कार्य समूह, समितियां और परिषदें
कामकाजी समूह
सभी स्वास्थ्य-आईएसएसी सदस्यों का स्वास्थ्य-आईएसएसी कार्य समूहों में भाग लेने के लिए स्वागत है। कार्य समूह की खोज करने या उसमें शामिल होने में रुचि रखने वाले सदस्य लॉग इन करके और "मेरे समूह" पर जाकर सदस्य पोर्टल के माध्यम से समूहों तक पहुँच सकते हैं। नया कार्य समूह बनाने में रुचि रखने वाले सदस्य सदस्य पोर्टल के माध्यम से सदस्य सहभागिता से संपर्क कर सकते हैं या हमें contact@h-isac.org पर ईमेल कर सकते हैं।
आर्टिफिशियल इंटेलिजेंस वर्किंग ग्रुप
आर्टिफिशियल इंटेलिजेंस वर्किंग ग्रुप का उद्देश्य हेल्थ-आईएसएसी सदस्यों को एआई और अन्य मशीन लर्निंग अनुप्रयोगों के तेजी से विकास और तैनाती से निपटने के लिए एक मंच प्रदान करना है। इस लक्ष्य को प्राप्त करने के लिए, समूह तीन लक्ष्यों पर ध्यान केंद्रित करेगा: पहला, उभरते एआई/एमएल सिस्टम के बारे में सदस्यों की समझ को बढ़ाना और उन्हें प्रभावी ढंग से कैसे लाभ उठाना है। दूसरा, सदस्यों को एआई सिस्टम की तैनाती से उत्पन्न जोखिम को कम करने में मदद करने के लिए सर्वोत्तम प्रथाओं और सीखे गए सबक साझा करना। अंत में, यह एआई/एमएल सिस्टम के लिए और उसके द्वारा खतरों के बारे में जानकारी साझा करेगा।
Azure Sentinel कार्य समूह
Microsoft Sentinel सक्षम Health-ISAC सदस्यों को अनुभव और जानकारी साझा करने के लिए एक मंच प्रदान करना, साथ ही साइबर खतरों से अपने संगठनों की सुरक्षा में समाधान की प्रभावशीलता को बढ़ाना। लक्ष्यों में शामिल होंगे: सूचना साझा करना (सुझाव, तरकीबें, कॉन्फ़िगरेशन संबंधी विचार), सामान्य स्क्रिप्ट या क्वेरीज़ की लाइब्रेरी बनाना, नए या जल्द ही Sentinel अपनाने वाले सदस्यों के लिए सामग्री बनाना ताकि नुकसान से बचा जा सके, और Microsoft के साथ संपर्क स्थापित करके टकराव के बिंदुओं और सुविधाओं में वृद्धि को साझा करना।
व्यावसायिक सूचना सुरक्षा कार्यालय (BISO) कार्य समूह
हेल्थ-आईएसएसी बीआईएसओ वर्किंग ग्रुप का उद्देश्य हेल्थकेयर बीआईएसओ का एक मजबूत समुदाय स्थापित करना है जो किसी संगठन की सुरक्षा रणनीतियों को उसकी समग्र व्यावसायिक रणनीतियों के साथ जोड़ने में माहिर हैं। नियमित संचार और सहयोग की सुविधा प्रदान करके, समूह का उद्देश्य सुरक्षा और व्यावसायिक आवश्यकताओं के समन्वय के लिए संगठनों में रुझानों को उजागर करना और इन्हें प्रभावी ढंग से संप्रेषित करने के तरीकों की पहचान करना है, इस प्रकार इकाइयों में संपर्क के रूप में प्रभावी ढंग से कार्य करना, चुनौतियों का समाधान करना और बीआईएसओ द्वारा सामना किए जाने वाले सर्वोत्तम अभ्यासों/सीखों को साझा करना है।
साइबर खतरा खुफिया कार्यक्रम विकास (CTIPD) कार्य समूह
