liikmed ja tulevased liikmed saavad kasutada oma IS-i riskijuhtimise tavade hüppamiseks.

See grupp teeb koostööd 2. aastal ELi saabuva NIS2023 direktiiviga. Eesmärk on välja töötada ja koordineerida iga riigi lähenemisviise ning rakendada seda ettevõtte tasandil.

See rühm on keskendunud parimate tavade edendamisele ja edendamisele operatiivtehnoloogia/tööstusliku juhtimissüsteemide valdkondades kõigis liikmesorganisatsioonides. Eesmärgid hõlmavad järgmist: luua kõrgetasemelise teabe kogu selles valdkonnas küpsemate liikmete parimate tavade lähenemisviiside kohta, esindada liikmete seisukohti suhete sertifitseerimise ja raamorganisatsioonidega, nagu ISA, ning võimaluse korral esitada kombineeritud lähenemisviis OT-müüjatele. kus on mingi ühisosa.

Töörühma eesmärk on arendada uusi ideid ravimi- ja tervishoiusektorile omaste Insider Threat programmide ümber, kasutades arutelusid ja ümarlaudu, et leida uusi võimalusi ja võimalikke lahendusi siseohtude jälgimiseks, avastamiseks ja ennetamiseks.

Füüsilise turvalisuse töörühm loob platvormi võrgustike loomiseks ja koostööks füüsilise turvalisuse töötajate vahel Health-ISACi liikmeskonnas. Kasutades teabe jagamise tavasid, loob töörühm teabevahetust turvaprotseduuride parimate tavade kohta, mis hõlmavad töövägivalla ennetamist, loodusõnnetusteks valmisolekut, vaenulikke sündmusi, vandalismi või vara hävitamise ennetamist ning eelnevalt mainitud taaskasutustavasid. Keskendudes tegevust ja ohutust mõjutavatele riskidele ja väljakutsetele, koordineerib töörühm vahejuhtumitest teatamist, et anda liikmetele kasulikku teavet kriisi või taastumise ajal. Edasi keskendutakse rajatiste jõulisele kaitsele, et ennetada või vähendada füüsiliste ohtude mõju tervishoiuasutustele.

Pakkujad on pideva infoturbe rünnaku all. Pakkujate kogukonna küberjulgeolek seab patsiendi ravieesmärgid ja kliinilised uuringud esmatähtsaks. Pakkujad töötavad peamiselt uute avastuste väljatöötamise nimel, mis võivad patsiendi tervist mitmel viisil oluliselt mõjutada. Need konkureerivad eesmärgid koos eesmärkidega olla kannatlikum ja arstisõbralikum tähendab, et küberturvalisuse eesmärgid lükatakse sageli edasi või minimeeritakse, et täita pakilisemaid hooldusega seotud eesmärke. See rühm töötab välja uuenduslikke viise küberturvalisuse parandamiseks, takistamata seejuures patsientide ravi, eesmärgiga vähendada riske teenuseosutajate organisatsioonidele, kes peavad haldama teabeturbe rünnakuid mis tahes allikast.

Purple Team Working Groupi eesmärk on aidata meeskondadel oma lillat meeskonnatöö ja ohtude tuvastamise võimet kasvatada. Algsed eesmärgid on juhiste loomine ja perspektiivi pakkumine sellistele üksustele nagu: lillade meeskonnaharjutuste mõõdikud, lillad meeskonnatööriistad – avatud lähtekoodiga tööriistade plussid ja miinused, olemasolevate protsesside ühtlustamine automatiseerimisega. Lõplik lootus on see, et need aitavad näidata juhtpositsiooni väärtust ja laiendada lilla meeskonnatöö eeliseid tervishoiuvaldkonnas.

Piirkondlike pingete töörühm keskendub ohtudele, mis ettevõtteid ähvardavad võimalikest või realiseerunud piirkondlikest eskalatsioonidest. See rühm töötab selle nimel, et tuvastada tervishoiusektori jaoks olulised küber- ja mitte-küberjulgeolekuohud (sealhulgas mõjud tarneahelale), määrata kindlaks nendega seotud riskid ja asjakohased turvakaalutlused ning jagada seda teavet laialdaselt Health-ISACi liikmetega.  

