Ir ao contido principal

Código de conduta de Saúde-ISAC

Para protexer e promover o valioso intercambio de información como parte da colaboración necesaria para permitir a nosa defensa mutua, Health-ISAC, Inc. (Health-ISAC) estableceu este Código de Conduta para aclarar as expectativas de todos os membros e empregados de Health-ISAC. , oficiais, directores, provedores, contratistas, voluntarios, asistentes ao evento e os seus convidados (colectivamente, "Participantes"). Os participantes teñen a oportunidade única de interactuar e participar en grupos de traballo, obradoiros, cumios, reunións, actividades, programas e eventos de Health-ISAC (colectivamente "Eventos") e compartir información a través da canle de chat segura, HTIP e outros foros de discusión. Para manter un ambiente no que todos os participantes poidan compartir información libremente e garantir a confidencialidade da información recibida a través de Health-ISAC (a través de todos os medios) Health-ISAC creou este Código de Conduta.

Todos os participantes recoñecen e aceptan defender os seguintes principios:

1. Cumprimento do Protocolo de Semáforos.
  1. Toda a información divulgada, ou enviada doutro xeito para informar, compartir ou analizar por calquera participante, incluída calquera información procesada, compartida, almacenada, arquivada ou divulgada por un participante ou Health-ISAC en relación cos programas e servizos prestados por Health-ISAC ( denominada colectivamente como "Información compartida") clasificarase no momento da divulgación inicial pola parte divulgadora (Participante ou Health-ISAC) e posteriormente recibirase e xestionado por outros Participantes e Health-ISAC estrictamente de acordo coa súa clasificación baixo o Protocolo de Semáforos Health-ISAC ("TLP"). O TLP pódese ver e descargar en https://www.heath-isac.org/landing-page/tlp/. Calquera Información Compartida enviada sen unha designación TLP específica, considerarase que é TLP AMBER.
  2. Toda a información compartida divulgada por un participante pode ser utilizada por Health-ISAC de forma anónima e/ou agregada en beneficio de Health-ISAC e os seus membros de acordo coa clasificación TLP designada orixinalmente. Non se incluirá a atribución a un participante concreto, salvo cando o autorice expresamente o participante que o divulgue.
  3. Calquera Participante que reciba Información Compartida poderá utilizar a Información Compartida só para os seus propios fins de seguridade interna, e será responsable de garantir que a Información Compartida só se difunde ao seu persoal segundo a necesidade de coñecer e de conformidade estritamente co Protocolo de semáforos (“Destinatarios”). No caso de que un Participante teña contratado un Provedor de Servizos de Seguridade Xestionado (MSSP) ou outros provedores ou soporte contratado ("Contratistas") que recibirá información compartida en nome dun Participante, o Participante recoñece que é responsable de garantir que os seus Contratistas entendan o TLP, cumpre o TLP e que, baixo ningún concepto, calquera información compartida será divulgada ou utilizada polos contratistas en beneficio propio ou de calquera outro cliente. Os participantes deberán asegurarse de que todos os seus Destinatarios e Contratistas coñecen e comprenden o sistema de clasificación do TLP e recibiron unha copia do TLP.
  4. Os participantes proporcionarán e manterán medidas, políticas e procedementos físicos e cibernéticos adecuados e apropiados para (i) garantir a seguridade e confidencialidade e o manexo axeitado da Información Compartida de acordo coa súa clasificación TLP, (ii) protexer contra calquera ameaza ou ameaza prevista. vulnerabilidades á seguridade ou integridade da devandita información compartida, (iii) protexer contra o acceso non autorizado ou o uso desta que infrinxe a súa clasificación TLP e (iv) sempre que sexa posible, garantir o acceso completo, seguro e disposición permanente da devandita Información Compartida, excepto a Información dos Participantes compartida de conformidade coa Sección 5(b), segundo o indique o Participante ou sexa requirido pola lexislación aplicable.
  5. O participante notificará de inmediato a Health-ISAC e ao participante divulgador (denominado colectivamente a "Parte divulgadora") se existe algún acceso real ou razoablemente sospeitoso (a) non autorizado ou ilegal, ou divulgación ou difusión de calquera información compartida en violación da súa clasificación TLP, ou (b) acceso non autorizado a calquera instalación, hardware, rede informática ou sistema que conteña información compartida (colectivamente, "Incidentes de seguridade"). Ademais da notificación prevista anteriormente, cando se producise un Incidente de Seguridade, o Participante adoptará de inmediato todas as medidas necesarias para mitigar os danos causados ​​polo Incidente de Seguridade.
  6. A lista de membros de Health-ISAC, xa sexa compilada nun directorio de membros ou non, é a información confidencial e propietaria de Health-ISAC, e debe ser tratada en todo momento como TLP AMBER. Non se permitirá a divulgación da pertenza de ningunha organización a Health-ISAC sen a aprobación previa por escrito de Health-ISAC e de tal membro.
  7. O Participante cumprirá as clasificacións TLP e esta Sección 1 en todo momento e recoñecerá que calquera incumprimento de manexar a Información Compartida de acordo coas clasificacións TLP ou esta Sección 1 pode dar lugar á suspensión, rescisión ou revogación inmediata das credenciais do Participante en calquera Evento, así como a unha solicitude. para abandonar o evento inmediatamente.
2. Conduta honesta e ética.

