Passer au contenu principal

Code de conduite de l'ISAC en matière de santé

Afin de protéger et de promouvoir l'échange précieux d'informations dans le cadre de la collaboration nécessaire pour permettre notre défense mutuelle, Health-ISAC, Inc. (Health-ISAC) a établi ce Code de conduite pour clarifier les attentes de tous les membres, employés, dirigeants, administrateurs, fournisseurs, entrepreneurs, bénévoles, participants aux événements et leurs invités (collectivement, les « participants ») de Health-ISAC. Les participants ont l'occasion unique d'interagir et de participer aux groupes de travail, ateliers, sommets, réunions, activités, programmes et événements de Health-ISAC (collectivement les « événements ») et de partager des informations via le canal de discussion sécurisé, HTIP et d'autres forums de discussion. Pour maintenir un environnement dans lequel tous les participants peuvent partager librement des informations et pour garantir la confidentialité des informations reçues via Health-ISAC (par tous les moyens), Health-ISAC a créé ce Code de conduite.

Tous les participants reconnaissent et acceptent de respecter les principes suivants :

1. Conformité au protocole des feux de circulation.
  1. Toutes les informations divulguées ou autrement soumises à des fins de rapport, de partage ou d'analyse par un participant, y compris toute information traitée, partagée, stockée, archivée ou divulguée par un participant ou Health-ISAC en relation avec les programmes et services fournis par Health-ISAC (collectivement appelées « informations partagées ») doivent être classées au moment de la divulgation initiale par la partie divulgatrice (participant ou Health-ISAC) et ensuite reçues et traitées par d'autres participants et Health-ISAC strictement conformément à sa classification dans le cadre du protocole de feux de circulation Health-ISAC (« TLP »). Le TLP peut être consulté et téléchargé à l'adresse https://www.heath-isac.org/landing-page/tlp/. Toute information partagée soumise sans désignation TLP spécifique sera considérée comme TLP AMBER.
  2. Toutes les informations partagées divulguées par un participant peuvent être utilisées par Health-ISAC de manière anonyme et/ou agrégée au profit de Health-ISAC et de ses membres conformément à la classification TLP initialement désignée. L'attribution à un participant particulier ne sera pas incluse, sauf autorisation expresse du participant divulgateur.
  3. Tout Participant recevant des Informations Partagées sera autorisé à utiliser les Informations Partagées uniquement à des fins de sécurité interne et sera responsable de s'assurer que les Informations Partagées ne sont diffusées qu'à son personnel en fonction des besoins et en stricte conformité avec le Protocole des Feux de Circulation (« Destinataires »). Dans le cas où un Participant a engagé un Fournisseur de Services de Sécurité Gérés (MSSP) ou d'autres fournisseurs ou un support contractuel (« Sous-traitants ») qui recevront des Informations Partagées au nom d'un Participant, le Participant reconnaît qu'il est responsable de s'assurer que ses Sous-traitants comprennent le TLP, le respectent et qu'en aucun cas les Informations Partagées ne doivent être divulguées ou utilisées par les Sous-traitants pour son propre bénéfice ou celui de tout autre client. Les Participants doivent s'assurer que tous leurs Destinataires et Sous-traitants connaissent et comprennent le système de classification TLP et ont reçu une copie du TLP.
  4. Les participants doivent fournir et maintenir des mesures, politiques et procédures physiques et cybernétiques adéquates et appropriées pour (i) assurer la sécurité et la confidentialité, ainsi que le traitement approprié des informations partagées conformément à leur classification TLP, (ii) se protéger contre toute menace ou vulnérabilité anticipée à la sécurité ou à l'intégrité de ces informations partagées, (iii) se protéger contre l'accès ou l'utilisation non autorisés de ces informations partagées qui violent leur classification TLP et (iv) lorsque cela est possible, assurer l'élimination complète, sécurisée et permanente de ces informations partagées, à l'exception des informations des participants partagées conformément à la section 5(b), comme cela peut être ordonné par le participant ou requis par la loi applicable.
  5. Le participant doit informer rapidement Health-ISAC et le participant divulgateur (collectivement dénommés la « partie divulgatrice ») en cas d’accès réel ou raisonnablement suspecté (a) non autorisé ou illégal à toute information partagée, ou de divulgation ou diffusion de celle-ci en violation de sa classification TLP, ou (b) d’accès non autorisé à toute installation, matériel, réseau informatique ou système contenant toute information partagée (collectivement, les « incidents de sécurité »). En plus de la notification prévue ci-dessus, lorsqu’un incident de sécurité s’est produit, le participant doit prendre rapidement toutes les mesures nécessaires pour atténuer les dommages causés par l’incident de sécurité.
  6. La liste des membres de Health-ISAC, qu'elle soit compilée dans un annuaire des membres ou autrement, est une information confidentielle et exclusive de Health-ISAC et doit être traitée à tout moment comme TLP AMBER. Aucune divulgation de l'adhésion d'une organisation à Health-ISAC ne sera autorisée sans l'approbation écrite préalable de Health-ISAC et de ce membre.
  7. Le participant doit se conformer aux classifications TLP et à la présente section 1 à tout moment et reconnaître que tout manquement à gérer les informations partagées conformément aux classifications TLP ou à la présente section 1 peut entraîner la suspension, la résiliation ou la révocation immédiate des informations d'identification du participant à tout événement, et une demande de quitter l'événement immédiatement.
2. Conduite honnête et éthique.