इस कार्य समूह का उद्देश्य सभी आकार के सदस्य संगठनों के भीतर साइबर खतरा खुफिया कार्यक्रम विकसित करने के बारे में चर्चा को सुविधाजनक बनाना और बढ़ावा देना है, ताकि आपकी संगठनात्मक आवश्यकताओं के अनुरूप CTI कार्यक्रम बनाने के लिए आवश्यक उपकरण प्रदान करने के लिए सर्वोत्तम प्रथाओं और मार्गदर्शन को विकसित किया जा सके।
साइबर सुरक्षा विश्लेषण कार्य समूह
यह समूह स्वास्थ्य सेवा समुदाय के बीच खुले सहयोग को बढ़ावा देने के लिए एनालिटिक्स विकास और साझाकरण के लिए एक रणनीतिक दृष्टिकोण स्थापित करने के लिए काम कर रहा है। MITRE के विरोधी रणनीति, तकनीक और सामान्य ज्ञान (ATT&CK) ढांचे का लाभ उठाते हुए, प्रत्येक सदस्य संगठन विशिष्ट साइबर सुरक्षा खतरे की रणनीति पर स्वतंत्र शोध करता है। समूह नियमित रूप से शोध परिणामों को साझा करने, सामान्य विश्लेषणात्मक साझाकरण मॉडल को परिष्कृत करने और सदस्य समुदाय द्वारा निरंतर सुधार को बढ़ावा देने के लिए मिलता है।
साइबर सुरक्षा जागरूकता और प्रशिक्षण कार्य समूह
इस कार्य समूह का उद्देश्य एक ऐसा तंत्र विकसित करना है जिसके माध्यम से सदस्य विचारों और मूर्त परिसंपत्तियों को साझा कर सकें, जिनका उपयोग हमारे स्वास्थ्य-आईएसएसी सदस्य समुदाय के साइबर सुरक्षा शिक्षा और जागरूकता कार्यक्रमों का समर्थन करने के लिए किया जा सके।
साइबर सुरक्षा विनियामक अनुपालन कार्य समूह
साइबर सुरक्षा विनियमन वैश्विक स्तर पर स्वास्थ्य सेवा क्षेत्र में विकसित और विस्तारित होता जा रहा है। यह प्रसार स्वास्थ्य-आईएसएसी सदस्यों के लिए बोझ और चुनौतियां पैदा करता है जो पहले से ही अपने सिस्टम, डिवाइस, रोगियों और कर्मचारियों को सुरक्षित रखने के लिए भारी दबाव में हैं। यह कार्य समूह स्वास्थ्य-आईएसएसी सदस्यों को इस बोझ को कम करने में मदद करने के लिए जानकारी साझा करने और उचित रूप से तर्कसंगत विनियमन के लिए शिक्षित करने में सक्षम करेगा।
ईमेल सुरक्षा कार्य समूह
इस कार्य समूह का मिशन ईमेल भेजने और प्राप्त करने से संबंधित सूचना सुरक्षा सर्वोत्तम प्रथाओं को इकट्ठा करना, समझाना और बढ़ावा देना है। इसमें फ़िशिंग प्रशिक्षण, सैंडबॉक्सिंग, DLP और DMARC शामिल हैं, लेकिन यह इन्हीं तक सीमित नहीं है। लक्ष्यों में शामिल हैं: प्रमुख ईमेल प्लेटफ़ॉर्म के लिए कॉन्फ़िगरेशन अनुशंसाएँ विकसित करना और ईमेल सुरक्षा से संबंधित सदस्यों के सवालों का जवाब देना।
वित्तीय धोखाधड़ी का पता लगाना और खुफिया जानकारी साझा करना
