رفتن به محتوای اصلی

گروه های کاری، کمیته ها و شوراها

گروه های کاری

از همه اعضای Health-ISAC برای شرکت در گروه های کاری Health-ISAC خوش آمدید. اعضایی که علاقه مند به کاوش یا پیوستن به یک گروه کاری هستند، می توانند با ورود به سیستم و پیمایش به "گروه های من" از طریق پورتال اعضا به گروه ها دسترسی داشته باشند. اعضایی که علاقه مند به تشکیل یک گروه کاری جدید هستند، می توانند از طریق پورتال اعضا با اعضای Engagement تماس بگیرند یا به آدرس contact@h-isac.org ایمیل ارسال کنند.

کارگروه هوش مصنوعی

هدف گروه کاری هوش مصنوعی فراهم کردن یک انجمن برای اعضای Health-ISAC است تا با توسعه و استقرار سریع هوش مصنوعی و سایر برنامه های کاربردی یادگیری ماشین دست و پنجه نرم کنند. برای این منظور، گروه بر روی سه هدف تمرکز خواهد کرد: اول، افزایش درک اعضا از سیستم‌های AI/ML در حال ظهور و نحوه استفاده موثر از آنها. دوم، به اشتراک گذاری بهترین شیوه ها و درس های آموخته شده برای کمک به اعضا در کاهش خطر ناشی از استقرار سیستم های هوش مصنوعی. در نهایت، اطلاعاتی در مورد تهدیدات سیستم های AI/ML به اشتراک می گذارد.

کارگروه Azure Sentinel

فراهم کردن مکانی برای Microsoft Sentinel، اعضای Health-ISAC را قادر ساخت تا تجربیات و اطلاعات را به اشتراک بگذارند و همچنین اثربخشی راه حل را در محافظت از سازمان های خود در برابر تهدیدات سایبری افزایش دهند. اهداف عبارتند از: به اشتراک گذاری اطلاعات (نکات، ترفندها، ملاحظات پیکربندی)، ساخت کتابخانه هایی از اسکریپت ها یا پرس و جوهای رایج، ایجاد مواد برای اعضایی که جدید هستند یا به زودی Sentinel را پذیرفته اند تا از مشکلات جلوگیری کنند، و ارتباط با مایکروسافت برای به اشتراک گذاشتن نقاط اصطکاک و بهبود ویژگی ها. .

کارگروه دفتر امنیت اطلاعات کسب و کار (BISO).

هدف گروه کاری Health-ISAC BISO ایجاد یک جامعه قوی از BISO های مراقبت های بهداشتی است که در پیوند دادن استراتژی های امنیتی یک سازمان با استراتژی های تجاری کلی آن تخصص دارند. با تسهیل ارتباطات و همکاری منظم، هدف این گروه کشف گرایش‌ها در بین سازمان‌ها برای هماهنگ کردن نیازهای امنیتی و تجاری و شناسایی راه‌هایی برای برقراری ارتباط موثر این موارد است، بنابراین به‌عنوان رابط مؤثر در بین واحدها، رسیدگی به چالش‌ها و به اشتراک گذاشتن بهترین شیوه‌ها/درس‌های آموخته شده از BISO عمل می‌کند. صورت

کارگروه توسعه برنامه اطلاعاتی تهدیدات سایبری (CTIPD).

هدف این گروه کاری تسهیل و ترویج بحث در مورد توسعه برنامه‌های اطلاعاتی تهدیدات سایبری در سازمان‌های عضو در هر اندازه، توسعه بهترین شیوه‌ها و راهنمایی برای ارائه ابزارهای لازم برای ایجاد یک برنامه CTI متناسب با نیازهای سازمانی شما است.

کارگروه تحلیل امنیت سایبری

این گروه برای ایجاد یک رویکرد استراتژیک برای توسعه تجزیه و تحلیل و به اشتراک گذاری برای ترویج همکاری باز در میان جامعه مراقبت های بهداشتی کار می کند. هر سازمان عضو با استفاده از چارچوب تاکتیک‌ها، تکنیک‌ها و دانش مشترک MITRE، تحقیقات مستقلی را در مورد تاکتیک‌های خاص تهدید امنیت سایبری انجام می‌دهد. این گروه به طور منظم برای به اشتراک گذاشتن نتایج تحقیقات، اصلاح مدل اشتراک گذاری تحلیلی رایج، و ارتقای بهبود مستمر توسط جامعه اعضا تشکیل جلسه می دهد.

