Pääsisältö

Työryhmät, komiteat ja neuvostot

Työryhmät

Kaikki Health-ISAC-jäsenet ovat tervetulleita osallistumaan Health-ISAC-työryhmiin. Työryhmään tutustumisesta tai siihen liittymisestä kiinnostuneet jäsenet voivat käyttää ryhmiä jäsenportaalin kautta kirjautumalla sisään ja siirtymällä kohtaan "Omat ryhmät". Uuden työryhmän muodostamisesta kiinnostuneet jäsenet voivat ottaa yhteyttä Member Engagementiin jäsenportaalin kautta tai lähettää meille sähköpostia osoitteeseen contact@h-isac.org.

Tekoälyn työryhmä

Tekoälytyöryhmän tavoitteena on tarjota Health-ISAC-jäsenille foorumi, jossa he voivat kamppailla tekoälyn ja muiden koneoppimissovellusten nopean kehityksen ja käyttöönoton kanssa. Tätä varten ryhmä keskittyy kolmeen tavoitteeseen: ensinnäkin parantaa jäsenten ymmärrystä uusista AI/ML-järjestelmistä ja niiden tehokkaasta hyödyntämisestä. Toiseksi parhaiden käytäntöjen ja oppituntien jakaminen auttaa jäseniä vähentämään tekoälyjärjestelmien käyttöönoton aiheuttamaa riskiä. Lopuksi se jakaa tietoa tekoäly-/ML-järjestelmiin kohdistuvista ja niistä aiheutuvista uhista.

Azure Sentinel -työryhmä

Tilan tarjoaminen Microsoft Sentinelille antoi Health-ISAC:n jäsenille mahdollisuuden jakaa kokemuksia ja tietoja sekä parantaa ratkaisun tehokkuutta organisaatioidensa suojaamisessa kyberuhkilta. Tavoitteisiin kuuluu: tiedon jakaminen (vinkkejä, temppuja, konfigurointia koskevia näkökohtia), yleisten komentosarjojen tai kyselyiden kirjastojen rakentaminen, materiaalien luominen uusille tai pian Sentinelin käyttöön ottaville jäsenille sudenkuoppien välttämiseksi ja yhteydenpito Microsoftin kanssa kitkakohtien ja ominaisuuksien parannusten jakamiseksi. .

Business Information Security Office (BISO) -työryhmä

Health-ISAC BISO -työryhmän tarkoituksena on perustaa vankka yhteisö terveydenhuollon BISO:sta, joka on erikoistunut yhdistämään organisaation turvallisuusstrategiat sen yleisiin liiketoimintastrategioihin. Säännöllistä viestintää ja yhteistyötä helpottamalla ryhmä pyrkii paljastamaan organisaatioiden välisiä trendejä turvallisuuden ja liiketoiminnan tarpeiden koordinoimiseksi ja tunnistamaan tapoja viestiä niistä tehokkaasti. Näin se toimii tehokkaasti yksiköiden välisenä yhteyshenkilönä, vastaa haasteisiin ja jakaa parhaita käytäntöjä/oppitunteja, joita BISO:t kasvot.

Cyber ​​Threat Intelligence Program Development (CTIPD) -työryhmä

Tämän työryhmän tarkoituksena on helpottaa ja edistää keskustelua Cyber ​​Threat Intelligence -ohjelmien kehittämisestä kaikenkokoisissa jäsenorganisaatioissa, kehittää parhaita käytäntöjä ja ohjeita, jotta voimme tarjota tarvittavat työkalut organisaatiosi tarpeisiin räätälöidyn CTI-ohjelman rakentamiseen.

Kyberturvallisuusanalyysin työryhmä

Tämä ryhmä pyrkii luomaan strategisen lähestymistavan analytiikan kehittämiseen ja jakamiseen edistääkseen avointa yhteistyötä terveydenhuoltoyhteisön välillä. Hyödyntämällä MITRE:n ATT&CK (Adversary Tactics, Techniques & Common Knowledge) -kehystä, jokainen jäsenorganisaatio tekee riippumatonta tutkimusta tietyistä kyberturvallisuusuhkien taktiikoista. Ryhmä kokoontuu säännöllisesti jakamaan tutkimustuloksia, jakamaan yhteistä analyyttistä jakamismallia ja edistämään jäsenyhteisön jatkuvaa parantamista.