वित्तीय धोखाधड़ी खुफिया और पहचान साझाकरण कार्य समूह वित्तीय धोखाधड़ी की घटनाओं को साझा करने और स्वास्थ्य सेवा क्षेत्र में वित्तीय धोखाधड़ी की निगरानी और रोकथाम को बढ़ाने के लिए पहचान उपकरणों और प्रौद्योगिकियों के बारे में चर्चा करने के लिए समर्पित है। स्वास्थ्य सेवा में वित्तीय धोखाधड़ी के उदाहरणों में व्यावसायिक ईमेल समझौता (बीईसी), प्रोत्साहन कार्यक्रम चोरी और बीमा धोखाधड़ी शामिल हैं। समूह द्वारा अन्य उपयोग मामलों की पहचान की जाएगी। कार्य समूह वित्तीय सेवा ISAC और धोखाधड़ी से निपटने के लिए काम करने वाले अन्य उद्योग समूहों जैसे बाहरी भागीदारों के साथ सहयोग कर सकता है।
पहचान और पहुंच प्रबंधन (आईएएम) कार्य समूह
स्वास्थ्य-आईएसएसी पहचान कार्य समूह, पहचान और पहुंच प्रबंधन ज्ञान वाले व्यक्तियों को एक साथ लाएगा, जो पहचान और पहुंच प्रबंधन मार्गदर्शन प्रदान करने के लिए एक साझा प्रतिबद्धता के साथ भाग लेंगे, जिसका लक्ष्य हमारे उद्यमों को पहचान से समझौता होने से बचाना है, जबकि सदस्यों को उनके डिजिटल अनुभव लक्ष्यों को प्राप्त करने में सक्षम बनाना है।
सूचना संरक्षण कार्य समूह
इस कार्य समूह के सदस्य गोपनीय जानकारी को साइबर हमलों और अंदरूनी खतरों से बचाने और उसका पता लगाने के लिए सर्वोत्तम अभ्यास, उभरते खतरे, सीख, चुनौतियाँ, विचार और दृष्टिकोण साझा करते हैं। सदस्य चर्चा करते हैं कि अपने सूचना सुरक्षा कार्यक्रम को व्यावसायिक आवश्यकताओं और अनुपालन आवश्यकताओं के साथ कैसे संरेखित किया जाए, तकनीकी निवेश से अधिकतम मूल्य कैसे प्राप्त किया जाए, सफलता को कैसे परिभाषित और मापा जाए, और स्वास्थ्य सेवा उद्योग में डेटा लीक के सामूहिक जोखिम को लगातार कैसे कम किया जाए।
आईटी एम एंड ए एकीकरण और विनिवेश कार्य समूह
इस समूह का लक्ष्य जीवन विज्ञान उद्योग में एम एंड ए आईटी विशेषज्ञों के साथ अंतर्दृष्टि, परिप्रेक्ष्य और ज्ञान साझा करने का अवसर प्रदान करना है। इसमें सुसंगत शब्दावली, परिपक्व प्रक्रियाओं और आईटी एम एंड ए संरचना के मूल्य प्रस्ताव के अवसर शामिल हैं।
आईएस जोखिम प्रबंधन कार्य समूह
इस समूह का उद्देश्य अनुभव, रणनीति, जीत और चुनौतियों को साझा करना है ताकि हमारी सामूहिक क्षमताएं विकसित हो सकें और हमारे संगठनों का ध्यान केंद्रित हो सके। लक्ष्यों में शामिल हैं:
- जोखिम प्रबंधन विधियों, सेवाओं और परिणामों में सर्वोत्तम प्रथाओं को साझा करें
- उन जोखिमों को बेहतर ढंग से समझकर विरोधियों से होने वाले खतरों के प्रभाव को कम करना जो हमें प्रभावित कर सकते हैं या करेंगे (सूचना और क्षेत्र की प्रतिष्ठा की रक्षा करना)
- सुरक्षा जोखिम प्रबंधन कार्यों की दक्षता और प्रभावशीलता में सुधार
- जोखिम रणनीति या वास्तविक जोखिमों को साझा करने के अवसरों का पता लगाना ताकि हम एक सामूहिक जोखिम/खतरा परिदृश्य का निर्माण कर सकें
- एक दूसरे की उपलब्धियों और चुनौतियों से सीखें
