Pääsisältö

H-ISAC:n komiteat ja työryhmät

Health-ISAC on terveysalan vertaisyhteisö. Yksi tärkeimmistä tavoista, joilla tämä yhteisö kokoontuu johtamaan ja ajamaan ratkaisuja teollisuudelle, on komiteoiden ja työryhmien kautta.

Toivomme, että tulet mukaan, osallistut ja autat johtamaan terveydenhuoltoalaa.

Työryhmät

Yhteiset työryhmät

valiokunnat

Terveys-ISAC-työryhmät ovat jäsenten luomia jäseniä varten. Työryhmät hyödyntävät Health-ISAC-terveysyhteisöä käsitelläkseen erityisiä ongelmia eri aiheissa. Työryhmät toimivat keskustelufoorumeina ja luovat tuotteita, kuten uudelleenkäytettäviä malleja, käytäntöjä, parhaita käytäntöjä jne. Jokainen jäsen on tervetullut mihin tahansa työryhmään. Jos olet Health-ISAC-jäsen ja olet kiinnostunut liittymään tai perustamaan työryhmään, ota yhteyttä jäsenyyteen.

Tekoälytyöryhmän tarkoituksena on tarjota Health-ISAC-jäsenille foorumi, jossa he voivat kamppailla tekoälyn ja muiden koneoppimisen sovellusten nopean kehityksen ja käyttöönoton kanssa. Tätä varten ryhmä keskittyy kolmeen tavoitteeseen: ensinnäkin parantaa jäsenten ymmärrystä uusista AI/ML-järjestelmistä ja niiden tehokkaasta hyödyntämisestä. Toiseksi parhaiden käytäntöjen ja oppituntien jakaminen auttaa jäseniä vähentämään tekoälyjärjestelmien käyttöönoton aiheuttamaa riskiä. Lopuksi se jakaa tietoa tekoäly-/ML-järjestelmiin kohdistuvista ja niistä aiheutuvista uhista.

Health-ISAC BISO -työryhmän tarkoituksena on perustaa vankka yhteisö terveydenhuollon BISO:sta, joka on erikoistunut yhdistämään organisaation turvallisuusstrategiat sen yleisiin liiketoimintastrategioihin. Säännöllistä viestintää ja yhteistyötä helpottamalla ryhmä pyrkii paljastamaan organisaatioiden välisiä trendejä turvallisuuden ja liiketoiminnan tarpeiden koordinoimiseksi ja tunnistamaan tapoja viestiä niistä tehokkaasti. Näin se toimii tehokkaasti yksiköiden välisenä yhteyshenkilönä, vastaa haasteisiin ja jakaa parhaita käytäntöjä/oppitunteja, joita BISO:t kasvot.

Tämä ryhmä pyrkii luomaan strategisen lähestymistavan analytiikan kehittämiseen ja jakamiseen edistääkseen avointa yhteistyötä terveydenhuoltoyhteisön kesken. Hyödyntämällä MITRE:n ATT&CK (Adversary Tactics, Techniques & Common Knowledge) -kehystä, jokainen jäsenorganisaatio tekee riippumatonta tutkimusta tietyistä kyberturvallisuusuhkien taktiikoista. Ryhmä kokoontuu säännöllisesti jakamaan tutkimustuloksia, jakamaan yhteistä analyyttistä jakamismallia ja edistämään jäsenyhteisön jatkuvaa parantamista.

Tämän työryhmän tarkoitus on helpottaa ja edistää keskustelua Cyber ​​Threat Intelligence -ohjelmien kehittämisestä kaikenkokoisissa jäsenorganisaatioissa tarkoituksenaan kehittää parhaita käytäntöjä ja ohjeita, jotta voidaan tarjota tarvittavat työkalut organisaatiosi tarpeisiin räätälöidyn CTI-ohjelman rakentamiseen.

Tämän työryhmän tarkoituksena on kehittää mekanismi, jonka avulla jäsenet voivat jakaa ideoita ja aineellista omaisuutta, jota voidaan hyödyntää tukemaan Health-ISAC-jäsenyhteisömme kyberturvallisuuskasvatus- ja tietoisuusohjelmia.

Tämän ryhmän tarkoituksena on tarjota foorumi, jolla tuetaan keskustelua ja parhaiden käytäntöjen jakamista, jotka mahdollistavat sitoutumisen tasa-arvoon ja edustukseen kaikilta elämänaloilta ja varmistavat aliedustetun sosioekonomisen taustan, etnisyyden, seksuaalisen suuntautumisen, sukupuolen, henkisellä normatiivisella asemalla, työkyvyttömyydellä ja kansallisuudella on foorumi, joka kannustaa tavoittamiseen, osallistumiseen ja vaikuttamiseen.