کارگروه آگاهی و آموزش امنیت سایبری

هدف این گروه کاری ایجاد مکانیزمی است که به موجب آن اعضا می‌توانند ایده‌ها و دارایی‌های ملموس را به اشتراک بگذارند که می‌تواند برای حمایت از آموزش امنیت سایبری و برنامه‌های آگاهی جامعه عضو Health-ISAC ما استفاده شود.

کارگروه رعایت مقررات امنیت سایبری

مقررات امنیت سایبری به تکامل و گسترش در سراسر بخش مراقبت های بهداشتی در سطح جهانی ادامه می دهد. این گسترش بارها و چالش هایی را برای اعضای Health-ISAC ایجاد می کند که در حال حاضر تحت فشار فوق العاده ای برای ایمن سازی سیستم ها، دستگاه ها، بیماران و کارکنان خود هستند. این گروه کاری اعضای Health-ISAC را قادر می‌سازد تا اطلاعاتی را برای کمک به کاهش این بار به اشتراک بگذارند و در صورت لزوم مقررات منطقی را آموزش دهند.

کارگروه امنیت ایمیل

ماموریت این کارگروه جمع آوری، توضیح و ترویج بهترین شیوه های امنیت اطلاعات مربوط به ارسال و دریافت ایمیل است. این شامل آموزش فیشینگ، sandboxing، DLP، و DMARC است، اما محدود به آن نیست. اهداف عبارتند از: توسعه توصیه‌های پیکربندی برای پلتفرم‌های اصلی ایمیل و پاسخ به سؤالات اعضا در ارتباط با امنیت ایمیل.

کشف تقلب مالی و به اشتراک گذاری اطلاعات

گروه کاری اشتراک گذاری اطلاعات و کشف کلاهبرداری مالی به اشتراک گذاری رویدادهای کلاهبرداری مالی و بحث در مورد ابزارها و فناوری های شناسایی برای افزایش نظارت و پیشگیری از تقلب مالی در بخش مراقبت های بهداشتی اختصاص دارد. نمونه‌هایی از کلاهبرداری مالی در مراقبت‌های بهداشتی شامل سازش ایمیل تجاری (BEC)، سرقت برنامه‌های تشویقی و تقلب بیمه است. سایر موارد استفاده توسط گروه شناسایی خواهد شد. گروه کاری ممکن است با شرکای خارجی مانند ISAC خدمات مالی و سایر گروه های صنعتی که برای مبارزه با تقلب کار می کنند، همکاری کند.

کارگروه مدیریت هویت و دسترسی (IAM).

گروه کاری هویت Health-ISAC، افراد دارای دانش مدیریت هویت و دسترسی را گرد هم می‌آورد، که با تعهد مشترک برای ارائه راهنمایی‌های مدیریت هویت و دسترسی با هدف محافظت از شرکت‌های ما در برابر به خطر افتادن هویت در حالی که اعضا را قادر می‌سازد به تجربه دیجیتال خود دست یابند، شرکت کنند. اهداف

کارگروه حفاظت اطلاعات

اعضای این گروه کاری بهترین شیوه‌ها، تهدیدات نوظهور، آموخته‌ها، چالش‌ها، ایده‌ها و رویکردها را برای شناسایی و محافظت از اطلاعات محرمانه در برابر حملات سایبری و تهدیدات داخلی به اشتراک می‌گذارند. اعضا درباره نحوه هماهنگ کردن برنامه حفاظت از اطلاعات خود با نیازهای تجاری و الزامات انطباق، به حداکثر رساندن ارزش سرمایه‌گذاری‌های فناوری، تعریف و اندازه‌گیری موفقیت، و کاهش مستمر خطر جمعی نشت داده‌ها در صنعت مراقبت‌های بهداشتی بحث می‌کنند.

کارگروه ادغام و واگذاری M&A فناوری اطلاعات

هدف این گروه ارائه فرصتی برای کسب بینش، دیدگاه و به اشتراک گذاری دانش با کارشناسان M&A IT در سراسر صنعت علوم زیستی است. این شامل فرصت‌هایی برای اصطلاحات سازگار، فرآیندهای بالغ، و ارزش پیشنهادی ساختار M&A فناوری اطلاعات است.

