Otse pealehele

Töörühmad, komiteed ja nõukogud

Töörühmad

Kõik Health-ISACi liikmed on oodatud osalema Health-ISACi töörühmades. Liikmed, kes on huvitatud töörühma uurimisest või sellega liitumisest, pääsevad gruppidele ligi liikmeportaali kaudu, logides sisse ja navigeerides jaotisse „Minu rühmad”. Liikmed, kes on huvitatud uue töörühma moodustamisest, võivad ühendust võtta Member Engagementiga liikmeportaali kaudu või kirjutada meile aadressil contact@h-isac.org.

Tehisintellekti töörühm

Tehisintellekti töörühma eesmärk on pakkuda Health-ISAC-i liikmetele foorum, kus nad saavad maadleda tehisintellekti ja muude masinõpperakenduste kiire arendamise ja kasutuselevõtuga. Sel eesmärgil keskendub rühm kolmele eesmärgile: esiteks, parandada liikmete arusaamist tekkivatest AI/ML-süsteemidest ja nende tõhusast kasutamisest. Teiseks parimate tavade ja õppetundide jagamine, et aidata liikmetel AI-süsteemide kasutuselevõtust tulenevaid riske leevendada. Lõpuks jagab see teavet AI/ML-süsteemidele ja nende poolt põhjustatud ohtude kohta.

Azure Sentineli töörühm

Microsoft Sentineli jaoks koha pakkumine võimaldas Health-ISAC-i liikmetel jagada kogemusi ja teavet ning suurendada lahenduse tõhusust oma organisatsioonide kaitsmisel küberohtude eest. Eesmärgid hõlmavad järgmist: teabe jagamine (näpunäited, nipid, konfiguratsiooniga seotud kaalutlused), tavaliste skriptide või päringute teekide loomine, materjalide loomine liikmetele, kes on uued või varsti kasutusele võtnud Sentineli, et vältida lõkse, ning suhtlemine Microsoftiga, et jagada hõõrdepunkte ja funktsioonide täiustusi. .

Äriinfoturbeameti (BISO) töörühm

Health-ISAC BISO töörühma eesmärk on luua tugev tervishoiuteenuste BISO-de kogukond, kes on spetsialiseerunud organisatsiooni turvastrateegiate ühendamisele selle üldiste äristrateegiatega. Regulaarset suhtlust ja koostööd hõlbustades püüab rühm avastada suundumusi organisatsioonide lõikes, et koordineerida turbe- ja ärivajadusi ning leida viise nende tõhusaks edastamiseks, toimides seega tõhusalt üksuste vahel sidevahendina, lahendades väljakutseid ja jagades parimaid tavasid/õppetunde, mida BISOd on saanud. nägu.

Küberohtude luureprogrammi arendamise (CTIPD) töörühm

Selle töörühma eesmärk on hõlbustada ja edendada arutelu küberohtude luureprogrammide väljatöötamise üle igas suuruses liikmesorganisatsioonides, töötada välja parimad tavad ja juhised, et pakkuda tööriistu, mis on vajalikud teie organisatsiooni vajadustele kohandatud CTI programmi koostamiseks.

Küberturvalisuse analüüsi töörühm

See rühm töötab selle nimel, et luua strateegiline lähenemine analüütika arendamisele ja jagamisele, et edendada avatud koostööd tervishoiuringkondade vahel. Kasutades MITRE vastase taktika, tehnika ja ühiste teadmiste (ATT&CK) raamistikku, viib iga liikmesorganisatsioon läbi sõltumatuid uuringuid konkreetsete küberjulgeolekuohtude taktikate kohta. Rühm kohtub regulaarselt, et jagada uurimistulemusi, täiustada ühist analüütilist jagamismudelit ja edendada liikmeskonna pidevat täiustamist.

Küberturvalisuse teadlikkuse ja koolituse töörühm

Selle töörühma eesmärk on välja töötada mehhanism, mille abil liikmed saavad jagada ideid ja materiaalset vara, mida saab kasutada meie Health-ISAC liikmeskonna küberjulgeolekualaste koolituste ja teadlikkuse tõstmise programmide toetamiseks.

Küberjulgeoleku eeskirjade järgimise töörühm

Küberjulgeoleku reguleerimine areneb ja laieneb kogu tervishoiusektoris kogu maailmas. See levik tekitab tervise-ISACi liikmetele koormusi ja väljakutseid, kes on juba niigi tohutu surve all oma süsteemide, seadmete, patsientide ja personali turvalisuse tagamiseks. See töörühm võimaldab Health-ISAC-i liikmetel jagada teavet, et aidata seda koormust leevendada ja koolitada ratsionaalset reguleerimist, kui see on asjakohane.

