رفتن به محتوای اصلی

کمیته ها و گروه های کاری H-ISAC

Health-ISAC جامعه ای از همتایان در بخش سلامت است. یکی از راه‌های مهمی که در آن این جامعه گرد هم می‌آیند تا راه‌حل‌هایی را برای صنعت راهبری کنند، از طریق کمیته‌ها و گروه‌های کاری است.

ما امیدواریم که بپیوندید، شرکت کنید و به رهبری بخش مراقبت های بهداشتی کمک کنید.

گروه های کاری

گروه های کاری مشترک

کمیته

گروه های کاری Health-ISAC توسط اعضا برای اعضا ایجاد می شود. گروه های کاری از جامعه سلامت Health-ISAC برای رسیدگی به مشکلات خاص در موضوعات مختلف استفاده می کنند. گروه های کاری به عنوان تالار گفتگو عمل می کنند و محصولاتی مانند الگوهای قابل استفاده مجدد، خط مشی ها، بهترین شیوه ها و غیره ایجاد می کنند. هر عضوی می تواند به هر گروه کاری بپیوندد. اگر عضو Health-ISAC هستید و علاقه مند به پیوستن یا راه اندازی یک گروه کاری هستید، لطفا با عضویت تماس بگیرید.

هدف گروه کاری هوش مصنوعی فراهم کردن یک انجمن برای اعضای Health-ISAC است تا با توسعه و استقرار سریع هوش مصنوعی و سایر کاربردهای یادگیری ماشین دست و پنجه نرم کنند. برای این منظور، گروه بر روی سه هدف تمرکز خواهد کرد: اول، افزایش درک اعضا از سیستم‌های AI/ML در حال ظهور و نحوه استفاده موثر از آنها. دوم، به اشتراک گذاشتن بهترین شیوه ها و درس های آموخته شده برای کمک به اعضا در کاهش خطر ناشی از استقرار سیستم های هوش مصنوعی. در نهایت، اطلاعاتی در مورد تهدیدات سیستم های AI/ML به اشتراک می گذارد.

هدف گروه کاری Health-ISAC BISO ایجاد یک جامعه قوی از BISO های مراقبت های بهداشتی است که در پیوند دادن استراتژی های امنیتی یک سازمان با استراتژی های تجاری کلی آن تخصص دارند. با تسهیل ارتباطات و همکاری منظم، هدف این گروه کشف گرایش‌ها در بین سازمان‌ها برای هماهنگ کردن نیازهای امنیتی و تجاری و شناسایی راه‌هایی برای برقراری ارتباط موثر این موارد است، بنابراین به‌عنوان رابط مؤثر در بین واحدها، رسیدگی به چالش‌ها و به اشتراک گذاشتن بهترین شیوه‌ها/درس‌های آموخته شده از BISO عمل می‌کند. صورت

این گروه برای ایجاد یک رویکرد استراتژیک برای توسعه و اشتراک گذاری تجزیه و تحلیل به منظور ارتقای همکاری باز در میان جامعه مراقبت های بهداشتی کار می کند. هر سازمان عضو با استفاده از چارچوب تاکتیک‌ها، تکنیک‌ها و دانش مشترک MITRE، تحقیقات مستقلی را در مورد تاکتیک‌های خاص تهدید امنیت سایبری انجام می‌دهد. این گروه به طور منظم برای به اشتراک گذاشتن نتایج تحقیقات، اصلاح مدل اشتراک گذاری تحلیلی رایج، و ارتقای بهبود مستمر توسط جامعه اعضا تشکیل جلسه می دهد.

هدف این کارگروه این است برای تسهیل و ترویج بحث در مورد توسعه برنامه‌های اطلاعاتی تهدیدات سایبری در سازمان‌های عضو در هر اندازه، با هدف توسعه بهترین شیوه‌ها و راهنمایی برای ارائه ابزارهای لازم برای ایجاد یک برنامه CTI متناسب با نیازهای سازمانی شما.

هدف این گروه کاری ایجاد مکانیزمی است که به موجب آن اعضا می‌توانند ایده‌ها و دارایی‌های ملموس را به اشتراک بگذارند که می‌تواند برای حمایت از آموزش امنیت سایبری و برنامه‌های آگاهی جامعه عضو Health-ISAC ما استفاده شود.

هدف این گروه فراهم کردن بستری برای حمایت از بحث و تبادل نظر و به اشتراک گذاشتن بهترین شیوه‌ها است که تعهد به برابری و نمایندگی را برای تمرین‌کنندگان از هر طبقه‌ای ممکن می‌سازد و تضمین می‌کند کسانی که دارای پس‌زمینه‌های اقتصادی-اجتماعی، قومیت‌ها، گرایش‌های جنسی، جنسیت نیستند، وضعیت هنجاری ذهنی، توانمندی و ملیت دارای یک انجمن برای تشویق مشارکت، حمایت و حمایت است.

