Ir ao contido principal

Grupos de Traballo, Comités e Consellos

Grupos de traballo

Todos os membros de Health-ISAC poden participar nos grupos de traballo de Health-ISAC. Os membros interesados ​​en explorar ou unirse a un grupo de traballo poden acceder aos grupos a través do portal de membros iniciando sesión e navegando ata "Os meus grupos". Os membros interesados ​​en formar un novo grupo de traballo poden poñerse en contacto coa Participación dos membros a través do Portal dos membros ou enviarnos un correo electrónico a contact@h-isac.org.

Grupo de Traballo de Intelixencia Artificial

O Grupo de Traballo de Intelixencia Artificial ten como obxectivo proporcionar un foro para que os membros de Health-ISAC lidan co rápido desenvolvemento e implantación da IA ​​e outras aplicacións de aprendizaxe automática. Para iso, o grupo centrarase en tres obxectivos: primeiro, mellorar a comprensión dos membros dos sistemas emerxentes de IA/ML e como aproveitalos de forma eficaz. En segundo lugar, compartir as mellores prácticas e as leccións aprendidas para axudar aos membros a mitigar o risco que supón a implantación de sistemas de IA. Finalmente, compartirá información sobre ameazas para e polos sistemas de IA/ML.

Grupo de traballo Azure Sentinel

Proporcionar un lugar para que os membros de Health-ISAC de Microsoft Sentinel poidan compartir experiencias e información, así como mellorar a eficacia da solución para protexer as súas organizacións das ameazas cibernéticas. Os obxectivos incluirán: compartir información (suxestións, trucos, consideracións de configuración), crear bibliotecas de scripts ou consultas comúns, crear materiais para membros que sexan novos ou que adopten Sentinel en breve para evitar trampas e establecer contactos con Microsoft para compartir puntos de fricción e melloras de funcións. .

Grupo de traballo da Oficina de Seguridade da Información Empresarial (BISO).

O propósito do Health-ISAC BISO Working Group é establecer unha comunidade sólida de BISOs de saúde que se especialicen en unir as estratexias de seguridade dunha organización coas súas estratexias comerciais xerais. Ao facilitar a comunicación e a colaboración regulares, o grupo pretende descubrir tendencias en todas as organizacións para coordinar as necesidades empresariais e de seguridade e identificar formas de comunicalas de forma eficaz, actuando así de forma eficaz como enlace entre as unidades, abordando desafíos e compartindo as mellores prácticas/leccións aprendidas que os BISO cara.

Grupo de traballo de desenvolvemento de programas de intelixencia cibernética (CTIPD).

O propósito deste grupo de traballo é facilitar e promover o debate sobre o desenvolvemento de programas de intelixencia sobre ameazas cibernéticas dentro das organizacións membros de todos os tamaños, para desenvolver as mellores prácticas e orientacións para proporcionar as ferramentas necesarias para construír un programa CTI adaptado ás súas necesidades organizativas.

Grupo de traballo de análise de ciberseguridade

Este grupo está a traballar para establecer un enfoque estratéxico para o desenvolvemento e o intercambio de análises para promover a colaboración aberta entre a comunidade sanitaria. Aproveitando o marco ATT&CK (Adversary Tactics, Techniques & Common Knowledge) de MITRE, cada organización membro realiza investigacións independentes sobre tácticas específicas de ameazas de ciberseguridade. O grupo reúnese regularmente para compartir os resultados da investigación, perfeccionar o modelo común de intercambio analítico e promover a mellora continua por parte da comunidade membro.

Grupo de traballo de sensibilización e formación en ciberseguridade

O propósito deste grupo de traballo é desenvolver un mecanismo polo que os membros poidan compartir ideas e activos tanxibles que se poidan aproveitar para apoiar os programas de educación e concienciación en ciberseguridade da nosa comunidade de membros de Health-ISAC.

Grupo de traballo de cumprimento normativo en ciberseguridade

A regulación da ciberseguridade segue evolucionando e expandíndose no sector sanitario a nivel mundial. Esta proliferación crea cargas e desafíos para os membros de Health-ISAC que xa están baixo unha enorme presión para protexer os seus sistemas, dispositivos, pacientes e persoal. Este grupo de traballo permitirá aos membros de Health-ISAC compartir información para axudar a aliviar esta carga e educar para unha regulación racional segundo corresponda.

