Passer au contenu principal

Groupes de travail, comités et conseils

Groupes de travail

Tous les membres de Health-ISAC sont invités à participer aux groupes de travail de Health-ISAC. Les membres intéressés à explorer ou à rejoindre un groupe de travail peuvent accéder aux groupes via le portail des membres en se connectant et en accédant à « Mes groupes ». Les membres intéressés à former un nouveau groupe de travail peuvent contacter le service Engagement des membres via le portail des membres ou nous envoyer un e-mail à contact@h-isac.org.

Groupe de travail sur l'intelligence artificielle

Le groupe de travail sur l'intelligence artificielle a pour objectif de fournir un forum aux membres de l'ISAC Santé pour s'attaquer au développement et au déploiement rapides de l'IA et d'autres applications d'apprentissage automatique. À cette fin, le groupe se concentrera sur trois objectifs : premièrement, améliorer la compréhension des membres des nouveaux systèmes d'IA/ML et de la manière de les exploiter efficacement. Deuxièmement, partager les meilleures pratiques et les leçons apprises pour aider les membres à atténuer les risques posés par le déploiement des systèmes d'IA. Enfin, il partagera des informations sur les menaces pesant sur et par les systèmes d'IA/ML.

Groupe de travail Azure Sentinel

L'objectif de Microsoft Sentinel est de permettre aux membres de Health-ISAC de partager leurs expériences et leurs informations, ainsi que d'améliorer l'efficacité de la solution pour protéger leurs organisations contre les cybermenaces. Les objectifs incluront : le partage d'informations (conseils, astuces, considérations de configuration), la création de bibliothèques de scripts ou de requêtes communs, la création de supports pour les membres qui sont nouveaux ou qui adoptent prochainement Sentinel afin d'éviter les pièges, et la liaison avec Microsoft pour partager les points de friction et les améliorations de fonctionnalités.

Groupe de travail du Bureau de la sécurité des informations commerciales (BISO)

L'objectif du groupe de travail BISO de la santé et de l'ISAC est d'établir une communauté solide de BISO du secteur de la santé spécialisés dans la mise en relation des stratégies de sécurité d'une organisation avec ses stratégies commerciales globales. En facilitant une communication et une collaboration régulières, le groupe vise à découvrir les tendances au sein des organisations afin de coordonner les besoins de sécurité et les besoins commerciaux et d'identifier les moyens de les communiquer efficacement, agissant ainsi efficacement comme liaison entre les unités, relevant les défis et partageant les meilleures pratiques/leçons apprises auxquelles les BISO sont confrontés.

Groupe de travail sur le développement du programme de renseignement sur les cybermenaces (CTIPD)

L'objectif de ce groupe de travail est de faciliter et de promouvoir la discussion sur le développement de programmes de renseignement sur les cybermenaces au sein des organisations membres de toutes tailles, de développer les meilleures pratiques et des conseils pour fournir les outils nécessaires à la création d'un programme de renseignement sur les cybermenaces adapté aux besoins de votre organisation.

Groupe de travail sur l'analyse de la cybersécurité

Ce groupe s'efforce d'établir une approche stratégique du développement et du partage d'analyses afin de promouvoir une collaboration ouverte au sein de la communauté des soins de santé. En s'appuyant sur le cadre ATT&CK (Adversary Tactics, Techniques & Common Knowledge) du MITRE, chaque organisation membre mène des recherches indépendantes sur des tactiques spécifiques de menace de cybersécurité. Le groupe se réunit régulièrement pour partager les résultats de ses recherches, affiner le modèle commun de partage d'analyses et promouvoir l'amélioration continue de la communauté des membres.

Groupe de travail sur la sensibilisation et la formation à la cybersécurité

L’objectif de ce groupe de travail est de développer un mécanisme par lequel les membres peuvent partager des idées et des actifs tangibles qui peuvent être exploités pour soutenir les programmes d’éducation et de sensibilisation à la cybersécurité de notre communauté de membres Health-ISAC.