Kyberturvallisuustietoisuuden ja -koulutuksen työryhmä

Tämän työryhmän tarkoituksena on kehittää mekanismi, jonka avulla jäsenet voivat jakaa ideoita ja aineellista omaisuutta, jota voidaan hyödyntää tukemaan Health-ISAC-jäsenyhteisömme kyberturvallisuuskasvatus- ja tietoisuusohjelmia.

Kyberturvallisuuden sääntelyn noudattamista käsittelevä työryhmä

Kyberturvallisuussääntely kehittyy ja laajenee koko terveydenhuoltosektorilla maailmanlaajuisesti. Tämä leviäminen luo taakkaa ja haasteita Health-ISACin jäsenille, joilla on jo nyt valtava paine turvata järjestelmänsä, laitteet, potilaat ja henkilökunta. Tämä työryhmä antaa Health-ISAC:n jäsenille mahdollisuuden jakaa tietoa helpottaakseen tätä taakkaa ja kouluttaakseen järkevää sääntelyä tarpeen mukaan.

Sähköpostiturvallisuustyöryhmä

Tämän työryhmän tehtävänä on kerätä, selittää ja edistää sähköpostin lähettämiseen ja vastaanottamiseen liittyviä tietoturvan parhaita käytäntöjä. Tämä sisältää, mutta ei rajoittuen, tietojenkalastelukoulutuksen, hiekkalaatikon, DLP:n ja DMARC:n. Tavoitteisiin kuuluu: konfigurointisuositusten kehittäminen tärkeimmille sähköpostialustoille ja sähköpostin turvallisuuteen liittyvien jäsenten kysymyksiin vastaaminen.

Talouspetosten havaitseminen ja tiedustelutietojen jakaminen

Financial Fraud Intelligence and Detection Sharing Working Group on omistautunut talouspetostapausten jakamiseen ja keskusteluihin havaitsemistyökaluista ja -tekniikoista parantaakseen rahoituspetosten seurantaa ja ehkäisyä terveydenhuoltoalalla. Esimerkkejä taloudellisista petoksista terveydenhuollossa ovat yrityssähköpostin kompromissi (BEC), kannustinohjelman varkaus ja vakuutuspetokset. Ryhmä tunnistaa muut käyttötapaukset. Työryhmä voi tehdä yhteistyötä ulkopuolisten kumppaneiden, kuten Financial Services ISAC:n ja muiden petostentorjunnan parissa työskentelevien toimialaryhmien kanssa.

Identity and Access Management (IAM) -työryhmä

Terveys-ISAC Identity Working Group kokoaa yhteen henkilöitä, joilla on identiteetin ja pääsynhallinnan tietämystä ja jotka osallistuvat yhteisellä sitoumuksella tarjota henkilöllisyyden ja pääsynhallinnan ohjausta tavoitteena suojella yrityksiämme identiteetin vaarantumiselta ja antaa jäsenille mahdollisuus saavuttaa digitaalinen kokemuksensa. maalit.

Tietosuojatyöryhmä

Tämän työryhmän jäsenet jakavat parhaita käytäntöjä, uusia uhkia, oppimisia, haasteita, ideoita ja lähestymistapoja luottamuksellisten tietojen havaitsemiseksi ja suojaamiseksi kyberhyökkäyksiä ja sisäpiiriuhkia vastaan. Jäsenet keskustelevat siitä, kuinka tietoturva-ohjelmansa mukautetaan yritysten tarpeisiin ja vaatimustenmukaisuusvaatimuksiin, maksimoidaan teknologisista investoinneista saatava arvo, määritellään ja mitataan menestys sekä jatkuvasti pienennetään kollektiivista tietovuodon riskiä terveydenhuoltoalalla.

IT M&A-integraatio- ja divestointityöryhmä

Tämän ryhmän tavoitteena on tarjota mahdollisuus saada näkemystä, näkökulmaa ja tiedon jakamista yrityskauppojen IT-asiantuntijoiden kanssa biotieteiden alalla. Tämä sisältää mahdollisuudet johdonmukaiseen terminologiaan, kypsiin prosesseihin ja IT M&A -rakenteen arvoehdotukseen.