ماموریت این کارگروه جمع آوری، توضیح و ترویج بهترین شیوه های امنیت اطلاعات مربوط به ارسال و دریافت ایمیل است. این شامل آموزش فیشینگ، sandboxing، DLP و DMARC است، اما محدود به آن نیست. اهداف عبارتند از: توسعه توصیه‌های پیکربندی برای پلتفرم‌های اصلی ایمیل و پاسخ به سؤالات اعضا در رابطه با امنیت ایمیل. 
گروه کاری هویت Health-ISAC، افراد دارای دانش مدیریت هویت و دسترسی را گرد هم می‌آورد، که با تعهد مشترک برای ارائه راهنمایی‌های مدیریت هویت و دسترسی با هدف محافظت از شرکت‌های ما در برابر به خطر افتادن هویت در حالی که اعضا را قادر می‌سازد به تجربه دیجیتال خود دست یابند، شرکت کنند. اهداف
اعضای این گروه کاری بهترین شیوه‌ها، تهدیدات نوظهور، آموخته‌ها، چالش‌ها، ایده‌ها و رویکردها را برای شناسایی و محافظت از اطلاعات محرمانه در برابر حملات سایبری و تهدیدات داخلی به اشتراک می‌گذارند. اعضا درباره نحوه هماهنگ کردن برنامه حفاظت از اطلاعات خود با نیازهای تجاری و الزامات انطباق بحث می کنند. به حداکثر رساندن ارزش سرمایه گذاری های فناوری؛ تعریف و اندازه گیری موفقیت؛ و به طور مداوم خطر جمعی نشت داده ها را در سراسر صنعت مراقبت های بهداشتی کاهش دهد. 

هدف این گروه ارائه فرصتی برای به دست آوردن بینش، دیدگاه و به اشتراک گذاری دانش با کارشناسان M&A IT در سراسر صنعت علوم زیستی از جمله فرصت هایی برای اصطلاحات سازگار، فرآیندهای بالغ و پیشنهاد ارزش ساختار M&A فناوری اطلاعات است. 

تمرکز این گروه به اشتراک گذاری تجربیات، تاکتیک ها، پیروزی ها و چالش ها برای تکامل قابلیت های جمعی و فعال کردن تمرکز سازمان های ما خواهد بود. اهداف عبارتند از: به اشتراک گذاشتن بهترین شیوه ها در بین روش ها، خدمات و نتایج مدیریت ریسک. کاهش تأثیر تهدیدات دشمنان با درک بهتر خطراتی که می تواند یا بر ما تأثیر بگذارد (حفاظت از اطلاعات و شهرت بخش). بهبود کارایی و اثربخشی عملیات مدیریت ریسک امنیتی؛ فرصت‌های فرصت‌های به اشتراک گذاشتن تاکتیک‌های ریسک یا ریسک‌های واقعی را کاوش کنید تا بتوانیم یک چشم‌انداز خطر/تهدید جمعی بسازیم. از دستاوردها و چالش های یکدیگر درس بگیرید. راه های نوآورانه سطحی برای پیشرفت رشته مدیریت ریسک؛ بهترین شیوه های جمعی را برای ISAC ما تعریف کنید. ایجاد مشارکت در صنعت؛ و نتایج قابل اندازه گیری و قابل استفاده را از این گروه کاری تولید کنید که اعضا و اعضای آینده بتوانند برای جهش از شیوه های مدیریت ریسک IS خود استفاده کنند.

این گروه بر روی دستورالعمل NIS2 که در سال 2023 به اتحادیه اروپا می آید همکاری خواهد کرد. هدف توسعه و هماهنگی رویکردها برای هر کشور و اجرای آن در سطح شرکت است.

این گروه بر پرورش و ترویج بهترین شیوه ها در زمینه های فناوری عملیاتی/سیستم های کنترل صنعتی در سراسر سازمان های عضو متمرکز است. اهداف عبارتند از: ایجاد کتابخانه ای از اطلاعات سطح بالا در مورد رویکردهای بهترین عملکرد از اعضایی که در این زمینه بالغ تر هستند، ارائه دیدگاه های اعضا با گواهی ارتباط و سازمان های چارچوب مانند ISA، و در صورت امکان ارائه یک رویکرد ترکیبی به فروشندگان OT. جایی که هر اشتراکی وجود دارد

هدف این کارگروه توسعه ایده‌های جدید پیرامون برنامه‌های تهدید داخلی خاص در بخش‌های دارویی و بهداشتی، با استفاده از بحث‌ها و میزهای گرد برای کشف گزینه‌های جدید و راه‌حل‌های بالقوه برای نظارت، شناسایی و پیشگیری از تهدیدات داخلی است.