Grupo de traballo sobre fraude con receitas electrónicas

O grupo de traballo sobre fraudes con receitas electrónicas dedícase a compartir información sobre a fraude con receitas electrónicas, incluíndo indicadores e/ou comportamentos específicos que poden ser útiles para detectar e previr a actividade fraudulenta de receitas.

Grupo de traballo sobre seguridade do correo electrónico

A misión deste grupo de traballo é reunir, explicar e promover as mellores prácticas de seguridade da información relacionadas co envío e recepción de correo electrónico. Isto inclúe, pero non se limita a, adestramento sobre phishing, sandboxing, DLP e DMARC. Os obxectivos inclúen: desenvolver recomendacións de configuración para as principais plataformas de correo electrónico e responder ás preguntas dos membros relacionadas coa seguridade do correo electrónico.

Detección de fraude financeiro e intercambio de intelixencia

O Grupo de Traballo de Intelixencia e Compartimento de Detección de Fraude Financeira está dedicado a compartir incidentes de fraude financeira e debates sobre ferramentas e tecnoloxías de detección para mellorar o seguimento e prevención da fraude financeira no sector da saúde. Exemplos de fraude financeira na asistencia sanitaria inclúen o compromiso de correo electrónico empresarial (BEC), o roubo de programas de incentivos e a fraude de seguros. Outros casos de uso serán identificados polo grupo. O grupo de traballo pode colaborar con socios externos, como Financial Services ISAC e outros grupos do sector que traballan para loitar contra a fraude.

Grupo de traballo de Xestión de Identidade e Acceso (IAM).

O Health-ISAC Identity Working Group reunirá a persoas con coñecementos de xestión de identidade e acceso, que participarán co compromiso compartido de proporcionar orientación sobre a xestión de identidades e accesos co obxectivo de protexer as nosas empresas do compromiso de identidade ao tempo que lles permite aos membros lograr a súa experiencia dixital. obxectivos.

Grupo de Traballo de Protección da Información

Os membros deste grupo de traballo comparten mellores prácticas, ameazas emerxentes, aprendizaxes, desafíos, ideas e enfoques para detectar e protexer a información confidencial de ciberataques e ameazas internas. Os membros discuten como aliñar o seu programa de protección da información coas necesidades comerciais e cos requisitos de cumprimento, maximizar o valor dos investimentos tecnolóxicos, definir e medir o éxito e reducir continuamente o risco colectivo de fuga de datos no sector da saúde.

Grupo de Traballo de Integración e Desinversión de M&A de TI

O obxectivo deste grupo é ofrecer unha oportunidade para obter coñecementos, perspectivas e compartir coñecemento con expertos en TI de M&A en toda a industria das ciencias da vida. Isto inclúe oportunidades para unha terminoloxía consistente, procesos maduros e a proposta de valor da estrutura de M&A de TI.

Grupo de Traballo de Xestión de Riscos IS

O foco deste grupo é compartir experiencias, tácticas, vitorias e desafíos para facer evolucionar as nosas capacidades colectivas e permitir o enfoque das nosas organizacións. Os obxectivos inclúen:

  • Comparte as mellores prácticas entre métodos, servizos e resultados de xestión de riscos
  • Reducir o impacto das ameazas dos adversarios entendendo mellor os riscos que nos poden ou nos afectarán (protexendo a información e a reputación do sector)
  • Mellorar a eficiencia e eficacia das operacións de xestión de riscos de seguridade
  • Explorar oportunidades de oportunidades para compartir tácticas de risco ou riscos reais para que poidamos construír unha paisaxe colectiva de risco/ameaza
  • Aprende dos logros e retos dos outros
  • Presentar formas innovadoras de progresar na disciplina da xestión de riscos
  • Definir as mellores prácticas colectivas para Health-ISAC
  • Crear asociacións no sector
  • Producir resultados medibles e utilizables que permitan aos membros superar as súas prácticas de xestión de riscos de SI

Grupo de traballo do equipo de resposta aos medios

O GT do Equipo de Resposta aos Medios colaborará para desenvolver unha comunicación oportuna, precisa e estratéxica en resposta ás preguntas do público e á cobertura dos medios durante as situacións de incidentes e crises que afectan en xeral ao sector sanitario.