- जोखिम प्रबंधन अनुशासन को आगे बढ़ाने के लिए नवीन तरीकों को सामने लाना
- स्वास्थ्य-आईएसएसी के लिए सामूहिक सर्वोत्तम प्रथाओं को परिभाषित करें
- उद्योग में साझेदारी बनाएं
- मापन योग्य, उपयोगी परिणाम उत्पन्न करना जो सदस्यों को अपने आईएस जोखिम प्रबंधन प्रथाओं में तेजी लाने में सक्षम बनाता है
मीडिया प्रतिक्रिया टीम कार्य समूह
मीडिया प्रतिक्रिया टीम WG, स्वास्थ्य क्षेत्र को व्यापक रूप से प्रभावित करने वाली घटनाओं और संकट स्थितियों के दौरान सार्वजनिक पूछताछ और मीडिया कवरेज के जवाब में समय पर, सटीक और रणनीतिक संचार विकसित करने के लिए सहयोग करेगी।
एनआईएस2 कार्यान्वयन कार्य समूह
यह समूह NIS2 निर्देश पर सहयोग करेगा, जो 2023 में यूरोपीय संघ में आएगा। इसका लक्ष्य प्रत्येक देश के लिए दृष्टिकोण विकसित करना और समन्वय करना तथा उन्हें कंपनी स्तर पर लागू करना है।
फार्मा और हेल्थकेयर इनसाइडर थ्रेट वर्किंग ग्रुप
कार्य समूह का लक्ष्य फार्मास्यूटिकल और स्वास्थ्य सेवा क्षेत्रों के लिए विशिष्ट अंदरूनी खतरे कार्यक्रमों के बारे में नए विचार विकसित करना है। यह अंदरूनी खतरों की निगरानी, पता लगाने और रोकथाम के लिए नए विकल्पों और संभावित समाधानों की खोज के लिए चर्चाओं और गोलमेजों का उपयोग करेगा।
भौतिक सुरक्षा कार्य समूह
फिजिकल सिक्योरिटी वर्किंग ग्रुप हेल्थ-आईएसएसी सदस्यता में फिजिकल सिक्योरिटी कर्मियों के बीच नेटवर्किंग और सहयोग के लिए एक मंच प्रदान करेगा। सूचना-साझाकरण प्रथाओं का उपयोग करते हुए, कार्य समूह कार्यस्थल पर हिंसा की रोकथाम, प्राकृतिक आपदा की तैयारी, शत्रुतापूर्ण घटनाओं, बर्बरता या संपत्ति के विनाश की रोकथाम और पहले बताए गए पुनर्प्राप्ति प्रथाओं को शामिल करते हुए सुरक्षा प्रक्रियाओं में सर्वोत्तम प्रथाओं पर संचार स्थापित करेगा। परिचालन और सुरक्षा को प्रभावित करने वाले जोखिमों और चुनौतियों पर ध्यान केंद्रित करते हुए, कार्य समूह संकट या पुनर्प्राप्ति के समय में सदस्यता को लाभ पहुंचाने के लिए जानकारी प्रदान करने के लिए घटना रिपोर्टिंग का समन्वय करेगा। स्वास्थ्य सुविधाओं के लिए भौतिक खतरों के प्रभाव को रोकने या कम करने के लिए सुविधाओं की बल सुरक्षा पर आगे ध्यान केंद्रित किया जाएगा।
प्रदाता कार्य समूह
इस समूह का उद्देश्य, रोगी देखभाल में बाधा डाले बिना साइबर सुरक्षा में सुधार करने के लिए अभिनव तरीके खोजना और उन संगठनों के लिए जोखिम को कम करना है, जो पूर्व कर्मचारियों, ठेकेदारों या संभावित हैकरों के हमलों के प्रति संवेदनशील हो सकते हैं, जो महत्वपूर्ण प्रणालियों से समझौता करने और स्वास्थ्य रिकॉर्ड चुराने की कोशिश करते हैं।