E-posti turvalisuse töörühm

Selle töörühma missioon on koguda, selgitada ja edendada e-kirjade saatmise ja vastuvõtmisega seotud infoturbe parimaid tavasid. See hõlmab, kuid mitte ainult, andmepüügikoolitust, liivakasti, DLP-d ja DMARC-i. Eesmärgid hõlmavad järgmist: konfiguratsioonisoovituste väljatöötamine suuremate meiliplatvormide jaoks ja liikmete e-posti turvalisusega seotud küsimustele vastamine.

Finantspettuste avastamine ja jälitusteabe jagamine

Finantspettuste uurimise ja avastamise jagamise töörühm on pühendunud finantspettuste juhtumite jagamisele ning avastamisvahendite ja tehnoloogiate üle arutlemisele, et tõhustada finantspettuste seiret ja ennetamist tervishoiusektoris. Tervishoiuvaldkonnas toimuvate finantspettuste näideteks on ärimeili kompromiss (BEC), stiimuliprogrammi vargus ja kindlustuspettus. Muud kasutusjuhud määrab grupp. Töörühm võib teha koostööd välispartneritega, nagu finantsteenuste ISAC ja teised pettuste vastu võitlevad tööstusrühmad.

Identiteedi- ja juurdepääsuhalduse (IAM) töörühm

Tervise-ISACi identiteedi töörühm koondab identiteedi- ja juurdepääsuhaldusalaste teadmistega isikuid, kes osalevad ühise kohustusega pakkuda identiteedi ja juurdepääsu haldamise juhiseid eesmärgiga kaitsta meie ettevõtteid identiteedi kahjustamise eest, võimaldades samal ajal liikmetel oma digitaalset kogemust saavutada. eesmärgid.

Infokaitse töörühm

Selle töörühma liikmed jagavad parimaid tavasid, esilekerkivaid ohte, õpetusi, väljakutseid, ideid ja lähenemisviise konfidentsiaalse teabe tuvastamiseks ja kaitsmiseks küberrünnakute ja siseohtude eest. Liikmed arutavad, kuidas viia oma teabekaitseprogramm kooskõlla ärivajaduste ja vastavusnõuetega, maksimeerida tehnoloogiliste investeeringute väärtust, määratleda ja mõõta edu ning pidevalt vähendada kollektiivset andmelekke ohtu kogu tervishoiutööstuses.

IT ühinemiste ja ülevõtmiste integreerimise ja loovutamise töörühm

Selle rühma eesmärk on anda võimalus saada ülevaadet, perspektiivi ja teadmisi jagada ühinemiste ja ülevõtmiste IT-ekspertidega kogu bioteaduste valdkonnas. See hõlmab järjepideva terminoloogia, küpsete protsesside ja IT M&A struktuuri väärtuspakkumise võimalusi.

IS riskijuhtimise töörühm

Selle rühma fookuses on kogemuste, taktikate, võitude ja väljakutsete jagamine, et arendada meie kollektiivseid võimeid ja võimaldada meie organisatsioonidel keskenduda. Eesmärkide hulka kuuluvad:

  • Jagage parimaid tavasid riskijuhtimise meetodite, teenuste ja tulemuste vahel
  • Vähendage vastaste ohtude mõju, mõistes paremini riske, mis võivad või võivad meid mõjutada (teabe ja sektori maine kaitsmine)
  • Parandada turvariskide juhtimise toimingute tõhusust ja tulemuslikkust
  • Uurige võimalusi riskitaktikate või tegelike riskide jagamiseks, et saaksime luua kollektiivse riski-/ohumaastiku
  • Õppige üksteise saavutustest ja väljakutsetest
  • Leidke uuenduslikke viise riskijuhtimise distsipliini edendamiseks
  • Määratlege Health-ISACi kollektiivsed parimad tavad
  • Looge tööstuses partnerlussuhteid
  • Tooge mõõdetavaid ja kasutatavaid tulemusi, mis võimaldavad liikmetel oma IS-i riskijuhtimistavadest hüpata

Meedia reageerimismeeskonna töörühm

Media Response Team WG teeb koostööd, et arendada õigeaegset, täpset ja strateegilist suhtlust vastuseks avalikele päringutele ja meediakajastusele juhtumite ja kriisiolukordade ajal, mis mõjutavad laialdaselt tervishoiusektorit.