کارگروه مدیریت ریسک IS

تمرکز این گروه به اشتراک گذاری تجربیات، تاکتیک ها، پیروزی ها و چالش ها برای تکامل قابلیت های جمعی و فعال کردن تمرکز سازمان هایمان است. اهداف عبارتند از:

  • بهترین شیوه ها را در بین روش ها، خدمات و نتایج مدیریت ریسک به اشتراک بگذارید
  • کاهش تأثیر تهدیدات دشمنان با درک بهتر خطراتی که می‌تواند یا بر ما تأثیر بگذارد (حفاظت از اطلاعات و شهرت بخش)
  • بهبود کارایی و اثربخشی عملیات مدیریت ریسک امنیتی
  • فرصت‌های فرصت‌ها را برای به اشتراک گذاشتن تاکتیک‌های ریسک یا ریسک‌های واقعی کاوش کنید تا بتوانیم یک چشم‌انداز خطر/تهدید جمعی بسازیم.
  • از دستاوردها و چالش های یکدیگر درس بگیرید
  • روش های نوآورانه سطحی برای پیشرفت رشته مدیریت ریسک
  • بهترین شیوه های جمعی برای Health-ISAC را تعریف کنید
  • ایجاد مشارکت در صنعت
  • نتایج قابل اندازه گیری و قابل استفاده تولید کنید که اعضا را قادر می سازد تا از شیوه های مدیریت ریسک IS خود جهش کنند.

کارگروه تیم واکنش رسانه ای

تیم واکنش رسانه ای WG برای ایجاد ارتباطات به موقع، دقیق و استراتژیک در پاسخ به پرسش های عمومی و پوشش رسانه ای در طول حوادث و موقعیت های بحرانی که به طور گسترده بر بخش بهداشت تأثیر می گذارد، همکاری خواهد کرد.

کارگروه پیاده سازی NIS2

این گروه در دستورالعمل NIS2 که در سال 2023 به اتحادیه اروپا خواهد آمد، همکاری خواهد کرد. هدف توسعه و هماهنگی رویکردها برای هر کشور و اجرای آنها در سطح شرکت است.

کارگروه تهدید داخلی داروسازی و بهداشت و درمان

هدف این گروه کاری توسعه ایده‌های جدید پیرامون برنامه‌های تهدید داخلی خاص در بخش‌های دارویی و بهداشتی است. از بحث ها و میزهای گرد برای کشف گزینه های جدید و راه حل های بالقوه برای نظارت، شناسایی و جلوگیری از تهدیدات داخلی استفاده خواهد کرد.

کارگروه امنیت فیزیکی

کارگروه امنیت فیزیکی بستری برای شبکه سازی و همکاری بین پرسنل امنیت فیزیکی در سراسر عضویت Health-ISAC فراهم خواهد کرد. با استفاده از شیوه های به اشتراک گذاری اطلاعات، گروه کاری ارتباطی را در مورد بهترین شیوه ها در رویه های امنیتی شامل پیشگیری از خشونت در محل کار، آمادگی برای بلایای طبیعی، رویدادهای خصمانه، خرابکاری یا تخریب اموال، و شیوه های بازیابی از موارد ذکر شده قبلی برقرار خواهد کرد. با تمرکز بر خطرات و چالش‌هایی که بر عملیات و ایمنی تأثیر می‌گذارند، گروه کاری گزارش‌دهی رویداد را برای ارائه اطلاعات به منظور سودمندی اعضا در مواقع بحران یا بهبودی هماهنگ می‌کند. تمرکز بیشتر بر حفاظت نیرو از تأسیسات برای جلوگیری یا کاهش تأثیر تهدیدات فیزیکی بر تأسیسات بهداشتی خواهد بود.

کارگروه ارائه دهنده

هدف این گروه یافتن راه‌های نوآورانه برای بهبود امنیت سایبری در حالی که مانع مراقبت از بیمار نمی‌شود و کاهش خطر برای سازمان‌هایی است که ممکن است در معرض حملات کارکنان سابق، پیمانکاران یا هکرهای بالقوه باشند که به دنبال به خطر انداختن سیستم‌های حیاتی و سرقت سوابق سلامت هستند. .