लक्ष्यों में शामिल हैं:
- प्रदाता समुदाय के भीतर नई प्रौद्योगिकी को संबोधित करने के लिए विचारों को साझा करें और श्वेत पत्र के साथ-साथ नए समाधान तैयार करें
फोकस क्षेत्रों में शामिल हैं:
- साइबर सुरक्षा के लिए न्यूनतम मानक स्थापित करें (या अपनाएं)
- टेलीहेल्थ प्रौद्योगिकी के लिए मानक स्थापित करना
- छोटे प्रदाता संगठनों को सहायता प्रदान करना
- साइबर सुरक्षा और डेटा संरक्षण के तरीकों को साझा करना बढ़ाना
- रोगी/कर्मचारी-अनुकूल साइबर सुरक्षा दृष्टिकोण विकसित करें
- प्रशिक्षण और जागरूकता अभियान में सहायता करना
पर्पल टीम वर्किंग ग्रुप
पर्पल टीम वर्किंग ग्रुप का उद्देश्य टीमों को उनकी पर्पल टीमिंग और खतरे का पता लगाने की क्षमताओं को बढ़ाने में मदद करना है। शुरुआती लक्ष्य पर्पल टीम अभ्यास और टूलिंग के लिए मेट्रिक्स, ओपन-सोर्स टूलिंग के फायदे और नुकसान, और स्वचालन के साथ मौजूदा प्रक्रियाओं को सुव्यवस्थित करने जैसी वस्तुओं पर मार्गदर्शन और परिप्रेक्ष्य प्रदान करना है। अंतिम उम्मीद यह है कि ये नेतृत्व के लिए मूल्य प्रदर्शित करने और स्वास्थ्य सेवा क्षेत्र में पर्पल टीमिंग के लाभों का विस्तार करने में मदद करेंगे।
क्षेत्रीय तनाव कार्य समूह
क्षेत्रीय तनाव कार्य समूह संभावित या वास्तविक क्षेत्रीय वृद्धि के कारण व्यवसायों के लिए खतरों पर ध्यान केंद्रित करता है। यह समूह स्वास्थ्य सेवा क्षेत्र (आपूर्ति श्रृंखला प्रभावों सहित) से संबंधित साइबर और गैर-साइबर सुरक्षा खतरों की पहचान करने, संबंधित जोखिमों और उचित सुरक्षा विचारों को निर्धारित करने और स्वास्थ्य-आईएसएसी सदस्यों के साथ उस जानकारी को व्यापक रूप से साझा करने के लिए काम करेगा।
सुरक्षा इंजीनियरिंग और वास्तुकला कार्य समूह
यह समूह अनुभव, सर्वोत्तम अभ्यास, सीखे गए सबक, विचार और गैर-स्वामित्व वाले तकनीकी उत्पादों को साझा करेगा। इससे सदस्यों को सुरक्षा चुनौतियों का समाधान करने, संपूर्ण सुरक्षा सुरक्षा और नियंत्रण सुनिश्चित करने और सुरक्षा निवेश को अधिकतम करने के प्रयासों में तेज़ी लाने में मदद मिलेगी। समूह सुरक्षा वास्तुकला और नीति उपयोग मामलों, निरंतर सुधार रणनीतियों, सुरक्षा प्रभावकारिता और अन्य KPI मेट्रिक्स, विक्रेता समाधान आकलन और अनुभव, पोर्टेबल पुन: प्रयोज्य कोड और अन्य गैर-स्वामित्व वाली जानकारी के लिए मानकों का आदान-प्रदान और स्थापना करेगा।
स्वास्थ्य सेवा के लिए सामाजिक और राजनीतिक जोखिम (स्पिरिट) कार्य समूह