کارگروه امنیت فیزیکی بستری برای شبکه سازی و همکاری بین پرسنل امنیت فیزیکی در سراسر عضویت Health-ISAC فراهم خواهد کرد. با استفاده از شیوه های به اشتراک گذاری اطلاعات، گروه کاری ارتباطی را در مورد بهترین شیوه ها در رویه های امنیتی شامل پیشگیری از خشونت در محل کار، آمادگی برای بلایای طبیعی، رویدادهای خصمانه، خرابکاری یا تخریب اموال، و شیوه های بازیابی از موارد ذکر شده قبلی برقرار خواهد کرد. با تمرکز بر خطرات و چالش‌هایی که بر عملیات و ایمنی تأثیر می‌گذارند، گروه کاری برای گزارش‌دهی حوادث هماهنگ می‌کند تا اطلاعاتی را برای سودمندی اعضا در مواقع بحران یا بهبود ارائه دهد. تمرکز بیشتر بر حفاظت نیرو از تأسیسات برای جلوگیری یا کاهش تأثیر تهدیدات فیزیکی بر تأسیسات بهداشتی خواهد بود.

ارائه دهندگان تحت حمله دائمی امنیت اطلاعات هستند. امنیت سایبری جامعه ارائه‌دهنده کیفیت اهداف مراقبت از بیمار و تلاش‌های تحقیقات بالینی را در اولویت قرار می‌دهد. ارائه دهندگان در درجه اول تلاش می کنند تا اکتشافات جدیدی را ایجاد کنند که می تواند به طور قابل توجهی بر سلامت بیمار از طرق مختلف تأثیر بگذارد. این اهداف رقابتی همراه با اهداف صبور بودن و دوستی بیشتر با پزشک به این معنی است که اهداف امنیت سایبری اغلب به تعویق می‌افتند یا به حداقل می‌رسند تا به اهداف مهم‌تر مربوط به مراقبت دست یابند. این گروه راه‌های نوآورانه‌ای را برای بهبود امنیت سایبری توسعه خواهد داد و در عین حال مانعی برای مراقبت از بیمار با هدف کاهش خطر برای سازمان‌های ارائه‌دهنده‌ای که باید حملات امنیت اطلاعات را از هر منبعی مدیریت کنند، ایجاد نخواهد کرد.

هدف گروه کاری تیم بنفش کمک به تیم‌ها برای رشد تیم‌بندی بنفش و قابلیت‌های تشخیص تهدید است. اهداف اولیه ایجاد راهنمایی و ارائه دیدگاه در مورد مواردی مانند: معیارهای تمرینات تیم بنفش، ابزارسازی تیم بنفش - مزایا و معایب ابزارهای منبع باز، ساده کردن فرآیندهای موجود با اتوماسیون است. امید نهایی این است که اینها به نشان دادن ارزش برای رهبری و گسترش مزایای تیم ارغوانی در عمودی مراقبت های بهداشتی کمک کنند.

گروه کاری تنش‌های منطقه‌ای بر روی تهدیدات کسب‌وکارها به دلیل تشدید بالقوه یا تحقق‌یافته منطقه‌ای تمرکز می‌کند. این گروه برای شناسایی تهدیدات سایبری و غیر امنیت سایبری مرتبط با بخش مراقبت های بهداشتی (از جمله اثرات زنجیره تامین)، تعیین خطرات مرتبط و ملاحظات امنیتی مناسب، و به اشتراک گذاری آن اطلاعات به طور گسترده با اعضای Health-ISAC کار خواهد کرد.  

کارگروه معماری امنیتی تجارب، بهترین شیوه‌ها، درس‌های آموخته شده، ایده‌ها و محصولات فنی غیر اختصاصی را به اشتراک می‌گذارد که اعضا را قادر می‌سازد تا تلاش‌ها را برای رسیدگی به چالش‌های امنیتی تسریع کنند، از حفاظت‌ها و کنترل‌های امنیتی پایان تا پایان اطمینان حاصل کنند و سرمایه‌گذاری‌های امنیتی را به حداکثر برسانند. این گروه استانداردهایی را برای معماری امنیتی و موارد استفاده از خط مشی، استراتژی های بهبود مستمر، کارایی امنیتی و سایر معیارهای KPI، ارزیابی ها و تجربیات راه حل های فروشنده، کد قابل استفاده مجدد قابل حمل و سایر اطلاعات غیر اختصاصی مبادله و ایجاد خواهد کرد.