اهداف عبارتند از:

  • ایده ها را به اشتراک بگذارید و کاغذهای سفید و همچنین راه حل های جدید برای رسیدگی به فناوری جدید در جامعه ارائه دهندگان ایجاد کنید

حوزه های تمرکز عبارتند از:

  • حداقل استانداردی برای امنیت سایبری ایجاد کنید (یا اتخاذ کنید).
  • استانداردهایی برای فناوری بهداشت از راه دور ایجاد کنید
  • در حمایت از سازمان های ارائه دهنده کوچکتر کمک کنید
  • افزایش به اشتراک گذاری روش ها برای امنیت سایبری و حفاظت از داده ها
  • رویکردهای امنیت سایبری مناسب برای بیمار/کارمند را توسعه دهید
  • کمک به کمپین های آموزشی و آگاهی بخشی

گروه کاری تیم بنفش

هدف گروه کاری تیم بنفش کمک به تیم‌ها برای رشد تیم‌بندی بنفش و قابلیت‌های تشخیص تهدید است. اهداف اولیه ایجاد راهنمایی و ارائه دیدگاه در مورد مواردی مانند معیارهای تمرینات و ابزارهای تیم بنفش، مزایا و معایب ابزارهای منبع باز، و ساده کردن فرآیندهای موجود با اتوماسیون است. امید نهایی این است که اینها به نشان دادن ارزش برای رهبری و گسترش مزایای تیم ارغوانی در عمودی مراقبت های بهداشتی کمک کنند.

کارگروه تنش های منطقه ای

کارگروه تنش‌های منطقه‌ای بر تهدیدات کسب‌وکارها به دلیل تشدید بالقوه یا تحقق‌یافته منطقه‌ای تمرکز می‌کند. این گروه برای شناسایی تهدیدات سایبری و غیر امنیت سایبری مرتبط با بخش مراقبت های بهداشتی (از جمله اثرات زنجیره تامین)، تعیین خطرات مرتبط و ملاحظات امنیتی مناسب، و به اشتراک گذاری آن اطلاعات به طور گسترده با اعضای Health-ISAC کار خواهد کرد.

کارگروه مهندسی و معماری امنیت

این گروه تجربیات، بهترین شیوه ها، درس های آموخته شده، ایده ها و محصولات فنی غیر اختصاصی را به اشتراک خواهد گذاشت. این به اعضا امکان می‌دهد تا تلاش‌ها را برای رسیدگی به چالش‌های امنیتی تسریع بخشند، از حفاظت‌ها و کنترل‌های امنیتی سرتاسر اطمینان حاصل کنند و سرمایه‌گذاری‌های امنیتی را به حداکثر برسانند. این گروه استانداردهایی را برای معماری امنیتی و موارد استفاده از خط مشی، استراتژی های بهبود مستمر، کارایی امنیتی و سایر معیارهای KPI، ارزیابی ها و تجربیات راه حل فروشنده، کد قابل استفاده مجدد قابل حمل و سایر اطلاعات غیر اختصاصی مبادله و ایجاد خواهد کرد.

گروه کاری خطرات اجتماعی و سیاسی بهداشت و درمان (SPIRIT).

این گروه بر روی تهدیدات سازمان های مراقبت های بهداشتی ناشی از رویدادهای اجتماعی و سیاسی رو به رشد و اساسی تمرکز دارد. واکنش شدید جامعه به موضوعاتی مانند تصمیم دادگاه عالی ایالات متحده مبنی بر لغو Roe v Wade، مراقبت های تایید کننده جنسیت، تنظیم خانواده، تحقیقات و رویه های پزشکی بحث برانگیز، استفاده اخلاقی و مناسب از داده های مراقبت های بهداشتی، و تغییر مقررات مراقبت های بهداشتی و قوانین حفظ حریم خصوصی همراه با انتظارات تجاری. همگی نمونه هایی هستند که به طور بالقوه عاملان تهدید را برمی انگیزند تا بخش مراقبت های بهداشتی را برای پیشبرد اهداف خود هدف قرار دهند. ارائه دهندگان مراقبت های بهداشتی همچنین با رویدادهای خشونت در محل کار رو به افزایش هستند و افراد با تهدیدات جدید آنلاین و تهدیدات امنیتی فیزیکی برخورد می کنند زیرا این مسائل اجتماعی و سیاسی منجر به تأثیرات "دنیای واقعی" می شود.

کارگروه حاکمیت ریسک شخص ثالث (TPRG).