Grupo de Traballo de Implementación NIS2

Este grupo colaborará na directiva NIS2, que chegará á UE en 2023. O obxectivo é desenvolver e coordinar os enfoques para cada país e implementalos a nivel de empresa.

Grupo de traballo sobre ameazas farmacéuticas e sanitarias

O grupo de traballo ten como obxectivo desenvolver novas ideas arredor dos programas Insider Threat específicos para os sectores farmacéutico e sanitario. Utilizará debates e mesas redondas para descubrir novas opcións e solucións potenciais para supervisar, detectar e previr ameazas internas.

Grupo de Traballo de Seguridade Física

O Grupo de Traballo de Seguridade Física proporcionará unha plataforma para a creación de redes e a colaboración entre o persoal de seguridade física dos membros de Health-ISAC. Utilizando prácticas de intercambio de información, o Grupo de Traballo establecerá comunicacións sobre as mellores prácticas nos procedementos de seguridade que abranguen a prevención da violencia no lugar de traballo, a preparación para desastres naturais, os eventos hostís, a prevención do vandalismo ou a destrución de bens e as prácticas de recuperación das mencionadas anteriormente. Centrándose nos riscos e desafíos que afectan ás operacións e á seguridade, o Grupo de Traballo coordinará a notificación de incidentes para proporcionar información que beneficie aos membros en tempos de crise ou recuperación. Tamén se centrará na protección da forza das instalacións para previr ou reducir o impacto das ameazas físicas ás instalacións sanitarias.

Grupo de traballo de provedores

O obxectivo deste grupo é atopar formas innovadoras de mellorar a ciberseguridade sen impedir a atención ao paciente e reducir o risco para as organizacións que poidan ser vulnerables aos ataques de antigos empregados, contratistas ou hackers potenciais que buscan comprometer sistemas críticos e roubar rexistros de saúde. .

Os obxectivos inclúen:

  • Comparte ideas e xera libros brancos, así como novas solucións para abordar a nova tecnoloxía dentro da comunidade de provedores

As áreas de enfoque inclúen:

  • Establecer (ou adoptar) un estándar mínimo de ciberseguridade
  • Establecer estándares para a tecnoloxía de telesaúde
  • Colaborar co apoio ás organizacións provedoras máis pequenas
  • Aumentar a compartición de métodos de ciberseguridade e protección de datos
  • Desenvolver enfoques de ciberseguridade amigables para os pacientes e os empregados
  • Axudar con campañas de formación e sensibilización

Grupo de traballo do equipo morado

O Purple Team Working Group ten como obxectivo axudar aos equipos a facer crecer as súas capacidades de formación de equipos e detección de ameazas moradas. Os obxectivos iniciais son crear orientación e ofrecer perspectiva sobre elementos como métricas para exercicios e ferramentas do equipo violeta, os pros e contras das ferramentas de código aberto e axilizar os procesos existentes coa automatización. A última esperanza é que estes axuden a demostrar o valor do liderado e a ampliar os beneficios do traballo en equipo morado na vertical da saúde.

Grupo de Traballo de Tensións Rexionais

O Grupo de Traballo sobre Tensións Rexionais céntrase nas ameazas para as empresas debido a escaladas rexionais potenciais ou realizadas. Este grupo traballará para identificar ameazas cibernéticas e non relacionadas coa ciberseguridade relevantes para o sector sanitario (incluídos os impactos na cadea de subministración), determinar os riscos asociados e as consideracións de seguridade adecuadas e compartir esa información de forma ampla cos membros de Health-ISAC.