O diálogo aberto e o intercambio de información e respostas son fundamentais para os negocios de Health-ISAC e o éxito dos nosos participantes. Os participantes deben esforzarse por actuar de forma honesta, ética e xusta nos tratos internos e externos, incluídas as interaccións con outros Participantes, Heath-ISAC e os seus empregados e calquera outro terceiro cos que os Participantes ou Health-ISAC poidan realizar negocios. As declaracións e información compartida entre os participantes non violarán as leis antimonopolio e non serán despectivas, falsas, enganosas, enganosas ou fraudulentas. Os participantes non deben sacar proveito inxusto de ninguén mediante a manipulación, ocultación, abuso de información privilexiada, terxiversación de feitos materiais ou calquera outra práctica de trato inxusto.

3. Antimonopolio.

Os eventos Health-ISAC pola súa propia natureza reúnen aos competidores. En todos os eventos de Health-ISAC, espérase que os participantes actúen de acordo coas leis antimonopolio e de competencia aplicables e eviten discusións de temas delicados que poidan xerar problemas antimonopolio, como discusións sobre prezos (incluídos elementos de prezos como bonificacións e condicións de crédito). . As discusións inclúen tanto orais como escritas, incluíndo publicacións en redes sociais ou salas de chat. Os participantes nos eventos Health-ISAC deben lembrar a importancia de evitar non só actividades ilícitas, senón mesmo a aparición de actividades ilícitas.

4. Propiedade Intelectual
  1. Os participantes non utilizarán, divulgarán, transmitirán, almacenarán, liberarán ou inducirán a liberación da propiedade intelectual de Health-ISAC ou calquera outro participante, excepto en relación cun Evento Health-ISAC e de acordo estritamente co TLP.
  2. De acordo coa Digital Millennium Copyright Act ("DMCA") e outras leis aplicables, Health-ISAC adoptou unha política de rescindir a Membresía ou a participación en Health-ISAC Events, nas circunstancias adecuadas, dos Participantes que infrinxen os dereitos de propiedade intelectual de Health-ISAC. outros. As infraccións de DPI coñecidas ou sospeitosas pódense informar aquí:
    ATTN: infracción DMCA/IPR
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    ou por correo electrónico a: support@h-isac.org
    cunha liña de asunto de infracción DMCA/IPR
5. Actuacións prohibidas durante os Eventos Health-ISAC

Health-ISAC comprométese a proporcionar un ambiente seguro, produtivo e acolledor para todos os participantes en todos os eventos de Health-ISAC, xa sexan virtuales ou presenciais. Health-ISAC dedícase a ofrecer unha experiencia de evento libre de acoso para todos, independentemente do xénero, identidade e expresión de xénero, idade, orientación sexual, discapacidade, aparencia física, tamaño corporal, raza, etnia, relixión ou opcións tecnolóxicas. Non toleramos o acoso de ningunha forma. Os participantes do evento que violen esta política poden ser expulsados ​​sen reembolso do evento e eventos futuros, a criterio de Health-ISAC. Os participantes non poderán participar nas seguintes accións durante nin en relación con ningún evento Health-ISAC:

a. COMPARTIR CONTAS
Compartir ou participar no intercambio de credenciais da conta Health-ISAC con calquera persoa ou entidade que non sexa o titular da conta.

b. SIN MARKETING
Comercialización de produtos ou servizos e/ou solicitude de calquera tipo, fóra da actividade de patrocinio aprobada oficialmente. As presentacións, publicacións e mensaxes non deben conter materiais promocionais, ofertas especiais, ofertas de traballo, anuncios de produtos ou solicitudes de servizos. Health-ISAC resérvase o dereito de eliminar tales mensaxes e, potencialmente, prohibir fontes desas solicitudes.

c. USO DE COMENTARIOS ACOSOS OU DIFAMATORIOS ou LINGUAXE INADECUADA OU OFENSIVA
Promover ou participar en linguaxe ou comportamento obsceno, vulgar ou profesionalmente inadecuado. Acosar ou difamar a calquera persoa, ou promover, compartir ou mostrar calquera material ou símbolos que conteñan ou aludan ao odio racial ou étnico, ou que impliquen contido de natureza sexual, pornografía ou violenta, ou que faga referencia á orientación sexual ou discapacidade de calquera outro. persoa. Isto inclúe o abuso verbal de calquera asistente, orador, voluntario, expositor, membro do persoal de Health-ISAC, provedor de servizos ou outro convidado á reunión. Os exemplos de abuso verbal inclúen, entre outros, comentarios verbais relacionados co xénero, a orientación sexual, a discapacidade, o aspecto físico, o tamaño corporal, a raza, a relixión, a orixe nacional, o uso inadecuado de nudez e/ou imaxes sexuais en espazos públicos ou en espazos públicos. presentacións, ou ameazar ou perseguir a calquera asistente, orador, voluntario, expositor, membro do persoal de Health-ISAC, provedor de servizos ou outro convidado á reunión. Esta política aplícase igualmente á actividade en liña e ás referencias en linguaxe clara e enmascarada e/ou ligazóns a sitios web que conteñan tal linguaxe ou imaxes da mesma.