यह समूह बढ़ती और महत्वपूर्ण सामाजिक और राजनीतिक घटनाओं के कारण स्वास्थ्य सेवा संगठनों के लिए खतरों पर ध्यान केंद्रित करता है। रो वी वेड को पलटने वाले अमेरिकी सुप्रीम कोर्ट के फैसले, लिंग-पुष्टि देखभाल, परिवार नियोजन, विवादास्पद चिकित्सा अनुसंधान और प्रक्रियाओं, स्वास्थ्य सेवा डेटा के नैतिक और उचित उपयोग, और व्यावसायिक अपेक्षाओं के साथ-साथ बदलते स्वास्थ्य सेवा विनियमन और गोपनीयता कानूनों जैसे मुद्दों पर मजबूत सामाजिक प्रतिक्रियाएं सभी ऐसे उदाहरण हैं जो संभावित रूप से खतरे वाले अभिनेताओं को अपने उद्देश्य को आगे बढ़ाने के लिए स्वास्थ्य सेवा क्षेत्र को लक्षित करने के लिए प्रेरित करते हैं। स्वास्थ्य सेवा प्रदाता भी कार्यस्थल पर बढ़ती हिंसा की घटनाओं का सामना कर रहे हैं, और व्यक्ति ऑनलाइन और शारीरिक सुरक्षा के नए खतरों से निपट रहे हैं क्योंकि ये सामाजिक और राजनीतिक मुद्दे "वास्तविक दुनिया" में प्रभाव डालते हैं।
तृतीय-पक्ष जोखिम प्रशासन (टीपीआरजी) कार्य समूह
इस कार्य समूह का लक्ष्य हमारी सामूहिक क्षमताओं को विकसित करना और संगठनों को निम्नलिखित उद्देश्यों का पालन करके सर्वश्रेष्ठ तृतीय-पक्ष जोखिम प्रबंधन कार्यक्रम को लागू करने पर ध्यान केंद्रित करने में सक्षम बनाना है:
- तीसरे पक्ष द्वारा उत्पन्न जोखिमों को कम करने के लिए सर्वोत्तम प्रथाओं को साझा करें और सीखें
- तृतीय-पक्ष जोखिम प्रबंधन परिचालन घटकों की दक्षता और प्रभावशीलता में सुधार
- साझा अनुभवों के माध्यम से किसी तीसरे पक्ष की सूचना सुरक्षा कार्यक्रम परिपक्वता की समझ को बढ़ाना
- जोखिम रणनीति या जोखिम क्षेत्रों को साझा करने के अवसरों का पता लगाएं ताकि हम एक सामूहिक जोखिम/खतरा परिदृश्य का निर्माण कर सकें
तृतीय-पक्ष आपूर्तिकर्ता घटना कार्य समूह
तीसरे पक्ष के आपूर्तिकर्ता की घटनाओं के प्रबंधन के सामान्य वैश्विक मुद्दे से निपटने के लिए। आपूर्तिकर्ताओं में समानता है, और संभावित घटनाओं से निपटने के लिए एक सामान्य तरीका खोजना हमेशा बदलते खतरे के परिदृश्य में महत्वपूर्ण प्रतीत होता है। हम इस समस्या को वैश्विक दृष्टिकोण से देखने की कोशिश कर रहे हैं।
भेद्यता प्रबंधन कार्य समूह (VMWG)
VMWG स्वास्थ्य-ISAC सदस्य समुदाय के संचालन का समर्थन करेगा, नई और उभरती हुई कमज़ोरियों के बारे में जानकारी देगा और जवाबी उपाय प्रदान करेगा। यह इस बारे में जानकारी प्रदान करेगा कि स्वास्थ्य-ISAC सदस्य पारंपरिक "पैच प्रबंधन" से परे रक्षात्मक उपायों को कैसे सक्षम कर सकते हैं। VMWG स्वास्थ्य-ISAC समुदाय में सर्वोत्तम प्रथाओं के बारे में प्रस्तुतियों और श्वेतपत्रों के माध्यम से जानकारी प्रदान करेगा। VMWG के पास क्षेत्र को प्रभावित करने वाली नई महत्वपूर्ण और शून्य-दिन की कमज़ोरियों पर प्राथमिक निगरानी होगी और इन घटनाओं के सामने आने पर कार्रवाई का समन्वय करेगा।
संयुक्त कार्य समूह