NIS2 juurutamise töörühm

See rühm teeb koostööd NIS2 direktiiviga, mis jõuab EL-i 2023. aastal. Eesmärk on välja töötada ja koordineerida iga riigi lähenemisviise ning rakendada neid ettevõtte tasandil.

Pharma and Healthcare Insider Threat Working Group

Töörühma eesmärk on töötada välja uusi ideid ravimi- ja tervishoiusektorile omaste Insider Threat programmide ümber. See kasutab arutelusid ja ümarlaudu, et avastada uusi võimalusi ja võimalikke lahendusi siseohtude jälgimiseks, tuvastamiseks ja ennetamiseks.

Füüsilise turvalisuse töörühm

Füüsilise turvalisuse töörühm loob platvormi võrgustike loomiseks ja koostööks füüsilise turvalisuse töötajate vahel Health-ISACi liikmeskonnas. Kasutades teabe jagamise tavasid, loob töörühm teabevahetust turvaprotseduuride parimate tavade kohta, mis hõlmavad töövägivalla ennetamist, loodusõnnetusteks valmisolekut, vaenulikke sündmusi, vandalismi või vara hävitamise ennetamist ning eelnevalt mainitud taaskasutustavasid. Keskendudes tegevust ja ohutust mõjutavatele riskidele ja väljakutsetele, koordineerib töörühm vahejuhtumite aruandlust, et pakkuda liikmetele kasulikku teavet kriisi või taastumise ajal. Edasi keskendutakse rajatiste jõulisele kaitsele, et ennetada või vähendada füüsiliste ohtude mõju tervishoiuasutustele.

Pakkujate töörühm

Selle rühma eesmärk on leida uuenduslikke viise küberjulgeoleku parandamiseks, takistamata seejuures patsientide hooldamist, ja vähendada ohtu organisatsioonidele, mis võivad olla haavatavad endiste töötajate, töövõtjate või potentsiaalsete häkkerite rünnakute suhtes, kes soovivad ohustada olulisi süsteeme ja varastada terviseandmeid. .

Eesmärkide hulka kuuluvad:

  • Jagage ideid ja koostage valgeid pabereid ning uusi lahendusi uue tehnoloogiaga tegelemiseks pakkuja kogukonnas

Fookusvaldkondade hulka kuuluvad:

  • Kehtestada (või võtta vastu) küberturvalisuse miinimumstandard
  • Kehtestada teletervise tehnoloogia standardid
  • Aidake toetada väiksemaid pakkujaorganisatsioone
  • Suurendage küberturvalisuse ja andmekaitse meetodite jagamist
  • Töötage välja patsiendi-/töötajasõbralikud küberturvalisuse lähenemisviisid
  • Aidake korraldada koolitusi ja teadlikkuse tõstmise kampaaniaid

Lilla meeskonna töörühm

Purple Team Working Groupi eesmärk on aidata meeskondadel oma lillat meeskonnatöö ja ohtude tuvastamise võimet kasvatada. Esialgsed eesmärgid on koostada juhiseid ja pakkuda perspektiivi sellistele üksustele nagu lillade meeskonnaharjutuste ja tööriistade mõõdikud, avatud lähtekoodiga tööriistade plussid ja miinused ning olemasolevate protsesside ühtlustamine automatiseerimisega. Lõplik lootus on, et need aitavad näidata juhtkonna väärtust ja laiendada lilla meeskonnatöö eeliseid tervishoiuvaldkonnas.

Piirkondlike pingete töörühm

Piirkondlike pingete töörühm keskendub ohtudele, mis ettevõtteid ähvardavad võimalikest või realiseerunud piirkondlikest eskalatsioonidest. See rühm töötab selle nimel, et tuvastada tervishoiusektori jaoks olulised küber- ja mitte-küberjulgeolekuohud (sealhulgas mõjud tarneahelale), määrata kindlaks nendega seotud riskid ja asjakohased turvakaalutlused ning jagada seda teavet laialdaselt Health-ISACi liikmetega.

Turvatehnika ja -arhitektuuri töörühm

See rühm jagab kogemusi, parimaid tavasid, saadud õppetunde, ideid ja mitteametlikke tehnilisi tooteid. See võimaldab liikmetel kiirendada jõupingutusi turbeprobleemide lahendamiseks, tagada täielik turbekaitse ja -kontrollid ning maksimeerida turbeinvesteeringuid. Rühm vahetab ja kehtestab standardeid turbearhitektuuri ja -poliitika kasutusjuhtude, pideva täiustamise strateegiate, turvatõhususe ja muude KPI-mõõdikute, tarnijalahenduste hinnangute ja kogemuste, kaasaskantava korduvkasutatava koodi ja muu mittevaralise teabe kohta.