d. AMEAZAS E INTERRUPCIÓNS
Ameazar a calquera persoa con danos físicos ou inducir a outras a facelo con linguaxe clara ou enmascarada, incluíndo actividade en liña e referencias ou ligazóns a sitios web que conteñan tal linguaxe ou imaxes. Interrupción das presentacións durante as sesións, na sala de exposicións, en liña ou noutros Eventos organizados por Health-ISAC. Todos os participantes deben cumprir as instrucións do moderador e de calquera persoal do evento Health-ISAC.

e. PUBLICACIÓN EN LÍNEA DE PROGRAMAS MALICIOSOS
(i) Publicar programas maliciosos, con ou non coa intención de comprometer a confidencialidade, integridade ou dispoñibilidade de Health-ISAC, de calquera participante ou persoa ou da información pertencente a esas persoas; ou (ii) incumprimento reiterado de calquera protocolo de compartición de Health-ISAC.

f. DISTRIBUCIÓN DA INFORMACIÓN PERSOAL
Difusión ou divulgación non autorizada de información persoal de calquera participante. Isto inclúe o idioma e/ou ligazóns a sitios web que conteñan tal linguaxe, imaxes ou contidos.

g. DROGAS
Facer referencia directa ou indirecta á venda, distribución ou consumo persoal de drogas ou estupefacientes ilegais.

h. MENORES
Sen permiso expreso, permitindo ou procurando a participación en ningún foro, conferencia ou outra oferta por parte de calquera persoa menor de 18 anos.

i. OUTRAS ACTIVIDADES ILEGAIS
Participar noutra actividade ilícita non especificada anteriormente, que é, a criterio exclusivo do Health-ISAC, considerada prexudicial para si mesmo, a pertenza a calquera outra ISAC ou infraestrutura crítica.

j. VESTIMENTA
A roupa adecuada é casual. Espérase que os presentadores do evento leven roupa axeitada, que inclúan un vestido informal de negocios (camisa de colo, pantalóns e vestido) e que estean ben preparados de forma respectuosa.

k. FOTOGRAFÍA
Os participantes non deben fotografar, copiar ou tomar capturas de pantalla presentacións, preguntas e respostas ou calquera actividade da sala de chat que teña lugar no evento.

6. Denuncia de infraccións

Se algún participante experimenta acoso ou presencia algún incidente de comportamento inaceptable, o participante debe informar a un membro do persoal de Health-ISAC ou ao Departamento de Recursos Humanos de Health-ISAC en HR@h-isac.org para que poidamos tomar medidas inmediatas oportunas. En caso contrario, as violacións deste Código de conduta deberán ser comunicadas support@h-isac.org. Para que as infraccións sexan tratadas rapidamente, calquera informe debe incluír os seguintes detalles:

  1. A data e hora do evento
  2. Todas as partes implicadas
  3. O delito coñecido ou sospeitoso
  4. Información de contacto para preguntas de disposición e seguimento (aínda se investigarán os informes anónimos).
7. Remedios

Health-ISAC considera grave a violación deste Código de Conduta. Calquera infracción poderá someter a calquera membro a medidas disciplinarias. Os incidentes avaliaranse caso por caso e poden resultar na eliminación inmediata do evento sen previo aviso ou reembolso, suspensión ou prohibición permanente de calquera e todos os eventos de Health-ISAC, rescisión da afiliación, informe á dirección da empresa a cargo do infractor. empregador e/ou derivación ás forzas da orde. No caso de que o comportamento inadecuado se manifeste nun evento presencial, o persoal de Health-ISAC no lugar está disposto a axudar a calquera participante a conectarse coa seguridade do hotel ou coa policía local. Health-ISAC resérvase o dereito de restrinxir a participación de calquera participante ou doutros asistentes ao evento que non cumpran e adhiran completamente este Código de conduta.

8. Obrigas dos membros

Os membros serán responsables de asegurarse de que todos os seus empregados, axentes e representantes autorizados que actúen no seu nome teñan coñecemento e tivesen a oportunidade de revisar este Código de conduta e as súas actualizacións.

9. Dependencia da información compartida

Os participantes coinciden en que a función definitoria de Health-ISAC é compartir información e intelixencia sobre ameazas cibernéticas e físicas para o sector da saúde para promover unha disuasión e xestión cada vez máis eficaces das ameazas e acordan que Health-ISAC non terá ningunha responsabilidade por ningún resultado resultante de a aplicación de información compartida entre os participantes, afiliados e/ou asistentes ao evento.

10. Modificación

Este Código de Conduta poderá ser modificado por Health-ISAC en calquera momento. Calquera modificación deste tipo aparecerá no sitio web e Health-ISAC notificará calquera cambio material aos membros de Health-ISAC.

Última actualización: febreiro de 2025