Un dialogue ouvert et le partage d'informations et de réponses sont essentiels aux activités de Health-ISAC et à la réussite de nos participants. Les participants doivent s'efforcer d'agir de manière honnête, éthique et équitable dans leurs relations internes et externes, y compris leurs interactions avec les autres participants, Heath-ISAC et ses employés et tout autre tiers avec lequel les participants ou Health-ISAC peuvent faire des affaires. Les déclarations et informations partagées entre les participants ne doivent pas enfreindre les lois antitrust et ne doivent pas être dénigrantes, fausses, trompeuses, mensongères ou frauduleuses. Les participants ne doivent pas tirer un avantage déloyal de quiconque par la manipulation, la dissimulation, l'abus d'informations privilégiées, la fausse déclaration de faits importants ou toute autre pratique commerciale déloyale.

3. Antitrust.

Les événements Health-ISAC rassemblent par nature des concurrents. Lors de tous les événements Health-ISAC, les participants devront se conformer aux lois antitrust et sur la concurrence en vigueur et éviter les discussions sur des sujets sensibles susceptibles de susciter des inquiétudes en matière d'antitrust, comme les discussions sur les prix (y compris les éléments de tarification tels que les remises et les conditions de crédit). Les discussions peuvent être verbales et écrites, y compris les publications sur les réseaux sociaux ou les forums de discussion. Les participants aux événements Health-ISAC doivent se rappeler qu'il est important d'éviter non seulement les activités illégales, mais aussi toute apparence d'activité illégale.

4. Propriété intellectuelle
  1. Les participants ne doivent pas utiliser, divulguer, transmettre, stocker, diffuser ou inciter à la diffusion de la propriété intellectuelle de Health-ISAC ou de tout autre participant, sauf dans le cadre d'un événement Health-ISAC et en stricte conformité avec le TLP.
  2. Conformément au Digital Millennium Copyright Act (« DMCA ») et aux autres lois applicables, le Health-ISAC a adopté une politique de résiliation de l'adhésion ou de la participation aux événements du Health-ISAC, dans des circonstances appropriées, des participants qui enfreignent les droits de propriété intellectuelle d'autrui. Les violations de propriété intellectuelle connues ou suspectées peuvent être signalées ici :
    ATTENTION : Violation de la DMCA/IPR
    Santé-ISAC, Inc.
    12249 Science Drive, bureau 370
    Orlando, Floride 32826
    ou par email à : support@h-isac.org
    avec comme objet Violation DMCA/IPR
5. Actions interdites lors des événements Health-ISAC