Sotsiaalsete ja poliitiliste riskide tervishoiule (SPIRIT) töörühm

See rühm keskendub kasvavatest ja sisulistest sotsiaalsetest ja poliitilistest sündmustest tulenevatele ohtudele tervishoiuorganisatsioonidele. Tugev ühiskondlik reaktsioon sellistele probleemidele nagu USA ülemkohtu otsus, millega tühistati kohtuotsus Roe v Wade, soolist aspekti kinnitav hooldus, pereplaneerimine, vastuolulised meditsiinilised uuringud ja protseduurid, tervishoiuandmete eetiline ja asjakohane kasutamine ning tervishoiueeskirjade ja privaatsusseaduste muutumine koos äri ootustega. on kõik näited, mis potentsiaalselt motiveerivad ohus osalejaid oma eesmärgi edendamiseks tervishoiusektorit sihtima. Tervishoiuteenuste osutajad seisavad silmitsi ka sagenevate töövägivallaga seotud sündmustega ning üksikisikud puutuvad kokku uute ohtudega veebis ja füüsilise turvalisuse ohtudega, kuna need sotsiaalsed ja poliitilised probleemid põhjustavad "reaalset" mõju.

Kolmanda osapoole riskijuhtimise (TPRG) töörühm

Selle töörühma eesmärk on arendada meie kollektiivseid võimeid ja võimaldada organisatsioonidel keskenduda oma klassi parima kolmanda osapoole riskijuhtimisprogrammi rakendamisele, järgides järgmisi eesmärke:

  • Jagage ja õppige parimaid tavasid kolmandate osapoolte tekitatud riskide maandamiseks
  • Parandage kolmanda osapoole riskijuhtimise töökomponentide tõhusust ja tulemuslikkust
  • Suurendage jagatud kogemuste kaudu arusaamist kolmanda osapoole infoturbeprogrammi küpsusest
  • Uurige võimalusi riskitaktikate või riskipiirkondade jagamiseks, et saaksime luua kollektiivse riski-/ohumaastiku

Kolmanda osapoole tarnijate juhtumite töörühm

Kolmandate osapoolte tarnijate juhtumite haldamise üldise ülemaailmse probleemi lahendamiseks. Tarnijad jagavad ühiseid jooni ja ühise viisi leidmine võimalike vahejuhtumitega toimetulemiseks näib pidevalt muutuval ohumaastikul kriitilise tähtsusega. Otsime sellele probleemile läheneda globaalsest vaatenurgast.

Haavatavuse haldamise töörühm (VMWG)

VMWG toetab Health-ISAC liikmeskonna tegevust, pakkudes ülevaadet uutest ja esilekerkivatest haavatavustest ning pakkudes vastumeetmeid. See annab ülevaate sellest, kuidas Health-ISACi liikmed saavad võimaldada kaitsemeetmeid lisaks traditsioonilisele plaastrihaldusele. VMWG pakub esitluste ja dokumentide kaudu ülevaadet Health-ISAC kogukonna parimatest tavadest. VMWG-l on esmane järelevalve sektorit mõjutavate uute kriitiliste ja nullpäevade haavatavuste üle ning ta koordineerib meetmeid nende sündmuste ilmnemisel.

Ühised töörühmad

Tervise-ISAC-i ühised töörühmad täidavad sama funktsiooni kui selle töörühmad, kuid nende eesmärkide saavutamiseks võimendavad mitteliikmete osalust.

Juhtumitele reageerimise töörühm

See rühm on teinud koostööd tervishoiusektori koordineerimisnõukogu intsidentidele reageerimise talitluspidevuse töörühma (IRBC) töörühma all ning selle alluvuses on liikmed HSCC ja HHS 405(d) töörühmast. Nende ühine fookus keskendub kogemustele, taktikatele, võitudele ja väljakutsetele, et arendada meie kollektiivseid intsidentidele reageerimise võimeid ning töötada välja tugevad ja jätkusuutlikud programmid, et minimeerida intsidentidest tulenevaid kahjusid ja parandada infoturbe tavasid meie tööstuses. Eesmärgid hõlmavad näidisjuhendi koostamist, täiendavat tagatist ja kasutatavaid tulemusi, mis võimaldavad kasutajatel tarbida ja hüpata oma intsidentidele reageerimise tavasid.