IS riskienhallinnan työryhmä

Tämän ryhmän painopiste on jakaa kokemuksia, taktiikoita, voittoja ja haasteita yhteisten kykyjemme kehittämiseksi ja organisaatioidemme keskittymisen mahdollistamiseksi. Tavoitteisiin kuuluvat:

  • Jaa parhaat käytännöt riskienhallintamenetelmien, -palveluiden ja -tulosten kesken
  • Vähennä vastustajien aiheuttamien uhkien vaikutusta ymmärtämällä paremmin riskejä, jotka voivat vaikuttaa tai tulevat vaikuttamaan meihin (tietojen ja alan maineen suojaaminen)
  • Paranna turvallisuusriskien hallintatoimintojen tehokkuutta ja vaikuttavuutta
  • Tutki mahdollisuuksia riskitaktiikkojen tai todellisten riskien jakamiseen, jotta voimme rakentaa kollektiivisen riski-/uhkamaiseman
  • Opi toistensa saavutuksista ja haasteista
  • Nosta esiin innovatiivisia tapoja edetä riskienhallinnan kurinalaisuutta
  • Määrittele yhteiset parhaat käytännöt Health-ISAC:lle
  • Rakenna kumppanuuksia alalla
  • Tuottaa mitattavia, käyttökelpoisia tuloksia, joiden avulla jäsenet voivat hypätä tietojärjestelmän riskinhallintakäytäntöihinsä

Media Response Team -työryhmä

Media Response Team WG tekee yhteistyötä kehittääkseen oikea-aikaista, täsmällistä ja strategista viestintää vastatakseen julkisiin tiedusteluihin ja tiedotusvälineisiin välikohtausten ja kriisitilanteiden aikana, jotka vaikuttavat laajasti terveysalaan.

NIS2:n käyttöönottotyöryhmä

Tämä ryhmä tekee yhteistyötä NIS2-direktiivin parissa, joka tulee EU:hun vuonna 2023. Tavoitteena on kehittää ja koordinoida kunkin maan lähestymistapoja ja toteuttaa ne yritystasolla.

Pharma and Healthcare Insider Threat Working Group

Työryhmän tavoitteena on kehittää uusia ideoita lääke- ja terveydenhuoltoalan Insider Threat -ohjelmien ympärille. Se käyttää keskusteluja ja pyöreän pöydän keskusteluja löytääkseen uusia vaihtoehtoja ja mahdollisia ratkaisuja sisäpiiriuhkien seurantaan, havaitsemiseen ja ehkäisyyn.

Fyysisen turvallisuuden työryhmä

Fyysisen turvallisuuden työryhmä tarjoaa alustan verkostoitumiselle ja yhteistyölle fyysisen turvallisuuden henkilöstön välillä Health-ISAC-jäsenyyden välillä. Työryhmä luo tiedonjaon käytäntöjä hyödyntäen viestintää parhaista käytännöistä turvatoimissa, joihin kuuluvat työpaikkaväkivallan ehkäisy, luonnonkatastrofivalmius, vihamieliset tapahtumat, ilkivalta tai omaisuuden tuhoaminen sekä edellä mainituista toipumiskäytännöistä. Toimintaan ja turvallisuuteen vaikuttaviin riskeihin ja haasteisiin keskittyvä työryhmä koordinoi tapahtumaraportointia tarjotakseen tietoa jäsenten hyödyksi kriisi- tai toipumisaikoina. Lisäksi keskitytään laitosten voimasuojaukseen terveydenhuoltolaitoksiin kohdistuvien fyysisten uhkien ehkäisemiseksi tai vähentämiseksi.

Palveluntarjoajan työryhmä

Tämän ryhmän tarkoituksena on löytää innovatiivisia tapoja parantaa kyberturvallisuutta estämättä potilaiden hoitoa ja pienentää riskiä organisaatioille, jotka voivat olla alttiina entisten työntekijöiden, urakoitsijoiden tai mahdollisten hakkereiden hyökkäyksille, jotka pyrkivät vaarantamaan kriittisiä järjestelmiä ja varastamaan terveystietoja. .