هدف این گروه کاری توسعه قابلیت‌های جمعی ما است و سازمان‌ها را قادر می‌سازد تا بر اجرای بهترین برنامه مدیریت ریسک شخص ثالث با پیروی از این اهداف تمرکز کنند:

  • بهترین شیوه ها را برای کاهش خطرات ناشی از اشخاص ثالث به اشتراک بگذارید و یاد بگیرید
  • بهبود کارایی و اثربخشی اجزای عملیاتی مدیریت ریسک شخص ثالث
  • درک بلوغ برنامه امنیت اطلاعات شخص ثالث را از طریق تجربیات مشترک افزایش دهید
  • فرصت‌ها را برای به اشتراک گذاشتن تاکتیک‌های ریسک یا مناطق خطر کاوش کنید تا بتوانیم یک چشم‌انداز خطر/تهدید جمعی بسازیم.

کارگروه حوادث تامین کننده شخص ثالث

برای مقابله با مسئله مشترک جهانی مدیریت حوادث تامین کننده شخص ثالث. تامین کنندگان یک اشتراک مشترک دارند و به نظر می رسد یافتن راهی مشترک برای مقابله با حوادث احتمالی در یک چشم انداز تهدید در حال تغییر حیاتی باشد. ما به دنبال این هستیم که از منظر جهانی به این مشکل بپردازیم.

کارگروه مدیریت آسیب پذیری (VMWG)

VMWG از عملیات جامعه عضو Health-ISAC پشتیبانی خواهد کرد و بینشی در مورد آسیب پذیری های جدید و نوظهور ارائه می دهد و اقدامات متقابل ارائه می دهد. این بینشی در مورد اینکه چگونه اعضای Health-ISAC می توانند اقدامات دفاعی را فراتر از "مدیریت پچ" سنتی فعال کنند، ارائه می دهد. VMWG بینش هایی را از طریق ارائه ها و کاغذهای سفید در مورد بهترین شیوه ها در سراسر جامعه Health-ISAC ارائه خواهد کرد. VMWG نظارت اولیه بر آسیب‌پذیری‌های جدید حیاتی و روز صفر را که بر این بخش تأثیر می‌گذارد، خواهد داشت و در صورت بروز این رویدادها، اقدامات را هماهنگ خواهد کرد.

گروه های کاری مشترک

گروه‌های کاری مشترک Health-ISAC عملکردی مشابه گروه‌های کاری آن دارند، اما از مشارکت غیرعضو برای دستیابی به اهداف خود استفاده می‌کنند.

کارگروه واکنش به حوادث

این گروه به طور مشترک تحت گروه کاری تداوم کسب و کار واکنش به حوادث (IRBC) شورای هماهنگی بخش بهداشت همکاری و کار کرده است و شامل اعضایی از HSCC و گروه کاری 405(d) HHS است. تمرکز مشترک آنها بر تجربیات، تاکتیک‌ها، پیروزی‌ها و چالش‌ها برای تکامل قابلیت‌های واکنش جمعی به حوادث و توسعه برنامه‌های قوی و پایدار برای به حداقل رساندن آسیب‌های ناشی از حوادث و بهبود شیوه‌های امنیت اطلاعات در صنعت ما متمرکز خواهد بود. اهداف شامل تولید یک دفترچه راهنما، وثیقه تکمیلی، و نتایج قابل استفاده است که به کاربران اجازه می‌دهد تا از شیوه‌های واکنش به حادثه خود استفاده کنند و از آن استفاده کنند.

کمیته

کمیته‌های Health-ISAC گروه‌های بسته‌ای هستند که به عملکرد حاکمیتی کمک می‌کنند و ورودی اعضا را در شکل‌دهی محصولات و خدمات Health-ISAC به ارمغان می‌آورند. هر عضوی که علاقه مند به خدمت در یک کمیته است، می تواند از طریق پورتال اعضا یا ایمیل contact@h-isac.org با اعضای Engagement تماس بگیرد تا از روند عضویت و اینکه آیا کمیته افتتاحیه دارد یا خیر.

