Passer au contenu principal

Comités et groupes de travail H-ISAC

Health-ISAC est une communauté de pairs du secteur de la santé. L'un des moyens importants par lesquels cette communauté se rassemble pour diriger et promouvoir des solutions pour le secteur est par le biais de comités et de groupes de travail.

Nous espérons que vous vous joindrez à nous, participerez et contribuerez à diriger le secteur de la santé.

Groupes de travail

Groupes de travail conjoints

Comités

Les groupes de travail de Health-ISAC sont créés par les membres, pour les membres. Les groupes de travail s'appuient sur la communauté de santé de Health-ISAC pour aborder des problèmes spécifiques dans divers domaines. Les groupes de travail servent de forums de discussion et créent des produits tels que des modèles réutilisables, des politiques, des meilleures pratiques, etc. Tout membre est invité à rejoindre un groupe de travail. Si vous êtes membre de Health-ISAC et que vous souhaitez rejoindre ou créer un groupe de travail, veuillez contacter le service des adhésions.

Le groupe de travail sur l'intelligence artificielle a pour objectif de fournir un forum aux membres du Health-ISAC pour s'attaquer au développement et au déploiement rapides de l'IA et d'autres applications de l'apprentissage automatique. À cette fin, le groupe se concentrera sur trois objectifs : premièrement, améliorer la compréhension des membres des nouveaux systèmes d'IA/ML et de la manière de les exploiter efficacement. Deuxièmement, partager les meilleures pratiques et les leçons apprises pour aider les membres à atténuer les risques posés par le déploiement des systèmes d'IA. Enfin, il partagera des informations sur les menaces pesant sur et par les systèmes d'IA/ML.

L'objectif du groupe de travail BISO de la santé et de l'ISAC est d'établir une communauté solide de BISO du secteur de la santé spécialisés dans la mise en relation des stratégies de sécurité d'une organisation avec ses stratégies commerciales globales. En facilitant une communication et une collaboration régulières, le groupe vise à découvrir les tendances au sein des organisations afin de coordonner les besoins de sécurité et les besoins commerciaux et d'identifier les moyens de les communiquer efficacement, agissant ainsi efficacement comme liaison entre les unités, relevant les défis et partageant les meilleures pratiques/leçons apprises auxquelles les BISO sont confrontés.

Ce groupe s'efforce d'établir une approche stratégique du développement et du partage d'analyses afin de promouvoir une collaboration ouverte au sein de la communauté des soins de santé. En s'appuyant sur le cadre ATT&CK (Adversary Tactics, Techniques & Common Knowledge) du MITRE, chaque organisation membre mène des recherches indépendantes sur des tactiques spécifiques de menaces de cybersécurité. Le groupe se réunit régulièrement pour partager les résultats de ses recherches, affiner le modèle commun de partage d'analyses et promouvoir l'amélioration continue de la communauté des membres.

L'objectif de ce groupe de travail est faciliter et promouvoir la discussion concernant le développement de programmes de renseignement sur les cybermenaces au sein des organisations membres de toutes tailles, dans le but de développer les meilleures pratiques et des conseils pour fournir les outils nécessaires à la création d'un programme de renseignement sur les cybermenaces adapté aux besoins de votre organisation.

L’objectif de ce groupe de travail est de développer un mécanisme par lequel les membres peuvent partager des idées et des actifs tangibles qui peuvent être exploités pour soutenir les programmes d’éducation et de sensibilisation à la cybersécurité de notre communauté de membres Health-ISAC.

L'objectif de ce groupe est de fournir une plate-forme pour soutenir la discussion et le partage des meilleures pratiques qui permettent un engagement en faveur de l'égalité et de la représentation des praticiens de tous les horizons et de garantir que les personnes issues de milieux socio-économiques, d'ethnies, d'orientations sexuelles, de genre, de statut normatif mental, de capacité physique et de nationalité sous-représentés disposent d'un forum pour encourager la sensibilisation, la participation et le plaidoyer.

La mission de ce groupe de travail est de rassembler, d'expliquer et de promouvoir les meilleures pratiques en matière de sécurité des informations liées à l'envoi et à la réception de courriers électroniques. Cela comprend, sans s'y limiter, la formation au phishing, le sandboxing, la DLP et DMARC. Les objectifs incluent : l'élaboration de recommandations de configuration pour les principales plateformes de messagerie et la réponse aux questions des membres liées à la sécurité des e-mails. 
Le groupe de travail sur l'identité Health-ISAC réunira des personnes possédant des connaissances en matière de gestion des identités et des accès, qui participeront avec un engagement commun à fournir des conseils en matière de gestion des identités et des accès dans le but de protéger nos entreprises contre toute compromission d'identité tout en permettant aux membres d'atteindre leurs objectifs d'expérience numérique.
Les membres de ce groupe de travail partagent leurs meilleures pratiques, les menaces émergentes, les enseignements, les défis, les idées et les approches pour détecter et protéger les informations confidentielles contre les cyberattaques et les menaces internes. Les membres discutent de la manière d'aligner leur programme de protection des informations sur les besoins de l'entreprise et les exigences de conformité ; de maximiser la valeur des investissements technologiques ; de définir et de mesurer le succès ; et de réduire en permanence le risque collectif de fuite de données dans l'ensemble du secteur de la santé. 