Grupo de traballo de Enxeñaría e Arquitectura de Seguridade

Este grupo compartirá experiencias, mellores prácticas, leccións aprendidas, ideas e produtos técnicos non propietarios. Isto permitirá aos membros acelerar os esforzos para abordar os desafíos de seguridade, garantir proteccións e controis de seguridade de extremo a extremo e maximizar os investimentos en seguridade. O grupo intercambiará e establecerá estándares para a arquitectura de seguridade e casos de uso de políticas, estratexias de mellora continua, eficacia da seguridade e outras métricas de KPI, avaliacións e experiencias de solucións de provedores, código reutilizable portátil e outra información non propietaria.

Grupo de Traballo de Riscos Sociais e Políticos para a Sanidade (SPIRIT).

Este grupo céntrase nas ameazas ás organizacións sanitarias debido aos crecentes e sustantivos acontecementos sociais e políticos. Reaccións fortes da sociedade a cuestións como a decisión do Tribunal Supremo dos Estados Unidos que anula Roe v Wade, coidados de afirmación de xénero, planificación familiar, investigacións e procedementos médicos controvertidos, uso ético e apropiado dos datos sanitarios e cambios na normativa sanitaria e as leis de privacidade xunto coas expectativas empresariais. son todos exemplos que potencialmente motivan aos actores da ameaza a apuntarse ao sector sanitario para promover a súa causa. Os provedores de coidados de saúde tamén se enfrontan a un aumento dos eventos de violencia no lugar de traballo, e os individuos están a facer fronte a novas ameazas en liña e á seguridade física, xa que estes problemas sociais e políticos teñen impactos no "mundo real".

Grupo de traballo de goberno de risco de terceiros (TPRG).

Este grupo de traballo ten como obxectivo facer evolucionar as nosas capacidades colectivas e permitir que as organizacións se centren na implementación do mellor programa de xestión de riscos de terceiros seguindo estes obxectivos:

  • Comparte e aprende as mellores prácticas para mitigar os riscos que presentan terceiros
  • Mellorar a eficiencia e eficacia dos compoñentes operativos de xestión de riscos de terceiros
  • Mellorar a comprensión da madurez do programa de seguridade da información dun terceiro a través de experiencias compartidas
  • Explorar oportunidades para compartir tácticas de risco ou áreas de risco para que poidamos construír unha paisaxe colectiva de risco/ameaza

Grupo de traballo de incidentes de provedores de terceiros

Para abordar o problema global común da xestión de incidentes de provedores de terceiros. Os provedores comparten un punto común e atopar unha forma común de xestionar posibles incidentes parece ser fundamental nun panorama de ameazas en constante cambio. Buscamos abordar este problema desde unha perspectiva global.

Grupo de traballo de xestión de vulnerabilidades (VMWG)

O VMWG apoiará as operacións da comunidade de membros de Health-ISAC, ofrecendo información sobre vulnerabilidades novas e emerxentes e proporcionando contramedidas. Isto proporcionará información sobre como os membros de Health-ISAC poden habilitar medidas defensivas máis aló da tradicional "xestión de parches". O VMWG ofrecerá información, mediante presentacións e documentos brancos, sobre as mellores prácticas na comunidade Health-ISAC. O VMWG terá a supervisión principal das novas vulnerabilidades críticas e de día cero que afectan ao sector e coordinará as accións a medida que se produzan estes eventos.

Grupos de traballo conxuntos

Os Grupos de Traballo Conxuntos Saúde-ISAC cumpren a mesma función que os seus Grupos de Traballo, pero aproveitan a participación de non membros para acadar os seus obxectivos.

Grupo de traballo de resposta a incidentes

Este grupo asociouse e traballou conxuntamente baixo o Grupo de tarefas de Continuidade do Negocio de Resposta a Incidentes (IRBC) do Consello de Coordinación do Sector Sanitario e inclúe membros do Grupo de Traballo 405(d) do HSCC e do HHS. O seu foco compartido centrarase en experiencias, tácticas, vitorias e desafíos para facer evolucionar as nosas capacidades de resposta colectiva a incidentes e desenvolver programas sólidos e sostibles para minimizar o dano dos incidentes e mellorar as prácticas de seguridade da información no noso sector. Os obxectivos inclúen a produción dun manual de prácticas, material complementario e resultados utilizables que permitan aos usuarios consumir e superar as súas prácticas de resposta a incidentes.

comités

Os comités de Health-ISAC son grupos pechados que axudan a desempeñar unha función de goberno e achegan a contribución dos membros á creación de produtos e servizos de Health-ISAC. Calquera membro interesado en formar parte dun comité pode poñerse en contacto coa participación dos membros a través do portal de membros ou enviar un correo electrónico a contact@h-isac.org para coñecer o proceso de adhesión e se o comité ten praza.

