Ir ao contido principal

Comités e Grupos de Traballo H-ISAC

Health-ISAC é unha comunidade de iguais no sector da saúde. Unha das formas importantes nas que esta comunidade se reúne para liderar e impulsar solucións para a industria é a través de comités e grupos de traballo.

Agardamos que vos sume, participe e axude a liderar o sector da saúde.

Grupos de traballo

Grupos de traballo conxuntos

comités

Os Grupos de Traballo Health-ISAC son creados polos membros, para os membros. Os grupos de traballo aproveitan a comunidade sanitaria Health-ISAC para abordar problemas específicos en diversos temas. Os grupos de traballo serven como foros de debate e crean produtos como modelos reutilizables, políticas, mellores prácticas, etc. Calquera membro pode unirse a calquera grupo de traballo. Se es membro de Health-ISAC e estás interesado en unirte ou en formar un grupo de traballo, ponte en contacto coa asociación.

O obxectivo do Grupo de Traballo de Intelixencia Artificial é proporcionar un foro para que os membros de Health-ISAC lidan co rápido desenvolvemento e implantación da IA ​​e outras aplicacións de aprendizaxe automática. Para iso, o grupo centrarase en tres obxectivos: primeiro, mellorar a comprensión dos membros dos sistemas emerxentes de IA/ML e como aproveitalos de forma eficaz. En segundo lugar, compartir as mellores prácticas e as leccións aprendidas para axudar aos membros a mitigar o risco que supón a implantación de sistemas de IA. Finalmente, compartirá información sobre ameazas para e polos sistemas de IA/ML.

O propósito do Health-ISAC BISO Working Group é establecer unha comunidade sólida de BISOs de saúde que se especialicen en unir as estratexias de seguridade dunha organización coas súas estratexias comerciais xerais. Ao facilitar a comunicación e a colaboración regulares, o grupo pretende descubrir tendencias en todas as organizacións para coordinar as necesidades empresariais e de seguridade e identificar formas de comunicalas de forma eficaz, actuando así de forma eficaz como enlace entre as unidades, abordando desafíos e compartindo as mellores prácticas/leccións aprendidas que os BISO cara.

Este grupo está a traballar para establecer un enfoque estratéxico para o desenvolvemento e a posta en común de análises co fin de promover a colaboración aberta entre a comunidade sanitaria. Aproveitando o marco de tácticas, técnicas e coñecemento común de adversarios (ATT&CK) de MITRE, cada organización membro realiza investigacións independentes sobre tácticas específicas de ameazas de ciberseguridade. O grupo reúnese regularmente para compartir os resultados da investigación, perfeccionar o modelo común de intercambio analítico e promover a mellora continua por parte da comunidade membro.

O obxectivo deste grupo de traballo é para facilitar e promover o debate sobre o desenvolvemento de programas de Intelixencia sobre ameazas cibernéticas dentro das organizacións membros de todos os tamaños, coa intención de desenvolver as mellores prácticas e orientación para proporcionar as ferramentas necesarias para construír un programa CTI adaptado ás súas necesidades organizativas.

O propósito deste grupo de traballo é desenvolver un mecanismo polo que os membros poidan compartir ideas e activos tanxibles que se poidan aproveitar para apoiar os programas de educación e concienciación en ciberseguridade da nosa comunidade de membros de Health-ISAC.

O obxectivo deste grupo é proporcionar unha plataforma para apoiar o debate e o intercambio de mellores prácticas que permitan un compromiso coa igualdade e a representación para os profesionais de todos os ámbitos da vida e garantindo que aqueles de ámbitos socioeconómicos, etnias, orientacións sexuais, xénero, xénero, etc. O estatus normativo mental, as capacidades físicas e a nacionalidade teñen un foro para fomentar a divulgación, a participación e a defensa.

A misión deste grupo de traballo é reunir, explicar e promover as mellores prácticas de seguridade da información relacionadas co envío e recepción de correo electrónico. Isto inclúe, pero non se limita a, adestramento de phishing, sandboxing, DLP e DMARC. Os obxectivos inclúen: desenvolver recomendacións de configuración para as principais plataformas de correo electrónico e responder ás preguntas dos membros relacionadas coa seguridade do correo electrónico. 
O Health-ISAC Identity Working Group reunirá a persoas con coñecementos de xestión de identidade e acceso, que participarán co compromiso compartido de proporcionar orientación sobre a xestión de identidades e accesos co obxectivo de protexer as nosas empresas do compromiso de identidade ao tempo que lles permite aos membros lograr a súa experiencia dixital. obxectivos.
Os membros deste grupo de traballo comparten mellores prácticas, ameazas emerxentes, aprendizaxes, desafíos, ideas e enfoques para detectar e protexer a información confidencial de ciberataques e ameazas internas. Os membros discuten como aliñar o seu programa de protección da información coas necesidades comerciais e os requisitos de cumprimento; maximizar o valor dos investimentos tecnolóxicos; definir e medir o éxito; e reducir continuamente o risco colectivo de fuga de datos no sector da saúde. 