L'objectif de ce groupe est d'offrir une opportunité d'acquérir des connaissances, une perspective et un partage de connaissances avec des experts informatiques en fusions et acquisitions dans l'ensemble du secteur des sciences de la vie, y compris des opportunités de terminologie cohérente, de processus matures et de proposition de valeur de la structure des fusions et acquisitions informatiques. 

L'objectif de ce groupe sera de partager des expériences, des tactiques, des victoires et des défis pour faire évoluer nos capacités collectives et permettre à nos organisations de se concentrer. Les objectifs comprennent : Partager les meilleures pratiques en matière de méthodes, de services et de résultats de gestion des risques ; Réduire l'impact des menaces des adversaires en comprenant mieux les risques qui peuvent ou vont nous affecter (protection des informations et de la réputation du secteur) ; Améliorer l'efficacité et l'efficience des opérations de gestion des risques de sécurité ; Explorer les opportunités de partage des tactiques de risque ou des risques réels afin que nous puissions créer un paysage collectif des risques/menaces ; Apprendre des réalisations et des défis des uns et des autres ; Trouver des moyens innovants de faire progresser la discipline de gestion des risques ; Définir les meilleures pratiques collectives pour notre ISAC ; Établir des partenariats dans l'industrie ; et Produire des résultats mesurables et utilisables à partir de ce groupe de travail que les membres et les futurs membres peuvent utiliser pour faire progresser leurs pratiques de gestion des risques SI.

Ce groupe collaborera sur la directive NIS2 qui arrivera dans l'UE en 2023. L'objectif est de développer et de coordonner les approches pour chaque pays et de les mettre en œuvre au niveau de l'entreprise.

Ce groupe a pour objectif de favoriser et de promouvoir les meilleures pratiques dans les domaines des systèmes de technologie opérationnelle/de contrôle industriel au sein des organisations membres. Les objectifs comprennent : créer une bibliothèque d'informations de haut niveau sur les meilleures pratiques des membres les plus expérimentés dans ce domaine, représenter les points de vue des membres auprès des organismes de certification et de cadre de référence tels que l'ISA et, lorsque cela est possible, présenter une approche combinée aux fournisseurs de technologies opérationnelles lorsqu'il existe des points communs.

Le groupe de travail vise à développer de nouvelles idées autour des programmes de menaces internes spécifiques aux secteurs pharmaceutique et de la santé, en utilisant des discussions et des tables rondes pour découvrir de nouvelles options et solutions potentielles pour la surveillance, la détection et la prévention des menaces internes.

Le groupe de travail sur la sécurité physique offrira une plateforme de réseautage et de collaboration entre le personnel de sécurité physique des membres de Health-ISAC. En utilisant des pratiques de partage d'informations, le groupe de travail établira une communication sur les meilleures pratiques en matière de procédures de sécurité englobant la prévention de la violence au travail, la préparation aux catastrophes naturelles, les événements hostiles, la prévention du vandalisme ou de la destruction de biens et les pratiques de rétablissement mentionnées précédemment. En se concentrant sur les risques et les défis ayant un impact sur les opérations et la sécurité, le groupe de travail coordonnera les rapports d'incidents afin de fournir des informations utiles aux membres en temps de crise ou de rétablissement. Une attention supplémentaire sera portée à la protection des installations par la force afin de prévenir ou de réduire l'impact des menaces physiques sur les établissements de santé.

Les prestataires de soins sont constamment soumis à des attaques en matière de sécurité informatique. La cybersécurité de la communauté des prestataires de soins accorde la priorité aux objectifs de qualité des soins aux patients et aux efforts de recherche clinique. Les prestataires de soins s'efforcent principalement de développer de nouvelles découvertes qui peuvent avoir un impact significatif sur la santé des patients de diverses manières. Ces objectifs concurrents, combinés aux objectifs visant à être plus conviviaux pour les patients et les cliniciens, signifient que les objectifs de cybersécurité sont souvent reportés ou minimisés pour répondre à des objectifs de soins plus urgents. Ce groupe développera des moyens innovants pour améliorer la cybersécurité sans entraver les soins aux patients, dans le but de réduire les risques pour les organisations de prestataires de soins qui doivent gérer les attaques de sécurité des informations, quelle qu'en soit la source.

Le groupe de travail Purple Team a pour objectif d'aider les équipes à développer leurs capacités de travail en équipe et de détection des menaces. Les objectifs initiaux sont de fournir des conseils et d'offrir une perspective sur des éléments tels que : les mesures pour les exercices de Purple Team, les outils Purple Team (les avantages et les inconvénients des outils open source), la rationalisation des processus existants grâce à l'automatisation. L'espoir ultime est que ces éléments contribueront à démontrer la valeur de la gestion aux dirigeants et à étendre les avantages du travail en équipe Purple Team dans le secteur vertical des soins de santé.