Health-ISAC s'engage à offrir un environnement sûr, productif et accueillant à tous les participants à tous les événements Health-ISAC, qu'ils y participent virtuellement ou en personne. Health-ISAC s'engage à offrir une expérience d'événement sans harcèlement à tous, quels que soient le sexe, l'identité et l'expression de genre, l'âge, l'orientation sexuelle, le handicap, l'apparence physique, la taille du corps, la race, l'origine ethnique, la religion ou les choix technologiques. Nous ne tolérons pas le harcèlement sous quelque forme que ce soit. Les participants à l'événement qui enfreignent cette politique peuvent être expulsés sans remboursement de l'événement et des événements futurs, à la discrétion de Health-ISAC. Les participants ne peuvent pas se livrer aux actions suivantes pendant ou en relation avec tout événement Health-ISAC :

a. PARTAGE DE COMPTE
Partager ou échanger des informations d’identification de compte Health-ISAC avec toute personne ou entité qui n’est pas le titulaire du compte.

b. PAS DE MARKETING
Commercialisation de produits ou de services et/ou sollicitation de toute sorte, en dehors d'une activité de parrainage officiellement approuvée. Les présentations, les publications et les messages ne doivent pas contenir de matériel promotionnel, d'offres spéciales, d'offres d'emploi, d'annonces de produits ou de sollicitation de services. Health-ISAC se réserve le droit de supprimer ces messages et éventuellement d'interdire les sources de ces sollicitations.

c. UTILISATION DE COMMENTAIRES HARCELANTS OU DIFFAMATOIRES ou D'UN LANGAGE INAPPROPRIÉ OU OFFENSANT
Promouvoir ou participer à un langage ou un comportement obscène, vulgaire ou professionnellement inapproprié. Harceler ou diffamer toute personne, ou promouvoir, partager ou afficher tout matériel ou symbole contenant ou faisant allusion à la haine raciale/ethnique, ou impliquant un contenu de nature sexuelle, pornographique ou violente, ou faisant référence à l'orientation sexuelle ou au handicap de toute autre personne. Cela comprend la violence verbale envers tout participant, intervenant, bénévole, exposant, membre du personnel de Health-ISAC, fournisseur de services ou autre invité à la réunion. Les exemples de violence verbale comprennent, sans s'y limiter, les commentaires verbaux liés au sexe, à l'orientation sexuelle, au handicap, à l'apparence physique, à la taille du corps, à la race, à la religion, à l'origine nationale, l'utilisation inappropriée de la nudité et/ou d'images sexuelles dans les espaces publics ou dans les présentations, ou menacer ou traquer tout participant, intervenant, bénévole, exposant, membre du personnel de Health-ISAC, fournisseur de services ou autre invité à la réunion. Cette politique s'applique également à l'activité en ligne et aux références en langage clair et masqué et/ou aux liens vers des sites Web contenant un tel langage ou des images de ceux-ci.

d. MENACES ET PERTURBATIONS
Menacer une personne de violence physique ou inciter d'autres personnes à le faire, en utilisant un langage clair ou masqué, y compris des activités en ligne et des références ou des liens vers des sites Web contenant un tel langage ou des images. Perturber les présentations pendant les sessions, dans la salle d'exposition, en ligne ou lors d'autres événements organisés par Health-ISAC. Tous les participants doivent se conformer aux instructions du modérateur et de tout membre du personnel de Health-ISAC.

e. PUBLICATION EN LIGNE DE PROGRAMMES MALVEILLANTS
(i) la publication de programmes malveillants, que ce soit dans l’intention ou non de compromettre la confidentialité, l’intégrité ou la disponibilité de Health-ISAC, de tout participant ou de toute personne ou des informations appartenant à ces personnes ; ou (ii) le non-respect répété de tout protocole de partage de Health-ISAC.