स्वास्थ्य-आईएसएसी संयुक्त कार्य समूह अपने कार्य समूहों के समान ही कार्य करते हैं, लेकिन अपने उद्देश्यों को पूरा करने के लिए गैर-सदस्य भागीदारी का लाभ उठाते हैं।
घटना प्रतिक्रिया कार्य समूह
इस समूह ने स्वास्थ्य क्षेत्र समन्वय परिषद के घटना प्रतिक्रिया व्यवसाय निरंतरता (आईआरबीसी) कार्य समूह के तहत भागीदारी की है और संयुक्त रूप से काम किया है और इसमें एचएससीसी और एचएचएस के 405(डी) कार्य समूह के सदस्य शामिल हैं। उनका साझा ध्यान हमारी सामूहिक घटना प्रतिक्रिया क्षमताओं को विकसित करने और घटनाओं से होने वाले नुकसान को कम करने और हमारे उद्योग में सूचना सुरक्षा प्रथाओं को बेहतर बनाने के लिए मजबूत, टिकाऊ कार्यक्रम विकसित करने के लिए अनुभवों, रणनीतियों, जीत और चुनौतियों पर केंद्रित होगा। लक्ष्यों में एक टेम्पलेट प्लेबुक, पूरक संपार्श्विक और उपयोगी परिणाम तैयार करना शामिल है जो उपयोगकर्ताओं को उनकी घटना प्रतिक्रिया प्रथाओं का उपभोग करने और उन्हें आगे बढ़ाने की अनुमति देता है।
समितियाँ
स्वास्थ्य-आईएसएसी समितियां बंद समूह हैं जो शासन कार्य में मदद करते हैं और स्वास्थ्य-आईएसएसी उत्पादों और सेवाओं को आकार देने में सदस्य इनपुट लाते हैं। समिति में सेवा करने में रुचि रखने वाला कोई भी सदस्य सदस्य पोर्टल के माध्यम से सदस्य जुड़ाव से संपर्क कर सकता है या सदस्यता के लिए प्रक्रिया का पता लगाने और समिति में कोई पद खाली है या नहीं, यह जानने के लिए contact@h-isac.org पर ईमेल कर सकता है।
व्यवसाय लचीलापन समिति
बिजनेस रेसिलिएंस कमेटी हेल्थ-आईएसएसी रेसिलिएंस प्रोग्राम के संचालन का समर्थन करेगी। बीआरसी स्वास्थ्य क्षेत्र से संबंधित सभी गैर-साइबर सुरक्षा खतरों की पहचान करने, संबंधित जोखिमों और उचित सुरक्षा विचारों को निर्धारित करने और हेल्थ-आईएसएसी थ्रेट ऑपरेशंस सेंटर (टीओसी) को उस जानकारी को हेल्थ-आईएसएसी सदस्यों के साथ व्यापक रूप से साझा करने में सहायता करने पर ध्यान केंद्रित करेगी। संकट के समय में, बिजनेस रेसिलिएंस कमेटी व्यवस्थित घटना प्रतिक्रिया मार्गदर्शन प्रदान करेगी, घटनाओं का विश्लेषण करेगी और क्षेत्र की ओर से प्रभाव आकलन और संकट वृद्धि की सुविधा प्रदान करेगी। बिजनेस रेसिलिएंस कमेटी क्षेत्र को प्रभावित करने वाली भौतिक घटनाओं पर प्राथमिक निगरानी रखेगी, संकट के दौरान कार्रवाई का समन्वय करेगी और क्षेत्र के लिए भौतिक खतरा चेतावनी स्तर के लिए प्राथमिक नियंत्रण बिंदु होगी।
पहचान समिति
स्वास्थ्य-आईएसएसी पहचान समिति का मिशन पहचान और पहुंच प्रबंधन (आईएएम) मुद्दों के संबंध में स्वास्थ्य-आईएसएसी नेतृत्व को सलाह प्रदान करना और आईएएम कार्य समूह के लिए रणनीति, लक्ष्य और उद्देश्य निर्धारित करने में सहायता करना है।