Tämän työryhmän tehtävänä on kerätä, selittää ja edistää sähköpostin lähettämiseen ja vastaanottamiseen liittyviä tietoturvan parhaita käytäntöjä. Tämä sisältää muun muassa tietojenkalastelukoulutuksen, hiekkalaatikon, DLP:n ja DMARC:n. Tavoitteisiin kuuluu: konfigurointisuositusten kehittäminen tärkeimmille sähköpostialustoille ja sähköpostin turvallisuuteen liittyvien jäsenten kysymyksiin vastaaminen. 
Terveys-ISAC Identity Working Group kokoaa yhteen henkilöitä, joilla on identiteetin ja pääsynhallinnan tietämystä ja jotka osallistuvat yhteisellä sitoumuksella tarjota henkilöllisyyden ja pääsynhallinnan ohjausta tavoitteena suojella yrityksiämme identiteetin vaarantumiselta ja antaa jäsenille mahdollisuus saavuttaa digitaalinen kokemuksensa. maalit.
Tämän työryhmän jäsenet jakavat parhaita käytäntöjä, uusia uhkia, oppimisia, haasteita, ideoita ja lähestymistapoja luottamuksellisten tietojen havaitsemiseksi ja suojaamiseksi kyberhyökkäyksiä ja sisäpiiriuhkia vastaan. Jäsenet keskustelevat siitä, kuinka heidän tietosuojaohjelmansa mukautetaan yritysten tarpeisiin ja vaatimustenmukaisuusvaatimuksiin; maksimoida teknisten investointien arvo; määritellä ja mitata menestys; ja jatkuvasti vähentämään kollektiivista tietovuodon riskiä terveydenhuoltoalalla. 

Tämän ryhmän tavoitteena on tarjota mahdollisuus saada näkemystä, näkökulmaa ja tiedon jakamista yrityskauppojen IT-asiantuntijoiden kanssa koko biotieteiden alalla, mukaan lukien mahdollisuudet johdonmukaiseen terminologiaan, kypsiin prosesseihin ja IT M&A -rakenteen arvoehdotukseen. 

Tämän ryhmän painopiste on kokemusten, taktiikkojen, voittojen ja haasteiden jakamisessa, jotta voimme kehittää kollektiivisia kykyjämme ja mahdollistaa organisaatioidemme keskittymisen. Tavoitteisiin kuuluvat: jakaa parhaita käytäntöjä riskienhallintamenetelmien, -palveluiden ja -tulosten välillä; Vähennä vastustajien aiheuttamien uhkien vaikutuksia ymmärtämällä paremmin riskejä, jotka voivat vaikuttaa tai tulevat vaikuttamaan meihin (alan tiedon ja maineen suojaaminen); Turvallisuusriskien hallintatoimintojen tehokkuuden ja vaikuttavuuden parantaminen; Tutkimme mahdollisuuksia riskitaktiikkojen tai todellisten riskien jakamiseen, jotta voimme rakentaa kollektiivisen riski-/uhkamaiseman; Opi toistensa saavutuksista ja haasteista; Nosta esiin innovatiivisia tapoja edetä riskienhallinnan kurinalaisuutta; Määrittele ISAC:llemme yhteiset parhaat käytännöt; Rakenna kumppanuuksia teollisuudessa; ja tuottaa tästä työryhmästä mitattavissa olevia, käyttökelpoisia tuloksia, joita jäsenet ja tulevat jäsenet voivat hyödyntää IS-riskinhallintakäytäntöjensä ohittamiseksi.

Tämä ryhmä tekee yhteistyötä EU:hun vuonna 2 tulevan NIS2023-direktiivin parissa. Tavoitteena on kehittää ja koordinoida kunkin maan lähestymistapoja ja toteuttaa se yritystasolla.

Tämä ryhmä on keskittynyt edistämään ja edistämään parhaita käytäntöjä käyttöteknologian/teollisen ohjausjärjestelmän alueilla jäsenorganisaatioissa. Tavoitteisiin kuuluu: luoda korkeatasoista tietoa parhaiden käytäntöjen lähestymistavoista tällä alalla kypsemmiltä jäseniltä, ​​edustaa jäsenten näkemyksiä suhdesertifiointi- ja puiteorganisaatioissa, kuten ISA:ssa, ja mahdollisuuksien mukaan esitellä yhdistetty lähestymistapa OT-toimittajille. missä on yhteistä.