f. DISTRIBUTION DES RENSEIGNEMENTS PERSONNELS
Diffusion ou propagation non autorisée des informations personnelles d'un participant. Cela comprend le langage et/ou les liens vers des sites Web contenant ce langage, ces images ou ce contenu.

g. DROGUES
Faire référence directement ou indirectement à la vente, à la distribution ou à la consommation personnelle de drogues ou de stupéfiants illicites.

h. MINEURS
Sans autorisation expresse, permettre ou obtenir la participation à tout forum, conférence ou autre offre par toute personne de moins de 18 ans.

i. AUTRES ACTIVITÉS ILLÉGALES
Participer à d'autres activités illégales non spécifiquement décrites ci-dessus qui sont, de l'avis exclusif du Health-ISAC, considérées comme nuisibles à lui-même, aux membres de tout autre ISAC ou à une infrastructure critique.

j. TENUE
La tenue vestimentaire appropriée est une tenue décontractée. Les présentateurs de l'événement sont tenus de porter des vêtements appropriés, notamment une tenue décontractée (chemise à col, pantalon et robe) et d'être bien habillés de manière respectueuse.

k. PHOTOGRAPHIE
Les participants ne doivent pas photographier, copier ou prendre des captures d'écran des présentations, des questions-réponses ou de toute activité de salle de discussion qui se déroule lors de l'événement.

6. Signalement des violations

Si un participant subit du harcèlement ou est témoin d'incidents de comportement inacceptable, il doit en informer un membre du personnel de Health-ISAC ou le service des ressources humaines de Health-ISAC à l'adresse suivante : HR@h-isac.org afin que nous puissions prendre immédiatement les mesures appropriées. Dans le cas contraire, les violations de ce code de conduite doivent être signalées à support@h-isac.orgPour que les violations soient traitées rapidement, tout rapport doit inclure les détails suivants :

  1. La date et l'heure de l'événement
  2. Toutes les parties concernées
  3. L'infraction connue ou soupçonnée
  4. Coordonnées pour les questions de disposition et de suivi (les rapports anonymes feront toujours l'objet d'une enquête).
7. Remèdes

Health-ISAC considère toute violation de ce code de conduite comme une affaire grave. Toute violation peut entraîner des mesures disciplinaires contre tout membre. Les incidents seront évalués au cas par cas et pourront entraîner l'expulsion immédiate de l'événement sans avertissement ni remboursement, la suspension ou l'interdiction permanente de tout événement Health-ISAC, la résiliation de l'adhésion, le signalement à la direction de l'entreprise de l'employeur du contrevenant et/ou le renvoi aux forces de l'ordre. Dans le cas où le comportement inapproprié se manifeste lors d'un événement en personne, le personnel de Health-ISAC sur place est prêt à aider tout participant à contacter la sécurité de l'hôtel ou les forces de l'ordre locales. Health-ISAC se réserve le droit de restreindre la participation de tout participant ou autre participant à l'événement qui ne respecte pas et n'adhère pas pleinement à ce code de conduite.

8. Obligations des membres

Les membres sont responsables de s’assurer que tous leurs employés, agents et représentants autorisés agissant en leur nom ont été informés et ont eu l’occasion de consulter ce code de conduite et toutes ses mises à jour.

9. Dépendance à l’égard des informations partagées

Les participants conviennent que la fonction déterminante de Health-ISAC est de partager des informations et des renseignements sur les menaces cybernétiques et physiques pesant sur le secteur de la santé afin de favoriser une dissuasion et une gestion de plus en plus efficaces des menaces et conviennent que Health-ISAC n'aura aucune responsabilité pour les résultats résultant de l'application des informations partagées entre les participants, les affiliés et/ou les participants à l'événement.

10. Modification

Le présent code de conduite peut être modifié par Health-ISAC à tout moment. Toute modification de ce type apparaîtra sur le site Web et Health-ISAC informera les membres de Health-ISAC de tout changement important.

Dernière mise à jour : février 2025