Groupe de travail sur la conformité réglementaire en matière de cybersécurité

La réglementation en matière de cybersécurité continue d'évoluer et de s'étendre dans le secteur de la santé à l'échelle mondiale. Cette prolifération crée des contraintes et des défis pour les membres de Health-ISAC qui subissent déjà une pression énorme pour sécuriser leurs systèmes, leurs appareils, leurs patients et leur personnel. Ce groupe de travail permettra aux membres de Health-ISAC de partager des informations pour contribuer à alléger ce fardeau et à éduquer les participants à une réglementation rationnelle, le cas échéant.

Groupe de travail sur la sécurité du courrier électronique

La mission de ce groupe de travail est de rassembler, d'expliquer et de promouvoir les meilleures pratiques en matière de sécurité des informations liées à l'envoi et à la réception de courriers électroniques. Cela comprend, sans s'y limiter, la formation au phishing, le sandboxing, la DLP et DMARC. Les objectifs incluent : l'élaboration de recommandations de configuration pour les principales plateformes de messagerie et la réponse aux questions des membres liées à la sécurité des e-mails.

Détection de fraude financière et partage de renseignements

Le groupe de travail sur le partage de renseignements et la détection des fraudes financières se consacre au partage des incidents de fraude financière et aux discussions sur les outils et technologies de détection pour améliorer la surveillance et la prévention de la fraude financière dans le secteur de la santé. Parmi les exemples de fraude financière dans le secteur de la santé figurent la compromission des e-mails professionnels (BEC), le vol de programmes d'incitation et la fraude à l'assurance. D'autres cas d'utilisation seront identifiés par le groupe. Le groupe de travail peut collaborer avec des partenaires externes tels que le Financial Services ISAC et d'autres groupes du secteur qui luttent contre la fraude.

Groupe de travail sur la gestion des identités et des accès (IAM)

Le groupe de travail sur l'identité Health-ISAC réunira des personnes possédant des connaissances en matière de gestion des identités et des accès, qui participeront avec un engagement commun à fournir des conseils en matière de gestion des identités et des accès dans le but de protéger nos entreprises contre toute compromission d'identité tout en permettant aux membres d'atteindre leurs objectifs d'expérience numérique.

Groupe de travail sur la protection des informations

Les membres de ce groupe de travail partagent leurs meilleures pratiques, les menaces émergentes, les enseignements, les défis, les idées et les approches pour détecter et protéger les informations confidentielles contre les cyberattaques et les menaces internes. Les membres discutent de la manière d'aligner leur programme de protection des informations sur les besoins de l'entreprise et les exigences de conformité, de maximiser la valeur des investissements technologiques, de définir et de mesurer le succès et de réduire en permanence le risque collectif de fuite de données dans l'ensemble du secteur de la santé.

Groupe de travail sur l'intégration et les cessions de fusions et acquisitions informatiques

L'objectif de ce groupe est de fournir une opportunité d'acquérir des connaissances, une perspective et un partage de connaissances avec des experts informatiques en fusions et acquisitions dans l'ensemble du secteur des sciences de la vie. Cela comprend des opportunités de terminologie cohérente, des processus matures et la proposition de valeur de la structure des fusions et acquisitions informatiques.

Groupe de travail sur la gestion des risques des SI

L'objectif de ce groupe est de partager des expériences, des tactiques, des victoires et des défis pour faire évoluer nos capacités collectives et permettre à nos organisations de se concentrer sur leurs objectifs. Les objectifs comprennent :

  • Partager les meilleures pratiques en matière de méthodes, de services et de résultats de gestion des risques
  • Réduire l’impact des menaces des adversaires en comprenant mieux les risques qui peuvent ou vont nous affecter (protection des informations et de la réputation du secteur)
  • Améliorer l'efficience et l'efficience des opérations de gestion des risques de sécurité
  • Explorer les possibilités de partage des tactiques de gestion des risques ou des risques réels afin que nous puissions créer un paysage collectif de risques/menaces
  • Apprendre des réalisations et des défis des autres
  • Trouver des moyens innovants pour faire progresser la discipline de gestion des risques
  • Définir les meilleures pratiques collectives pour le programme Santé-ISAC
  • Établir des partenariats dans l’industrie
  • Produire des résultats mesurables et utilisables qui permettent aux membres de faire progresser leurs pratiques de gestion des risques SI

Groupe de travail de l'équipe de réponse aux médias

L'équipe de réponse aux médias (GTT) collaborera pour développer une communication opportune, précise et stratégique en réponse aux demandes de renseignements du public et à la couverture médiatique lors de situations d'incident et de crise qui ont un impact important sur le secteur de la santé.