Työryhmän tavoitteena on kehittää uusia ideoita lääke- ja terveydenhuoltoalan Insider Threat -ohjelmien ympärille keskustelujen ja pyöreän pöydän keskustelujen avulla löytääkseen uusia vaihtoehtoja ja mahdollisia ratkaisuja sisäpiiriuhkien seurantaan, havaitsemiseen ja ehkäisyyn.

Fyysisen turvallisuuden työryhmä tarjoaa alustan verkostoitumiselle ja yhteistyölle fyysisen turvallisuuden henkilöstön välillä Health-ISAC-jäsenyyden välillä. Työryhmä luo tiedonjaon käytäntöjä hyödyntäen viestintää parhaista käytännöistä turvatoimissa, joihin kuuluvat työpaikkaväkivallan ehkäisy, luonnonkatastrofivalmius, vihamieliset tapahtumat, ilkivalta tai omaisuuden tuhoaminen sekä edellä mainituista toipumiskäytännöistä. Toimintaan ja turvallisuuteen vaikuttaviin riskeihin ja haasteisiin keskittyvä työryhmä koordinoi tapaturmaraportointia tarjotakseen tietoa jäsenten hyödyksi kriisi- tai toipumisaikoina. Lisäksi keskitytään laitosten voimasuojaukseen terveydenhuoltolaitoksiin kohdistuvien fyysisten uhkien ehkäisemiseksi tai vähentämiseksi.

Palveluntarjoajat ovat jatkuvan tietoturvahyökkäyksen kohteena. Palveluntarjoajien yhteisön kyberturvallisuus asettaa potilaan hoidon laadun tavoitteet ja kliiniset tutkimustyöt etusijalle. Palveluntarjoajat työskentelevät ensisijaisesti kehittääkseen uusia löytöjä, jotka voivat vaikuttaa merkittävästi potilaiden terveyteen eri tavoin. Nämä kilpailevat tavoitteet yhdistettynä tavoitteisiin olla kärsivällisempi ja lääkäriystävällisempi tarkoittaa, että kyberturvallisuustavoitteita usein lykätään tai minimoidaan, jotta voidaan saavuttaa kiireellisempiä hoitoon liittyviä tavoitteita. Tämä ryhmä kehittää innovatiivisia tapoja parantaa kyberturvallisuutta estämättä potilaiden hoitoa tarkoituksenaan vähentää riskiä palveluntarjoajille, joiden on hallittava tietoturvahyökkäyksiä mistä tahansa lähteestä.

Purple Team Working Group pyrkii auttamaan tiimejä kasvattamaan purppuraryhmittymis- ja uhkien havaitsemiskykyään. Intian tavoitteet ovat ohjauksen rakentaminen ja näkökulman tarjoaminen esimerkiksi seuraaviin asioihin: purppuraisten tiimiharjoitusten mittarit, violetit tiimityökalut – avoimen lähdekoodin työkalujen edut ja haitat, olemassa olevien prosessien virtaviivaistaminen automaation avulla. Perimmäisenä toivona on, että nämä auttavat osoittamaan arvoa johtajuudelle ja laajentamaan violetin ryhmittymisen etuja terveydenhuollon alalla.

Alueelliset jännitteet -työryhmä keskittyy mahdollisista tai toteutuneista alueellisista eskalaatioista yrityksille aiheutuviin uhkiin. Tämä ryhmä pyrkii tunnistamaan terveydenhuollon kannalta merkitykselliset kyber- ja muut tietoturvauhat (mukaan lukien toimitusketjun vaikutukset), määrittää niihin liittyvät riskit ja asianmukaiset turvallisuusnäkökohdat sekä jakaa nämä tiedot laajasti Health-ISAC-jäsenten kanssa.  

Turvallisuusarkkitehtuurityöryhmä jakaa kokemuksia, parhaita käytäntöjä, opittuja kokemuksia, ideoita ja ei-omistusoikeuksia sisältäviä teknisiä tuotteita, joiden avulla jäsenet voivat nopeuttaa ponnisteluja turvallisuushaasteisiin vastaamiseksi, varmistaa päästä päähän suojauksen ja valvonnan sekä maksimoida tietoturvainvestoinnit. Ryhmä vaihtaa ja vahvistaa standardeja tietoturva-arkkitehtuurille ja käytäntöjen käyttötapauksille, jatkuvan parantamisen strategioiden, tietoturvan tehokkuuden ja muiden KPI-mittareiden, toimittajien ratkaisujen arvioinneille ja kokemuksille, kannettavalle uudelleen käytettävälle koodille ja muille ei-omistusoikeudellisille tiedoille.