Tavoitteisiin kuuluvat:

  • Jaa ideoita ja luo valkoisia papereita sekä uusia ratkaisuja uuden teknologian käsittelemiseksi toimittajayhteisössä

Painopistealueita ovat:

  • Luoda (tai ottaa käyttöön) kyberturvallisuuden vähimmäisstandardi
  • Luoda standardit etäterveysteknologialle
  • Auta tukemaan pienempiä palveluntarjoajia
  • Lisää kyberturvallisuuden ja tietosuojan menetelmien jakamista
  • Kehitä potilas-/työntekijäystävällisiä kyberturvallisuusmenetelmiä
  • Auta koulutus- ja tiedotuskampanjoissa

Purple Team työryhmä

Purple Team Working Group pyrkii auttamaan tiimejä kasvattamaan purppuraryhmittymis- ja uhkien havaitsemiskykyään. Alkuperäisenä tavoitteena on rakentaa ohjausta ja tarjota perspektiiviä esimerkiksi purppuraisten tiimiharjoitusten ja -työkalujen mittareihin, avoimen lähdekoodin työkalujen edut ja haitat sekä olemassa olevien prosessien virtaviivaistaminen automaation avulla. Lopullisena toivona on, että nämä auttavat osoittamaan arvoa johtajuudelle ja laajentamaan violetin ryhmittymisen etuja terveydenhuollon alalla.

Alueelliset jännitteet työryhmä

Alueelliset jännitteet -työryhmä keskittyy mahdollisista tai toteutuneista alueellisista eskalaatioista yrityksille aiheutuviin uhkiin. Tämä ryhmä pyrkii tunnistamaan terveydenhuollon kannalta merkitykselliset kyber- ja muut tietoturvauhat (mukaan lukien toimitusketjun vaikutukset), määrittää niihin liittyvät riskit ja asianmukaiset turvallisuusnäkökohdat sekä jakaa nämä tiedot laajasti Health-ISAC-jäsenten kanssa.

Turvallisuustekniikan ja -arkkitehtuurin työryhmä

Tämä ryhmä jakaa kokemuksia, parhaita käytäntöjä, oppitunteja, ideoita ja ei-omistustuotteita. Tämä antaa jäsenille mahdollisuuden nopeuttaa ponnistelujaan vastatakseen turvallisuushaasteisiin, varmistaakseen päästä päähän -turvallisuuden ja -valvonnan sekä maksimoida tietoturvainvestoinnit. Ryhmä vaihtaa ja vahvistaa standardeja tietoturva-arkkitehtuurille ja käytäntöjen käyttötapauksille, jatkuvan parantamisen strategioiden, tietoturvan tehokkuuden ja muiden KPI-mittareiden, toimittajien ratkaisujen arvioinneille ja kokemuksille, kannettavalle uudelleen käytettävälle koodille ja muille ei-omistusoikeudellisille tiedoille.

Terveydenhuollon sosiaaliset ja poliittiset riskit (SPIRIT) -työryhmä

Tämä ryhmä keskittyy terveydenhuollon organisaatioille aiheutuviin uhkiin, jotka johtuvat kasvavista ja merkittävistä yhteiskunnallisista ja poliittisista tapahtumista. Voimakkaat yhteiskunnalliset reaktiot asioihin, kuten Yhdysvaltain korkeimman oikeuden päätökseen, jolla kumottiin Roe v Wade, sukupuolen vahvistava hoito, perhesuunnittelu, kiistanalainen lääketieteellinen tutkimus ja menettelyt, terveydenhuoltotietojen eettinen ja asianmukainen käyttö sekä terveydenhuollon säädösten ja tietosuojalakien muuttaminen sekä liiketoiminnan odotukset. ovat kaikki esimerkkejä, jotka mahdollisesti motivoivat uhkatoimijoita kohdistamaan terveydenhuoltosektorin asiansa edistämiseksi. Terveydenhuollon tarjoajat kohtaavat myös lisääntyviä työpaikkaväkivaltatapahtumia, ja yksilöt kohtaavat uusia uhkia verkossa ja fyysisiä turvallisuusuhkia, koska nämä sosiaaliset ja poliittiset ongelmat johtavat "todellisiin" vaikutuksiin.

Kolmannen osapuolen riskienhallintatyöryhmä (TPRG).