Groupe de travail sur la mise en œuvre de NIS2

Ce groupe collaborera sur la directive NIS2, qui arrivera dans l'UE en 2023. L'objectif est de développer et de coordonner les approches pour chaque pays et de les mettre en œuvre au niveau de l'entreprise.

Groupe de travail sur les menaces internes dans le secteur pharmaceutique et des soins de santé

Le groupe de travail a pour objectif de développer de nouvelles idées autour des programmes de lutte contre les menaces internes spécifiques aux secteurs pharmaceutique et de la santé. Il utilisera des discussions et des tables rondes pour découvrir de nouvelles options et solutions potentielles pour surveiller, détecter et prévenir les menaces internes.

Groupe de travail sur la sécurité physique

Le groupe de travail sur la sécurité physique offrira une plateforme de réseautage et de collaboration entre le personnel de sécurité physique des membres de Health-ISAC. En utilisant des pratiques de partage d'informations, le groupe de travail établira une communication sur les meilleures pratiques en matière de procédures de sécurité englobant la prévention de la violence au travail, la préparation aux catastrophes naturelles, les événements hostiles, la prévention du vandalisme ou de la destruction de biens et les pratiques de rétablissement mentionnées précédemment. En se concentrant sur les risques et les défis ayant un impact sur les opérations et la sécurité, le groupe de travail coordonnera les rapports d'incidents afin de fournir des informations utiles aux membres en temps de crise ou de rétablissement. Une attention supplémentaire sera portée à la protection des installations pour prévenir ou réduire l'impact des menaces physiques sur les établissements de santé.

Groupe de travail des fournisseurs

L’objectif de ce groupe est de trouver des moyens innovants pour améliorer la cybersécurité sans entraver les soins aux patients et de réduire le risque pour les organisations qui peuvent être vulnérables aux attaques d’anciens employés, de sous-traitants ou de pirates informatiques potentiels qui cherchent à compromettre des systèmes critiques et à voler des dossiers médicaux.

Les objectifs incluent :

  • Partager des idées et générer des livres blancs ainsi que de nouvelles solutions pour répondre à la nouvelle technologie au sein de la communauté des fournisseurs

Les domaines d'intervention comprennent:

  • Établir (ou adopter) une norme minimale en matière de cybersécurité
  • Établir des normes pour la technologie de télésanté
  • Aider à soutenir les petites organisations de fournisseurs
  • Accroître le partage des méthodes de cybersécurité et de protection des données
  • Développer des approches de cybersécurité adaptées aux patients et aux employés
  • Participer aux campagnes de formation et de sensibilisation

Groupe de travail de l'équipe Purple

Le groupe de travail Purple Team a pour objectif d'aider les équipes à développer leurs capacités de travail en équipe et de détection des menaces. Les objectifs initiaux sont de fournir des conseils et d'offrir une perspective sur des éléments tels que les mesures des exercices et des outils Purple Team, les avantages et les inconvénients des outils open source et la rationalisation des processus existants grâce à l'automatisation. L'espoir ultime est que ces éléments contribueront à démontrer la valeur de la gestion aux dirigeants et à étendre les avantages du travail en équipe Purple Teaming dans le secteur vertical des soins de santé.

Groupe de travail sur les tensions régionales

Le groupe de travail sur les tensions régionales se concentre sur les menaces qui pèsent sur les entreprises en raison d’escalades régionales potentielles ou avérées. Ce groupe s’efforcera d’identifier les menaces de cybersécurité et autres qui concernent le secteur de la santé (y compris les impacts sur la chaîne d’approvisionnement), de déterminer les risques associés et les considérations de sécurité appropriées, et de partager largement ces informations avec les membres du Health-ISAC.

Groupe de travail sur l'ingénierie et l'architecture de sécurité

Ce groupe partagera ses expériences, ses meilleures pratiques, ses leçons apprises, ses idées et ses produits techniques non exclusifs. Cela permettra aux membres d'accélérer leurs efforts pour relever les défis de sécurité, garantir des protections et des contrôles de sécurité de bout en bout et maximiser les investissements en matière de sécurité. Le groupe échangera et établira des normes pour les cas d'utilisation de l'architecture et des politiques de sécurité, les stratégies d'amélioration continue, l'efficacité de la sécurité et d'autres indicateurs clés de performance, les évaluations et expériences des solutions des fournisseurs, le code portable réutilisable et d'autres informations non exclusives.