این گروه بر روی تهدیدات سازمان های مراقبت های بهداشتی ناشی از رویدادهای اجتماعی و سیاسی رو به رشد و اساسی تمرکز دارد. واکنش‌های شدید جامعه به موضوعاتی مانند تصمیم دادگاه عالی ایالات متحده مبنی بر لغو Roe v Wade، مراقبت تأیید جنسیت، تنظیم خانواده، تحقیقات و رویه‌های پزشکی بحث‌برانگیز، استفاده اخلاقی و مناسب از داده‌های مراقبت‌های بهداشتی و تغییر مقررات مراقبت‌های بهداشتی و قوانین حفظ حریم خصوصی همراه با انتظارات تجاری، همگی هستند. نمونه هایی که به طور بالقوه عاملان تهدید را برمی انگیزد تا بخش مراقبت های بهداشتی را برای پیشبرد اهداف خود هدف قرار دهند. ارائه دهندگان مراقبت های بهداشتی همچنین با رویدادهای خشونت آمیز در محل کار رو به افزایش هستند و افراد با تهدیدهای جدید آنلاین و تهدیدات امنیتی فیزیکی سروکار دارند زیرا این مسائل اجتماعی و سیاسی منجر به تأثیرات "دنیای واقعی" می شود.

هدف این گروه کاری توسعه قابلیت‌های جمعی ما و فعال کردن تمرکز سازمان‌های ما در اجرای بهترین برنامه مدیریت ریسک شخص ثالث با پیروی از این اهداف است:
بهترین شیوه ها را برای کاهش خطرات ناشی از اشخاص ثالث به اشتراک بگذارید و یاد بگیرید
بهبود کارایی و اثربخشی اجزای عملیاتی مدیریت ریسک شخص ثالث
درک بلوغ برنامه امنیت اطلاعات شخص ثالث را از طریق تجربیات مشترک افزایش دهید
فرصت های به اشتراک گذاری تاکتیک های ریسک یا مناطق خطر را کاوش کنید تا بتوانیم یک چشم انداز خطر/تهدید جمعی بسازیم.

برای مقابله با مسئله مشترک جهانی مدیریت حوادث تامین کننده شخص ثالث. یک اشتراک بین تامین کنندگان وجود دارد و به نظر می رسد یافتن راهی مشترک برای مقابله با حوادث احتمالی در یک چشم انداز تهدید در حال تغییر حیاتی باشد. ما به دنبال این هستیم که از منظر جهانی به این مشکل بپردازیم.

VMWG از عملیات جامعه عضو Health-ISAC برای ارائه بینشی به آسیب‌پذیری‌های جدید و نوظهور و ارائه اقدامات متقابل برای جامعه پشتیبانی می‌کند. این بینشی در مورد اینکه چگونه اعضای Health-ISAC می توانند اقدامات دفاعی را فراتر از "مدیریت پچ" سنتی فعال کنند، ارائه می دهد. VMWG بینش هایی را از طریق ارائه ها و کاغذهای سفید در مورد بهترین شیوه ها در سراسر جامعه Health-ISAC ارائه خواهد کرد. VMWG نظارت اولیه بر آسیب‌پذیری‌های حیاتی جدید و آسیب‌پذیری‌های روز صفر که بر این بخش تأثیر می‌گذارد خواهد داشت و اقدامات را در صورت بروز این رویدادها هماهنگ خواهد کرد.

گروه های کاری مشترک Health-ISAC عملکردی مشابه گروه های کاری آن دارند. با این حال، گروه های کاری مشترک از مشارکت غیرعضو نیز برای دستیابی به اهداف خود استفاده می کنند.

این گروه در حال حاضر تحت گروه کاری تداوم کسب و کار واکنش به حوادث (IRBC) شورای هماهنگی بخش بهداشت شریک و به طور مشترک کار می کند و شامل اعضایی از HSCC و گروه کاری 405(d) HHS است. تمرکز مشترک آنها بر تجربیات، تاکتیک‌ها، پیروزی‌ها و چالش‌ها برای تکامل قابلیت‌های واکنش جمعی به حوادث و توسعه برنامه‌های قوی و پایدار به منظور به حداقل رساندن آسیب‌های ناشی از حوادث و بهبود شیوه‌های امنیت اطلاعات در صنعت ما متمرکز خواهد بود. اهداف شامل تولید یک دفترچه راهنما، وثیقه تکمیلی و نتایج قابل استفاده است که به کاربران اجازه می‌دهد تا از شیوه‌های واکنش به حادثه خود استفاده کنند و از آن استفاده کنند.

به انجمن همکاری بپیوندید
طرح MD FDA، به‌روزرسانی‌های NIST، Hybrid Cloud، ICANN