Komisjonid

Health-ISACi komiteed on suletud rühmad, mis aitavad täita juhtimisfunktsiooni ja annavad liikmetele panuse Health-ISAC toodete ja teenuste kujundamisse. Iga liige, kes on huvitatud komitees töötamisest, võib liikmeportaali kaudu ühendust võtta Member Engagementiga või saada e-posti aadressil contact@h-isac.org, et saada teada liikmestaatuse protsess ja komitee avamine.

Ettevõtete vastupidavuse komitee

Ettevõtete vastupanuvõime komitee toetab Health-ISAC vastupanuvõime programmi tegevust. BRC keskendub mitteküberjulgeolekuga seotud kõigi tervisesektoriga seotud ohtude tuvastamisele, seotud riskide ja asjakohaste turvakaalutluste kindlaksmääramisele ning toetab tervise-ISACi ohuoperatsioonide keskust (TOC) selle teabe laialdasel jagamisel Health-ISACi liikmetega. . Kriisi ajal annab ettevõtete vastupanuvõime komitee sektori nimel süsteemseid intsidentidele reageerimise juhiseid, analüüsib juhtumeid ning hõlbustab mõju hindamist ja kriiside eskaleerumist. Ettevõtete vastupanuvõime komiteel on esmane järelevalve sektorit mõjutavate füüsiliste sündmuste üle, ta koordineerib tegevusi kriisi ajal ja on sektori füüsilise ohu hoiatuse taseme esmane kontrollpunkt.

Identiteedikomitee

Tervise-ISAC-i identiteedikomitee missioon on anda Tervise-ISAC-i juhtkonna nõustamist identiteedi- ja juurdepääsuhalduse (IAM) küsimustes ning aidata määrata IAM-i töörühma strateegiat, eesmärke ja eesmärke.

Liikmeskomitee

Liikmekomitee on Health-ISACi juhtkonna nõuandev organ, kogudes ja analüüsides liikmete tagasisidet, et edendada teenuseid ja tagada vastavus liikmete vajadustele. Iga-aastase liikmete rahulolu-uuringu väljatöötamise ja tõlgendamise kaudu tuvastab komitee peamised suundumused, seab prioriteediks liikmete väljakutsed ja annab praktilisi soovitusi uute ja täiustatud teenuste pakkumiseks. Mitmekesise ja esindusliku liikmeskonna edendamisega tagab komitee, et Health-ISACi strateegilises suunas kajastuvad kõik tasemed ja demograafia, ainulaadsed vajadused ja perspektiivid.

Ohu luurekomitee (TIC)

TIC vastutab tervise- ja rahvatervise (HPH) sektori küberohtude maastiku vaatamise ning ohtude ennetamise ja nendeks valmistumise strateegilise suuna väljatöötamise eest. TIC aitab hõlbustada planeerimist, koordineerimist, kogumist, trendide kujundamist, töötlemist ja analüüsi, valgete paberite ja muude materjalide koostamist ning peamiselt küberohtude luureteabe levitamist HPH sektori jaoks sisemiste ja väliste sidusrühmadega suhtlemise kaudu. Health-ISAC Threat Intelligence Committee on kinnine töörühm.

Nõukogu

CISO nõukogu

CISO rollil on palju keerukust ja sellega kaasnevaid riske. Rühma eesmärk on võimaldada Health-ISAC-i liikmete CISO-del osaleda interaktiivsetes aruteludes, luua võrgustikku, jagada teadmisi ja õppida kaaslastelt.

Euroopa Ülemkogu

Health-ISACi Euroopa Ülemkogu eesmärk on edendada ja edendada Health-ISACi missiooni, luues infrastruktuuri ja kogukonna, mis keskendub probleemidele ja ohtudele, millega Euroopa organisatsioonid ja liikmed silmitsi seisavad.

Meditsiiniseadmete turvanõukogu (MDSC)

MDSC missioon on tuua kokku meditsiiniseadmete turbeareeni sidusrühmad, et töötada välja lahendusi, selgitada välja parimad praktikad ja hõlbustada teabevahetust, mille tulemuseks on meditsiiniseadmete ja nendega seotud tavade tõhusam ja turvalisem kasutamine. Liikmeks võivad astuda meditsiiniseadmete tootjad ja meditsiiniseadmete turbekogukonna sidusrühmad, kes järgivad oma tegevusi Health-ISACi tööreeglite, sealhulgas mitteavaldamise lepingute, tervishoiutööstuse eeskirjade ja parimate tavade ning kõrgeimate eetiliste standardite kohaselt.