Le groupe de travail sur les tensions régionales se concentre sur les menaces qui pèsent sur les entreprises en raison d’escalades régionales potentielles ou avérées. Ce groupe s’efforcera d’identifier les menaces de cybersécurité et autres qui concernent le secteur de la santé (y compris les impacts sur la chaîne d’approvisionnement), de déterminer les risques associés et les considérations de sécurité appropriées, et de partager largement ces informations avec les membres du Health-ISAC.  

Le groupe de travail sur l'architecture de sécurité partagera ses expériences, ses meilleures pratiques, ses leçons apprises, ses idées et ses produits techniques non exclusifs qui permettront aux membres d'accélérer leurs efforts pour relever les défis de sécurité, garantir des protections et des contrôles de sécurité de bout en bout et maximiser les investissements en matière de sécurité. Le groupe échangera et établira des normes pour les cas d'utilisation de l'architecture et des politiques de sécurité, les stratégies d'amélioration continue, l'efficacité de la sécurité et d'autres indicateurs clés de performance, les évaluations et expériences des solutions des fournisseurs, le code portable réutilisable et d'autres informations non exclusives.

Ce groupe se concentre sur les menaces qui pèsent sur les organisations de santé en raison d’événements sociaux et politiques de plus en plus importants. Les fortes réactions de la société à des problèmes tels que la décision de la Cour suprême des États-Unis annulant l’arrêt Roe v Wade, les soins de réaffirmation du genre, la planification familiale, les recherches et procédures médicales controversées, l’utilisation éthique et appropriée des données de santé et l’évolution des réglementations en matière de santé et des lois sur la confidentialité, ainsi que les attentes des entreprises, sont autant d’exemples qui peuvent motiver les acteurs de la menace à cibler le secteur de la santé pour faire avancer leur cause. Les prestataires de soins de santé sont également confrontés à une augmentation des violences au travail et les individus sont confrontés à de nouvelles menaces en ligne et à des menaces pour la sécurité physique, car ces problèmes sociaux et politiques ont des répercussions dans le monde réel.

Ce groupe de travail vise à faire évoluer nos capacités collectives et à permettre à nos organisations de se concentrer sur la mise en œuvre d'un programme de gestion des risques liés aux tiers de premier ordre en suivant les objectifs suivants :
Partager et apprendre les meilleures pratiques pour atténuer les risques posés par les tiers
Améliorer l'efficience et l'efficience des composants opérationnels de gestion des risques liés aux tiers
Améliorer la compréhension de la maturité du programme de sécurité des informations d'un tiers grâce à des expériences partagées
Étudier les possibilités de partage des tactiques de risque ou des domaines de risque afin que nous puissions créer un paysage collectif de risques/menaces

Nous souhaitons aborder le problème mondial commun de la gestion des incidents impliquant des fournisseurs tiers. Il existe un point commun entre les fournisseurs et il semble essentiel de trouver une manière commune de gérer les incidents potentiels dans un contexte de menaces en constante évolution. Nous cherchons à aborder ce problème dans une perspective mondiale.

Le VMWG soutiendra les opérations de la communauté des membres de Health-ISAC afin de fournir un aperçu des vulnérabilités nouvelles et émergentes et de fournir des contre-mesures à la communauté. Cela permettra de mieux comprendre comment les membres de Health-ISAC peuvent mettre en place des mesures défensives au-delà de la « gestion des correctifs » traditionnelle. Le VMWG offrira des informations, via des présentations et des livres blancs, sur les meilleures pratiques de la communauté Health-ISAC. Le VMWG aura la supervision principale des nouvelles vulnérabilités critiques et des vulnérabilités zero-day affectant le secteur et coordonnera les actions au fur et à mesure que ces événements se produisent.

Les groupes de travail conjoints Santé-ISAC remplissent la même fonction que ses groupes de travail ; cependant, les groupes de travail conjoints tirent également parti de la participation de non-membres afin d'atteindre leurs objectifs.

Ce groupe travaille actuellement en partenariat et en collaboration avec le groupe de travail sur la continuité des activités en matière de réponse aux incidents (IRBC) du Conseil de coordination du secteur de la santé et comprend des membres du HSCC et du groupe de travail 405(d) du HHS. Leur objectif commun sera de se concentrer sur les expériences, les tactiques, les victoires et les défis pour faire évoluer nos capacités collectives de réponse aux incidents et de développer des programmes robustes et durables afin de minimiser les dommages causés par les incidents et d'améliorer les pratiques de sécurité de l'information dans notre secteur. Les objectifs comprennent la production d'un modèle de manuel, de supports supplémentaires et de résultats utilisables qui permettront aux utilisateurs de consommer et de dépasser leurs pratiques de réponse aux incidents.

Rejoignez une communauté de collaboration
Plan MD de la FDA, mises à jour du NIST, Cloud hybride, ICANN