Groupe de travail sur les risques sociaux et politiques pour les soins de santé (SPIRIT)

Ce groupe se concentre sur les menaces qui pèsent sur les organisations de santé en raison d’événements sociaux et politiques de plus en plus importants. Les fortes réactions de la société à des problèmes tels que la décision de la Cour suprême des États-Unis annulant l’arrêt Roe v Wade, les soins de réaffirmation du genre, la planification familiale, les recherches et procédures médicales controversées, l’utilisation éthique et appropriée des données de santé, et l’évolution des réglementations en matière de santé et des lois sur la confidentialité ainsi que les attentes des entreprises sont autant d’exemples qui peuvent motiver les acteurs de la menace à cibler le secteur de la santé pour faire avancer leur cause. Les prestataires de soins de santé sont également confrontés à une augmentation des violences au travail, et les individus sont confrontés à de nouvelles menaces en ligne et à des menaces pour leur sécurité physique, car ces problèmes sociaux et politiques ont des répercussions dans le « monde réel ».

Groupe de travail sur la gouvernance des risques liés aux tiers (TPRG)

Ce groupe de travail vise à faire évoluer nos capacités collectives et à permettre aux organisations de se concentrer sur la mise en œuvre d'un programme de gestion des risques tiers de premier ordre en suivant ces objectifs :

  • Partager et apprendre les meilleures pratiques pour atténuer les risques posés par les tiers
  • Améliorer l'efficience et l'efficience des composantes opérationnelles de la gestion des risques liés aux tiers
  • Améliorer la compréhension de la maturité du programme de sécurité des informations d'un tiers grâce à des expériences partagées
  • Étudier les possibilités de partager des tactiques ou des domaines de risque afin que nous puissions créer un paysage collectif de risques/menaces

Groupe de travail sur les incidents impliquant des fournisseurs tiers

Nous souhaitons aborder le problème mondial commun de la gestion des incidents liés aux fournisseurs tiers. Les fournisseurs ont un point commun et il semble essentiel de trouver une manière commune de gérer les incidents potentiels dans un contexte de menaces en constante évolution. Nous cherchons à aborder ce problème dans une perspective mondiale.

Groupe de travail sur la gestion des vulnérabilités (VMWG)

Le VMWG soutiendra les opérations de la communauté des membres de Health-ISAC, en offrant un aperçu des vulnérabilités nouvelles et émergentes et en fournissant des contre-mesures. Cela permettra de comprendre comment les membres de Health-ISAC peuvent mettre en place des mesures défensives au-delà de la « gestion des correctifs » traditionnelle. Le VMWG offrira des informations, via des présentations et des livres blancs, sur les meilleures pratiques de la communauté Health-ISAC. Le VMWG aura la supervision principale des nouvelles vulnérabilités critiques et zero-day affectant le secteur et coordonnera les actions au fur et à mesure que ces événements se produisent.

Groupes de travail conjoints

Les groupes de travail conjoints Santé-ISAC remplissent la même fonction que ses groupes de travail, mais s'appuient sur la participation de non-membres pour atteindre leurs objectifs.

Groupe de travail sur la réponse aux incidents

Ce groupe a collaboré et travaillé conjointement dans le cadre du groupe de travail sur la continuité des activités en matière de réponse aux incidents (IRBC) du Conseil de coordination du secteur de la santé et comprend des membres du HSCC et du groupe de travail 405(d) du HHS. Leur objectif commun sera de se concentrer sur les expériences, les tactiques, les victoires et les défis pour faire évoluer nos capacités collectives de réponse aux incidents et de développer des programmes robustes et durables pour minimiser les dommages causés par les incidents et améliorer les pratiques de sécurité de l'information dans notre secteur. Les objectifs comprennent la production d'un modèle de manuel, de supports supplémentaires et de résultats utilisables permettant aux utilisateurs de consommer et de dépasser leurs pratiques de réponse aux incidents.

comités

Les comités de santé ISAC sont des groupes fermés qui contribuent à remplir une fonction de gouvernance et à apporter la contribution des membres à l'élaboration des produits et services de santé ISAC. Tout membre intéressé à siéger à un comité peut contacter Member Engagement via le portail des membres ou envoyer un e-mail à contact@h-isac.org pour connaître le processus d'adhésion et savoir si le comité a une ouverture.