Tämän työryhmän tavoitteena on kehittää yhteisiä kykyjämme ja antaa organisaatioille mahdollisuus keskittyä luokkansa parhaan kolmannen osapuolen riskienhallintaohjelman toteuttamiseen seuraavien tavoitteiden mukaisesti:

  • Jaa ja opi parhaita käytäntöjä kolmansien osapuolien aiheuttamien riskien vähentämiseksi
  • Paranna kolmannen osapuolen riskienhallinnan toimintakomponenttien tehokkuutta ja vaikuttavuutta
  • Paranna ymmärrystä kolmannen osapuolen tietoturvaohjelman kypsyydestä jaettujen kokemusten avulla
  • Tutustu mahdollisuuksiin jakaa riskitaktiikoita tai riskialueita, jotta voimme rakentaa kollektiivisen riski-/uhkamaiseman

Kolmannen osapuolen toimittajien tapauksia käsittelevä työryhmä

Ratkaistaksemme yleisen maailmanlaajuisen ongelman, joka liittyy kolmannen osapuolen toimittajien tapausten hallintaan. Toimittajia jakavat yhteiset piirteet, ja yhteisen tavan löytäminen mahdollisten tapausten ratkaisemiseksi näyttää olevan ratkaisevan tärkeää jatkuvasti muuttuvassa uhkakuvassa. Pyrimme lähestymään tätä ongelmaa globaalista näkökulmasta.

Vulnerability Management Working Group (VMWG)

VMWG tukee Health-ISAC-jäsenyhteisön toimintaa tarjoamalla tietoa uusista ja esiin nousevista haavoittuvuuksista ja tarjoamalla vastatoimia. Tämä antaa näkemyksiä siitä, kuinka Health-ISAC-jäsenet voivat mahdollistaa puolustustoimenpiteitä perinteisen "korjauksenhallinnan" lisäksi. VMWG tarjoaa esitysten ja raporttien kautta oivalluksia parhaista käytännöistä Health-ISAC-yhteisössä. VMWG valvoo ensisijaisesti uusia kriittisiä ja nollapäivän haavoittuvuuksia, jotka vaikuttavat alaan, ja koordinoi toimia näiden tapahtumien ilmaantuessa.

Yhteiset työryhmät

Terveys-ISAC-yhteistyöryhmät palvelevat samaa tehtävää kuin sen työryhmät, mutta ne hyödyntävät muiden kuin jäsenten osallistumista tavoitteidensa saavuttamiseen.

Hätätilanteiden torjuntatyöryhmä

Tämä ryhmä on työskennellyt yhteistyössä ja työskennellyt yhdessä terveysalan koordinointineuvoston IRBC-työryhmän (Incidence Response Business Continuity) alaisuudessa, ja siihen kuuluu jäseniä HSCC:stä ja HHS:n 405(d)-työryhmästä. Heidän yhteinen painopisteensä keskittyy kokemuksiin, taktiikoihin, voittoihin ja haasteisiin kehittääksemme kollektiivisia häiriötilanteiden reagointivalmiuksiamme ja kehittääksemme vankkoja, kestäviä ohjelmia tapausten aiheuttamien vahinkojen minimoimiseksi ja tietoturvakäytäntöjen parantamiseksi toimialallamme. Tavoitteisiin kuuluu mallipelikirjan, lisävakuuksien ja käyttökelpoisten tulosten tuottaminen, joiden avulla käyttäjät voivat kuluttaa ja hypätä tapauksiin reagointikäytäntöjään.

valiokunnat

Health-ISAC-komiteat ovat suljettuja ryhmiä, jotka auttavat palvelemaan hallintotoimintoa ja tuovat jäsenten panoksen Health-ISAC-tuotteiden ja -palvelujen muotoiluun. Jokainen jäsen, joka on kiinnostunut toimimaan komiteassa, voi ottaa yhteyttä Member Engagementiin jäsenportaalin kautta tai lähettää sähköpostia osoitteeseen contact@h-isac.org saadakseen selville jäsenyysprosessin ja onko komitealla avoinna.