Comité de Resiliencia Empresarial

O Comité de Resiliencia Empresarial apoiará as operacións do Programa de Resiliencia Health-ISAC. O BRC centrarase en identificar todas as ameazas de perigo non relacionadas coa ciberseguridade relevantes para o sector sanitario, determinar os riscos asociados e as consideracións de seguridade adecuadas e apoiar o Centro de Operacións de Ameazas (TOC) Health-ISAC para compartir esa información de forma ampla cos membros de Health-ISAC. . Durante os tempos de crise, o Comité de Resiliencia Empresarial proporcionará orientación de resposta a incidentes sistémicos, analizará incidentes e facilitará a avaliación do impacto e a escalada da crise en nome do sector. O Comité de Resiliencia Empresarial terá a supervisión principal dos eventos físicos que afectan ao sector, coordinará as accións durante unha crise e será o principal punto de control do Nivel de Alerta de Ameazas Físicas para o sector.

Comité de Identidade

A misión do Comité de Identidade de Health-ISAC é proporcionar consellos sobre o liderado de Health-ISAC sobre cuestións de Xestión de Identidade e Acceso (IAM) e axudar a establecer a estratexia, as metas e os obxectivos do Grupo de Traballo IAM.

Comité de Socios

O Comité de Afiliación servirá de órgano consultivo para o liderado de Health-ISAC, reunindo e analizando os comentarios dos membros para impulsar melloras nos servizos e garantir a adecuación ás necesidades dos membros. A través do desenvolvemento e interpretación da enquisa anual de satisfacción dos membros, o comité identificará tendencias clave, priorizará os desafíos dos membros e proporcionará recomendacións viables para ofertas de servizos novas e melloradas. Ao fomentar unha adhesión diversa e representativa, o comité garantirá que todos os niveis e datos demográficos, necesidades únicas e perspectivas se reflictan na dirección estratéxica de Health-ISAC.

Comité de Intelixencia de Ameazas (TIC)

O TIC é responsable de analizar o panorama das ameazas cibernéticas para o sector da saúde e a saúde pública (HPH) e desenvolver unha dirección estratéxica para anticiparse e prepararse para as ameazas. O TIC axuda a facilitar a planificación, coordinación, recollida, tendencias, procesamento e análise, produción de libros brancos e outros materiais e a difusión de intelixencia principalmente sobre ameazas cibernéticas para o sector HPH mediante o compromiso con partes interesadas internas e externas. O Comité de Intelixencia sobre Ameazas Health-ISAC é un grupo de traballo pechado.

Concellos

Consello CISO

O papel de CISO ten moitas complexidades e riscos inherentes. O propósito do grupo é permitir que os CISO membros de Health-ISAC participen en discusións interactivas, constrúan unha rede, compartan ideas e aprendan dos seus compañeiros.

Consello Europeo

O obxectivo do Consello Europeo de Health-ISAC é avanzar e fomentar a misión de Health-ISAC facilitando unha infraestrutura e comunidade que se centren nos problemas e ameazas aos que se enfrontan as organizacións e membros europeos.

Consello de Seguridade de Dispositivos Médicos (MDSC)

A misión do MDSC é reunir ás partes interesadas no ámbito da seguridade dos dispositivos médicos para desenvolver solucións, identificar as mellores prácticas e facilitar o intercambio de información que redundará nun uso máis eficiente e seguro dos dispositivos médicos e prácticas relacionadas. A adhesión está aberta aos fabricantes de dispositivos médicos e ás partes interesadas da comunidade de seguridade de dispositivos médicos que realicen as súas actividades de acordo coas regras de funcionamento de Health-ISAC, incluídos os acordos de non divulgación, as normas e as mellores prácticas da industria sanitaria e os máis altos estándares éticos.