O obxectivo deste grupo é ofrecer unha oportunidade para obter coñecementos, perspectivas e compartir coñecemento con expertos en TI de M&A en toda a industria das ciencias da vida, incluíndo oportunidades de terminoloxía coherente, procesos maduros e proposta de valor da estrutura de M&A de TI. 

O enfoque deste grupo será compartir experiencias, tácticas, vitorias e desafíos para facer evolucionar as nosas capacidades colectivas e permitir o enfoque das nosas organizacións. Os obxectivos inclúen: Compartir as mellores prácticas entre métodos, servizos e resultados de xestión de riscos; Reducir o impacto das ameazas dos adversarios entendendo mellor os riscos que nos poden ou nos afectarán (protexendo a información e a reputación do sector); Mellorar a eficiencia e eficacia das operacións de xestión de riscos de seguridade; Explorar oportunidades de oportunidades de compartir tácticas de risco ou riscos en realidade para que poidamos construír unha paisaxe colectiva de risco/ameaza; Aprende dos logros e retos dos outros; Presentar formas innovadoras de progresar na disciplina da xestión de riscos; Definir as mellores prácticas colectivas para o noso ISAC; Crear asociacións na industria; e Producir resultados medibles e utilizables deste grupo de traballo que os membros e os futuros membros poden consumir para superar as súas prácticas de xestión de riscos de SI.

Este grupo colaborará na directiva NIS2 que chegará á UE en 2023. O obxectivo é desenvolver e coordinar os enfoques para cada país e implementala a nivel de empresa.

Este grupo céntrase en fomentar e promover as mellores prácticas nas áreas de tecnoloxía operativa/sistemas de control industrial entre as organizacións membros. Os obxectivos inclúen: crear unha biblioteca de información de alto nivel sobre enfoques de mellores prácticas dos membros que son máis maduros nesta área, representar as opinións dos membros con organizacións de certificación e marco de relación como ISA e, cando sexa posible, presentar un enfoque combinado aos provedores de OT. onde exista algún punto común.

O grupo de traballo ten como obxectivo desenvolver novas ideas arredor dos programas de ameazas internas específicas para os sectores farmacéutico e sanitario, mediante o uso de debates e mesas redondas para descubrir novas opcións e solucións potenciais para o seguimento, detección e prevención de ameazas internas.

O Grupo de Traballo de Seguridade Física proporcionará unha plataforma para a creación de redes e a colaboración entre o persoal de seguridade física dos membros de Health-ISAC. Utilizando prácticas de intercambio de información, o Grupo de Traballo establecerá comunicacións sobre as mellores prácticas nos procedementos de seguridade que abranguen a prevención da violencia no lugar de traballo, a preparación para desastres naturais, os eventos hostís, a prevención do vandalismo ou a destrución de bens e as prácticas de recuperación das mencionadas anteriormente. Centrándose nos riscos e desafíos que afectan ás operacións e á seguridade, o Grupo de Traballo coordinarase na notificación de incidentes para proporcionar información que beneficie aos membros en tempos de crise ou recuperación. Tamén se centrará na protección da forza das instalacións para previr ou reducir o impacto das ameazas físicas ás instalacións sanitarias.

Os provedores están baixo ataque constante á seguridade da información. A ciberseguridade da comunidade de provedores prioriza os obxectivos da calidade dos coidados dos pacientes e os esforzos de investigación clínica. Os provedores traballan principalmente para desenvolver novos descubrimentos que poidan afectar significativamente a saúde do paciente de varias maneiras. Estes obxectivos competitivos combinados cos obxectivos de ser máis pacientes e amigables cos médicos significan que os obxectivos de ciberseguridade adoitan ser aprazados ou minimizados para cumprir os obxectivos máis urxentes relacionados coa atención. Este grupo desenvolverá formas innovadoras de mellorar a ciberseguridade sen impedir a atención ao paciente coa intención de reducir o risco para as organizacións provedoras que deben xestionar ataques de seguridade da información desde calquera fonte.

O Purple Team Working Group ten como obxectivo axudar aos equipos a facer crecer as súas capacidades de formación de equipos e detección de ameazas moradas. Os obxectivos iniciais son crear orientación e ofrecer perspectiva sobre elementos como: métricas para exercicios do equipo violeta, ferramentas do equipo morado: os pros e os contras das ferramentas de código aberto, axilizando os procesos existentes coa automatización. A última esperanza é que estes axuden a demostrar o valor para o liderado e a ampliar o beneficio do equipo morado na vertical da saúde.