Comité de résilience des entreprises

Le Comité de résilience des entreprises soutiendra les opérations du programme de résilience de Health-ISAC. Le BRC se concentrera sur l'identification des menaces non liées à la cybersécurité qui concernent le secteur de la santé, déterminera les risques associés et les considérations de sécurité appropriées, et aidera le Centre des opérations sur les menaces (TOC) de Health-ISAC à partager largement ces informations avec les membres de Health-ISAC. En temps de crise, le Comité de résilience des entreprises fournira des conseils en matière de réponse aux incidents systémiques, analysera les incidents et facilitera l'évaluation des impacts et l'escalade des crises au nom du secteur. Le Comité de résilience des entreprises aura la supervision principale des événements physiques affectant le secteur, coordonnera les actions pendant une crise et sera le principal point de contrôle du niveau d'alerte de menace physique pour le secteur.

Comité d'identité

La mission du Comité d'identité de Health-ISAC est de fournir des conseils à la direction de Health-ISAC sur les questions de gestion des identités et des accès (IAM) et d'aider à définir la stratégie, les buts et les objectifs du groupe de travail IAM.

Comité d'adhésion

Le comité des membres servira d'organe consultatif auprès de la direction de Health-ISAC, recueillant et analysant les commentaires des membres afin d'améliorer les services et d'assurer l'adéquation avec les besoins des membres. Grâce à l'élaboration et à l'interprétation de l'enquête annuelle de satisfaction des membres, le comité identifiera les principales tendances, hiérarchisera les défis des membres et fournira des recommandations concrètes pour des offres de services nouvelles et améliorées. En favorisant une adhésion diversifiée et représentative, le comité veillera à ce que tous les niveaux et toutes les caractéristiques démographiques, les besoins uniques et les perspectives soient reflétés dans l'orientation stratégique de Health-ISAC.

Comité de renseignement sur les menaces (TIC)

Le TIC est chargé d'examiner le paysage des cybermenaces pour le secteur de la santé et de la santé publique (HPH) et d'élaborer une orientation stratégique pour anticiper et se préparer aux menaces. Le TIC contribue à faciliter la planification, la coordination, la collecte, l'analyse des tendances, le traitement et la production de livres blancs et d'autres documents, ainsi que la diffusion de renseignements sur les cybermenaces, principalement pour le secteur de la santé et de la santé publique, grâce à la collaboration avec les parties prenantes internes et externes. Le Comité de renseignement sur les menaces Health-ISAC est un groupe de travail fermé.

Conseils

Conseil des RSSI

Le rôle de RSSI comporte de nombreuses complexités et comporte des risques inhérents. L'objectif du groupe est de permettre aux RSSI membres de Health-ISAC de participer à des discussions interactives, de créer un réseau, de partager des idées et d'apprendre de leurs pairs.

Conseil européen

L'objectif du Conseil européen de Health-ISAC est de faire progresser et de favoriser la mission de Health-ISAC en facilitant une infrastructure et une communauté qui se concentrent sur les problèmes et les menaces auxquels sont confrontés les organisations et les membres européens.

Conseil de sécurité des dispositifs médicaux (MDSC)

La mission du MDSC est de réunir les parties prenantes du domaine de la sécurité des dispositifs médicaux afin de développer des solutions, d'identifier les meilleures pratiques et de faciliter l'échange d'informations qui se traduiront par une utilisation plus efficace et plus sûre des dispositifs médicaux et des pratiques connexes. L'adhésion est ouverte aux fabricants de dispositifs médicaux et aux parties prenantes de la communauté de la sécurité des dispositifs médicaux qui mènent leurs activités conformément aux règles de fonctionnement de Health-ISAC, y compris les accords de non-divulgation, les réglementations et les meilleures pratiques du secteur de la santé et les normes éthiques les plus élevées.

Ce site est enregistré sur Toolset.com en tant que site de développement.