Tämä ryhmä keskittyy terveydenhuollon organisaatioille aiheutuviin uhkiin, jotka johtuvat kasvavista ja merkittävistä yhteiskunnallisista ja poliittisista tapahtumista. Voimakkaat yhteiskunnalliset reaktiot asioihin, kuten Yhdysvaltain korkeimman oikeuden päätökseen, jolla kumottiin Roe v Wade, sukupuolen vahvistava hoito, perhesuunnittelu, kiistanalainen lääketieteellinen tutkimus ja menettelyt, terveydenhuollon tietojen eettinen ja asianmukainen käyttö sekä terveydenhuollon säännösten ja tietosuojalakien muuttaminen sekä liiketoiminnan odotukset ovat kaikki. esimerkkejä, jotka mahdollisesti motivoivat uhkatoimijoita kohdistamaan terveydenhuoltosektorin asiansa edistämiseksi. Terveydenhuollon tarjoajat kohtaavat myös lisääntyviä työpaikkaväkivaltatapahtumia, ja yksilöt kohtaavat uusia online-uhkia ja fyysisiä turvallisuusuhkia, koska nämä sosiaaliset ja poliittiset ongelmat johtavat "todellisiin" vaikutuksiin.

Tämän työryhmän tavoitteena on kehittää yhteisiä kykyjämme ja mahdollistaa organisaatioidemme keskittyminen luokkansa parhaan kolmannen osapuolen riskienhallintaohjelman toteuttamiseen seuraavien tavoitteiden mukaisesti:
Jaa ja opi parhaita käytäntöjä kolmansien osapuolien aiheuttamien riskien vähentämiseksi
Paranna kolmannen osapuolen riskienhallinnan toimintakomponenttien tehokkuutta ja vaikuttavuutta
Paranna ymmärrystä kolmannen osapuolen tietoturvaohjelman kypsyydestä jaettujen kokemusten avulla
Tutustu mahdollisuuksiin jakaa riskitaktiikoita tai riskialueita, jotta voimme rakentaa kollektiivisen riski-/uhkamaiseman

Ratkaistaksemme yleisen maailmanlaajuisen ongelman, joka liittyy kolmannen osapuolen toimittajien tapausten hallintaan. Toimittajien välillä on yhteistä, ja yhteisen tavan löytäminen mahdollisten tapausten ratkaisemiseksi näyttää olevan ratkaisevan tärkeää jatkuvasti muuttuvassa uhkamaisemassa. Pyrimme lähestymään tätä ongelmaa globaalista näkökulmasta.

VMWG tukee Health-ISAC-jäsenyhteisön toimintaa tarjotakseen tietoa uusista ja esiin nousevista haavoittuvuuksista ja tarjotakseen vastatoimia yhteisölle. Tämä antaa oivalluksia siitä, kuinka Health-ISAC:n jäsenet voivat mahdollistaa puolustustoimenpiteitä perinteisen "laastarin hallinnan" lisäksi. VMWG tarjoaa esitysten ja raporttien kautta oivalluksia parhaista käytännöistä Health-ISAC-yhteisössä. VMWG valvoo ensisijaisesti uusia kriittisiä haavoittuvuuksia ja nollapäivän haavoittuvuuksia, jotka vaikuttavat alaan, ja koordinoi toimia näiden tapahtumien ilmaantuessa.

Terveys-ISAC-yhteistyöryhmät palvelevat samaa tehtävää kuin sen työryhmät; Yhteiset työryhmät kuitenkin hyödyntävät myös muiden kuin jäsenten osallistumista tavoitteidensa saavuttamiseksi.

Tämä ryhmä on tällä hetkellä kumppaneina ja työskentelee yhdessä Health Sector Coordinating Councilin Incident Response Business Continuity (IRBC) -työryhmän alaisuudessa, ja siihen kuuluu jäseniä HSCC:stä ja HHS:n 405(d) Working Groupista. Heidän yhteinen painopisteensä keskittyy kokemuksiin, taktiikoihin, voittoihin ja haasteisiin kehittääksemme kollektiivisia vaaratilanteiden reagointivalmiuksiamme ja kehittääksemme vankkoja, kestäviä ohjelmia, joilla minimoidaan tapausten aiheuttamat vahingot ja parannetaan toimialamme tietoturvakäytäntöjä. Tavoitteisiin kuuluu mallipelikirjan, lisävakuuksien ja käyttökelpoisten tulosten tuottaminen, joiden avulla käyttäjät voivat kuluttaa ja hypätä tapauksiin reagointikäytäntöjään.

  • Aiheeseen liittyviä resursseja ja uutisia
Liity yhteistyöyhteisöön
FDA MD Plan, NIST-päivitykset, Hybrid Cloud, ICANN