O Grupo de Traballo sobre Tensións Rexionais céntrase nas ameazas para as empresas debido a escaladas rexionais potenciais ou realizadas. Este grupo traballará para identificar ameazas cibernéticas e non relacionadas coa ciberseguridade relevantes para o sector sanitario (incluídos os impactos na cadea de subministración), determinar os riscos asociados e as consideracións de seguridade adecuadas e compartir esa información de forma ampla cos membros de Health-ISAC.  

O Grupo de Traballo sobre Arquitectura de Seguridade compartirá experiencias, mellores prácticas, leccións aprendidas, ideas e produtos técnicos non propietarios que permitirán aos membros acelerar os esforzos para abordar os desafíos de seguridade, garantir proteccións e controis de seguridade de extremo a extremo e maximizar os investimentos en seguridade. O grupo intercambiará e establecerá estándares para a arquitectura de seguridade e casos de uso de políticas, estratexias de mellora continua, eficacia da seguridade e outras métricas de KPI, avaliacións e experiencias de solucións de provedores, código reutilizable portátil e outra información non propietaria.

Este grupo céntrase nas ameazas ás organizacións sanitarias debido aos crecentes e sustantivos acontecementos sociais e políticos. As fortes reaccións da sociedade a cuestións como a decisión do Tribunal Supremo dos Estados Unidos que anula Roe v Wade, a atención de afirmación de xénero, a planificación familiar, a investigación e procedementos médicos controvertidos, o uso ético e apropiado dos datos sanitarios e a modificación das normas sanitarias e as leis de privacidade, xunto coas expectativas empresariais, son todo. exemplos que potencialmente motivan aos actores da ameaza a dirixirse ao sector sanitario para promover a súa causa. Os provedores de coidados de saúde tamén se enfrontan a un aumento dos eventos de violencia no lugar de traballo e as persoas están a facer fronte a novas ameazas en liña e á seguridade física, xa que estes problemas sociais e políticos teñen impactos no "mundo real".

Este grupo de traballo ten como obxectivo facer evolucionar as nosas capacidades colectivas e permitir que as nosas organizacións se centren na implementación do mellor programa de xestión de riscos de terceiros seguindo estes obxectivos:
Comparte e aprende as mellores prácticas para mitigar os riscos que presentan terceiros
Mellorar a eficiencia e eficacia dos compoñentes operativos de xestión de riscos de terceiros
Mellorar a comprensión da madurez do programa de seguridade da información dun terceiro a través de experiencias compartidas
Explorar oportunidades de compartir tácticas de risco ou áreas de risco para que poidamos construír unha paisaxe colectiva de risco/ameaza

Para abordar o problema global común da xestión de incidentes de provedores de terceiros. Hai unha coincidencia entre os provedores e atopar unha forma común de tratar os posibles incidentes parece ser fundamental nun panorama de ameazas en constante cambio. Buscamos abordar este problema desde unha perspectiva global.

O VMWG apoiará as operacións da comunidade de membros de Health-ISAC para ofrecer información sobre vulnerabilidades novas e emerxentes e ofrecer contramedidas á comunidade. Isto proporcionará información sobre como os membros de Health-ISAC poden habilitar medidas defensivas máis aló da tradicional "xestión de parches". O VMWG ofrecerá información, mediante presentacións e documentos brancos, sobre as mellores prácticas na comunidade Health-ISAC. O VMWG terá a supervisión principal sobre as novas vulnerabilidades críticas e as vulnerabilidades de día cero que afectan ao sector e coordinará as accións a medida que se produzan estes eventos.

Os Grupos de Traballo Conxuntos Saúde-ISAC cumpren a mesma función que os seus Grupos de Traballo; non obstante, os grupos de traballo conxuntos tamén aproveitan a participación de non membros para acadar os seus obxectivos.

Este grupo está asociado e traballando conxuntamente baixo o Grupo de tarefas de Continuidade de Negocio de Resposta a Incidentes (IRBC) do Consello de Coordinación do Sector Sanitario e inclúe membros do Grupo de Traballo 405(d) do HSCC e do HHS. O seu enfoque compartido centrarase en experiencias, tácticas, vitorias e desafíos para facer evolucionar as nosas capacidades de resposta colectiva a incidentes e desenvolver programas sólidos e sostibles para minimizar os danos derivados dos incidentes e mellorar as prácticas de seguridade da información no noso sector. Os obxectivos inclúen a produción dun manual de prácticas, material complementario e resultados utilizables que permitan aos usuarios consumir e superar as súas prácticas de resposta a incidentes.

  • Recursos e noticias relacionados
Únete a unha comunidade de colaboración
FDA MD Plan, NIST Updates, Hybrid Cloud, ICANN