Turvaarhitektuuri töörühm jagab kogemusi, parimaid tavasid, saadud õppetunde, ideid ja mitteomandiga kaitstud tehnilisi tooteid, mis võimaldavad liikmetel kiirendada jõupingutusi turbeprobleemidega tegelemiseks, tagada täielik turvakaitse ja kontroll ning maksimeerida turbeinvesteeringuid. Rühm vahetab ja kehtestab standardeid turbearhitektuuri ja poliitika kasutusjuhtude, pideva täiustamise strateegiate, turbe tõhususe ja muude KPI mõõdikute, tarnijalahenduste hinnangute ja kogemuste, kaasaskantava korduvkasutatava koodi ja muu mittevaralise teabe kohta.

See rühm keskendub kasvavatest ja sisulistest sotsiaalsetest ja poliitilistest sündmustest tulenevatele ohtudele tervishoiuorganisatsioonidele. Ühiskonna tugev reaktsioon sellistele probleemidele nagu USA ülemkohtu otsus, millega tühistati kohtuotsus Roe v Wade, soolist aspekti kinnitav hooldus, pereplaneerimine, vastuolulised meditsiinilised uuringud ja protseduurid, tervishoiuandmete eetiline ja asjakohane kasutamine ning tervishoiueeskirjade ja privaatsusseaduste muutumine ning äriootused on kõik. näited, mis potentsiaalselt motiveerivad ohus osalejaid oma eesmärgi edendamiseks tervishoiusektorit sihtima. Tervishoiuteenuste osutajad seisavad silmitsi ka sagenevate töövägivallaga seotud sündmustega ning üksikisikud tegelevad uute ohtudega võrgus ja füüsilise turvalisusega, kuna need sotsiaalsed ja poliitilised probleemid põhjustavad "reaalset" mõju.

Selle töörühma eesmärk on arendada meie kollektiivseid võimeid ja võimaldada meie organisatsioonidel keskenduda oma klassi parima kolmanda osapoole riskijuhtimisprogrammi rakendamisele, järgides järgmisi eesmärke:
Jagage ja õppige parimaid tavasid kolmandate osapoolte tekitatud riskide maandamiseks
Parandage kolmanda osapoole riskijuhtimise töökomponentide tõhusust ja tulemuslikkust
Suurendage jagatud kogemuste kaudu arusaamist kolmanda osapoole infoturbeprogrammi küpsusest
Uurige võimalusi riskitaktikate või riskipiirkondade jagamiseks, et saaksime luua kollektiivse riski-/ohumaastiku

Kolmandate osapoolte tarnijate juhtumite haldamise üldise ülemaailmse probleemi lahendamiseks. Tarnijad on sarnased ja ühise viisi leidmine võimalike vahejuhtumitega toimetulemiseks näib pidevalt muutuval ohumaastikul olevat kriitilise tähtsusega. Otsime sellele probleemile läheneda globaalsest vaatenurgast.

VMWG toetab Health-ISAC-i liikmeskonna tegevust, et pakkuda ülevaadet uutest ja esilekerkivatest haavatavustest ning pakkuda kogukonnale vastumeetmeid. See annab ülevaate sellest, kuidas Health-ISACi liikmed saavad traditsioonilisest plaastrite haldamisest kaugemale jõuda kaitsemeetmeid. VMWG pakub esitluste ja dokumentide kaudu ülevaadet Health-ISAC kogukonna parimatest tavadest. VMWG-l on esmane järelevalve sektorit mõjutavate uute kriitiliste ja nullpäeva haavatavuste üle ning ta koordineerib meetmeid nende sündmuste ilmnemisel.

Tervise-ISACi ühised töörühmad täidavad sama funktsiooni kui selle töörühmad; Ühised töörühmad aga võimendavad oma eesmärkide saavutamiseks ka mitteliikmete osalust.

See rühm on praegu partnerluses ja töötab ühiselt tervishoiusektori koordineerimisnõukogu intsidentidele reageerimise talitluspidevuse töörühma (IRBC) all ning hõlmab liikmeid HSCC ja HHS 405(d) töörühmast. Nende ühine fookus keskendub kogemustele, taktikatele, võitudele ja väljakutsetele, et arendada meie kollektiivseid intsidentidele reageerimise võimeid ning töötada välja tugevad ja jätkusuutlikud programmid, et minimeerida intsidentidest tulenevaid kahjusid ja parandada infoturbe tavasid meie tööstuses. Eesmärgid hõlmavad näidisjuhendi, täiendava tagatise ja kasutatavate tulemuste loomist, mis võimaldavad kasutajatel tarbida ja hüpata oma intsidentidele reageerimise tavasid.

Liituge koostöökogukonnaga
FDA MD plaan, NIST-i värskendused, hübriidpilv, ICANN