کمیته تاب آوری کسب و کار

کمیته تاب آوری کسب و کار از عملیات برنامه تاب آوری سلامت-ISAC پشتیبانی خواهد کرد. BRC بر شناسایی تهدیدات غیر سایبری مرتبط با بخش سلامت، تعیین خطرات مرتبط و ملاحظات امنیتی مناسب و حمایت از مرکز عملیات تهدید سلامت-ISAC (TOC) برای به اشتراک گذاشتن آن اطلاعات به طور گسترده با اعضای Health-ISAC تمرکز خواهد کرد. . در زمان بحران، کمیته تاب‌آوری کسب‌وکار راهنمایی‌های واکنش سیستمی به حوادث را ارائه می‌کند، رویدادها را تجزیه و تحلیل می‌کند و ارزیابی تأثیر و تشدید بحران را از طرف این بخش تسهیل می‌کند. کمیته تاب‌آوری کسب‌وکار نظارت اولیه بر رویدادهای فیزیکی تأثیرگذار بر بخش را خواهد داشت، اقدامات را در طول یک بحران هماهنگ می‌کند و نقطه کنترل اولیه برای سطح هشدار تهدید فیزیکی برای این بخش خواهد بود.

کمیته هویت

ماموریت کمیته هویت سلامت-ISAC ارائه مشاوره رهبری سلامت-ISAC در مورد مسائل مربوط به مدیریت هویت و دسترسی (IAM) و کمک به تعیین استراتژی، اهداف و مقاصد برای گروه کاری IAM است.

کمیته عضویت

کمیته عضویت به عنوان یک نهاد مشورتی برای رهبری Health-ISAC، جمع‌آوری و تجزیه و تحلیل بازخورد اعضا برای بهبود خدمات و اطمینان از همسویی با نیازهای اعضا عمل خواهد کرد. از طریق توسعه و تفسیر نظرسنجی سالانه رضایت اعضا، کمیته روندهای کلیدی را شناسایی می کند، چالش های اعضا را اولویت بندی می کند و توصیه های عملی برای ارائه خدمات جدید و پیشرفته ارائه می دهد. کمیته با ایجاد یک عضویت متنوع و نماینده، اطمینان حاصل می کند که همه سطوح و جمعیت، نیازها و دیدگاه های منحصر به فرد در جهت استراتژیک Health-ISAC منعکس می شود.

کمیته اطلاعات تهدیدات (TIC)

TIC مسئول نگاه کردن به چشم انداز تهدید سایبری برای بخش بهداشت و سلامت عمومی (HPH) و توسعه جهت استراتژیک برای پیش بینی و آماده سازی تهدیدات است. TIC به تسهیل برنامه ریزی، هماهنگی، جمع آوری، روند، پردازش و تجزیه و تحلیل، تولید کاغذهای سفید و سایر مواد، و انتشار اطلاعات تهدیدات سایبری در درجه اول برای بخش HPH از طریق تعامل با ذینفعان داخلی و خارجی کمک می کند. کمیته اطلاعاتی تهدید سلامت-ISAC یک گروه کاری بسته است.

شوراها

شورای CISO

نقش CISO دارای پیچیدگی ها و ریسک های ذاتی زیادی است. هدف این گروه این است که به CISO های عضو Health-ISAC اجازه دهد در بحث های تعاملی شرکت کنند، شبکه ای بسازند، بینش ها را به اشتراک بگذارند و از همتایان بیاموزند.

شورای اروپا

هدف شورای اروپایی Health-ISAC، پیشبرد و تقویت ماموریت Health-ISAC از طریق تسهیل زیرساخت ها و جامعه ای است که بر مسائل و تهدیداتی که سازمان ها و اعضای اروپایی با آن مواجه هستند تمرکز دارد.

شورای امنیت تجهیزات پزشکی (MDSC)

ماموریت MDSC گرد هم آوردن ذینفعان در عرصه امنیت تجهیزات پزشکی برای توسعه راه حل ها، شناسایی بهترین شیوه ها و تسهیل تبادل اطلاعات است که منجر به استفاده کارآمدتر و ایمن تر از دستگاه های پزشکی و شیوه های مرتبط می شود. عضویت برای تولیدکنندگان تجهیزات پزشکی و ذینفعان جامعه امنیت تجهیزات پزشکی که فعالیت‌های خود را مطابق با قوانین عملیاتی Health-ISAC، از جمله توافق‌نامه‌های عدم افشا، مقررات صنعت بهداشت و بهترین شیوه‌ها و بالاترین استانداردهای اخلاقی انجام می‌دهند، آزاد است.