Yritysten kestävyyskomitea

Business Resilience Committee tukee Health-ISAC Resilience Program -ohjelman toimintaa. BRC keskittyy tunnistamaan ei-kyberturvallisuuteen liittyvät kaikki terveysalaan liittyvät vaaratekijät, määrittelemään niihin liittyvät riskit ja asianmukaiset turvallisuusnäkökohdat sekä tukemaan Health-ISAC Threat Operations Centeriä (TOC) jakamaan tiedot laajasti Health-ISACin jäsenten kanssa. . Kriisin aikana Business Resilience -komitea ohjaa järjestelmän häiriötilanteisiin reagointia, analysoi tapauksia sekä helpottaa vaikutusten arviointia ja kriisien eskaloitumista alan puolesta. Business Resilience Committee tulee ensisijaisesti valvomaan toimialaan vaikuttavia fyysisiä tapahtumia, koordinoimaan toimia kriisin aikana ja toimimaan alan fyysisen uhan hälytystason ensisijaisena valvontapisteenä.

Identiteettikomitea

Health-ISAC Identity Committeen tehtävänä on tarjota Health-ISAC Leadership -neuvontaa Identity & Access Management (IAM) -asioissa ja auttaa asettamaan IAM-työryhmälle strategian, tavoitteet ja tavoitteet.

Jäsentoimikunta

Jäsentoimikunta toimii neuvoa-antavana elimenä Health-ISAC:n johdolle, joka kerää ja analysoi jäsenten palautetta parantaakseen palveluita ja varmistaakseen, että se vastaa jäsenten tarpeita. Vuotuisen jäsentyytyväisyystutkimuksen kehittämisen ja tulkinnan avulla valiokunta tunnistaa tärkeimmät trendit, priorisoi jäsenhaasteet ja antaa toteutettavissa olevia suosituksia uusille ja parannetuille palvelutarjouksille. Edistämällä monipuolista ja edustavaa jäsenyyttä komitea varmistaa, että kaikki tasot ja väestötiedot, ainutlaatuiset tarpeet ja näkökulmat näkyvät Health-ISAC:n strategisessa suunnassa.

Threat Intelligence Committee (TIC)

TIC:n tehtävänä on tarkastella terveys- ja kansanterveysalan (HPH) kyberuhat ja kehittää strategista suuntaa uhkien ennakointiin ja niihin varautumiseen. TIC auttaa helpottamaan suunnittelua, koordinointia, keräämistä, trendejä, käsittelyä ja analysointia, valkoisten kirjojen ja muiden materiaalien tuotantoa sekä ensisijaisesti kyberuhkien tiedustelutietojen levittämistä HPH-sektorille tekemällä yhteistyötä sisäisten ja ulkoisten sidosryhmien kanssa. Health-ISAC Threat Intelligence Committee on suljettu työryhmä.

valtuustot

CISO-neuvosto

CISO-roolissa on monia monimutkaisia ​​ja luontaisia ​​riskejä. Ryhmän tarkoituksena on antaa Health-ISAC-jäsenten CISO:ille mahdollisuus osallistua interaktiivisiin keskusteluihin, rakentaa verkostoa, jakaa näkemyksiä ja oppia vertaisilta.

Eurooppa-neuvosto

Health-ISACin Eurooppa-neuvoston tarkoituksena on edistää ja edistää Health-ISAC:n tehtävää edistämällä infrastruktuuria ja yhteisöä, joka keskittyy eurooppalaisten organisaatioiden ja jäsenten kohtaamiin ongelmiin ja uhkiin.

Medical Device Security Council (MDSC)

MDSC:n tehtävänä on tuoda yhteen lääkinnällisten laitteiden tietoturva-areenan sidosryhmät kehittämään ratkaisuja, tunnistamaan parhaat käytännöt ja helpottamaan tiedonvaihtoa, joka johtaa lääkinnällisten laitteiden ja niihin liittyvien käytäntöjen tehokkaampaan ja turvallisempaan käyttöön. Jäsenyys on avoin lääkinnällisten laitteiden valmistajille ja lääkinnällisten laitteiden tietoturvayhteisön sidosryhmille, jotka toimivat Health-ISAC:n toimintasääntöjen mukaisesti, mukaan lukien salassapitosopimukset, terveysalan säädökset ja parhaat käytännöt sekä korkeimmat eettiset standardit.