सदस्यता समिति
सदस्यता समिति स्वास्थ्य-आईएसएसी नेतृत्व के लिए एक सलाहकार निकाय के रूप में काम करेगी, जो सेवाओं में सुधार लाने और सदस्य की ज़रूरतों के साथ संरेखण सुनिश्चित करने के लिए सदस्यों की प्रतिक्रिया एकत्र करेगी और उसका विश्लेषण करेगी। वार्षिक सदस्य संतुष्टि सर्वेक्षण के विकास और व्याख्या के माध्यम से, समिति प्रमुख रुझानों की पहचान करेगी, सदस्य चुनौतियों को प्राथमिकता देगी और नई और उन्नत सेवा पेशकशों के लिए कार्रवाई योग्य सिफारिशें प्रदान करेगी। विविधतापूर्ण और प्रतिनिधि सदस्यता को बढ़ावा देकर, समिति यह सुनिश्चित करेगी कि सभी स्तर और जनसांख्यिकी, अनूठी ज़रूरतें और दृष्टिकोण स्वास्थ्य-आईएसएसी की रणनीतिक दिशा में परिलक्षित हों।
ख़तरा खुफिया समिति (टीआईसी)
टीआईसी स्वास्थ्य और सार्वजनिक स्वास्थ्य (एचपीएच) क्षेत्र के लिए साइबर खतरे के परिदृश्य को देखने और खतरों का अनुमान लगाने और उनके लिए तैयारी करने के लिए रणनीतिक दिशा विकसित करने के लिए जिम्मेदार है। टीआईसी आंतरिक और बाहरी हितधारकों के साथ जुड़ाव के माध्यम से एचपीएच क्षेत्र के लिए योजना, समन्वय, संग्रह, प्रवृत्ति, प्रसंस्करण और विश्लेषण, श्वेत पत्रों और अन्य सामग्रियों के उत्पादन और मुख्य रूप से साइबर खतरे की खुफिया जानकारी के प्रसार को सुविधाजनक बनाने में मदद करता है। स्वास्थ्य-आईएसएसी खतरा खुफिया समिति एक बंद कार्य समूह है।
परिषदों
सीआईएसओ परिषद
सीआईएसओ की भूमिका में कई जटिलताएँ और अंतर्निहित जोखिम हैं। समूह का उद्देश्य स्वास्थ्य-आईएसएसी सदस्य सीआईएसओ को संवादात्मक चर्चाओं में शामिल होने, नेटवर्क बनाने, अंतर्दृष्टि साझा करने और साथियों से सीखने की अनुमति देना है।
यूरोपीय संघ
हेल्थ-आईएसएसी की यूरोपीय परिषद का उद्देश्य एक ऐसे बुनियादी ढांचे और समुदाय की सुविधा प्रदान करके हेल्थ-आईएसएसी के मिशन को आगे बढ़ाना और बढ़ावा देना है जो यूरोपीय संगठनों और सदस्यों के सामने आने वाले मुद्दों और खतरों पर ध्यान केंद्रित करता है।
चिकित्सा उपकरण सुरक्षा परिषद (MDSC)
एमडीएससी का मिशन चिकित्सा उपकरण सुरक्षा क्षेत्र में हितधारकों को एक साथ लाना है ताकि समाधान विकसित किए जा सकें, सर्वोत्तम प्रथाओं की पहचान की जा सके और सूचनाओं के आदान-प्रदान को सुगम बनाया जा सके जिससे चिकित्सा उपकरणों और संबंधित प्रथाओं का अधिक कुशल और सुरक्षित उपयोग हो सके। सदस्यता चिकित्सा उपकरण निर्माताओं और चिकित्सा उपकरण सुरक्षा समुदाय के हितधारकों के लिए खुली है जो स्वास्थ्य-आईएसएसी के संचालन नियमों के अनुरूप अपनी गतिविधियों का संचालन करते हैं, जिसमें गैर-प्रकटीकरण समझौते, स्वास्थ्य उद्योग विनियमन और सर्वोत्तम प्रथाएं और उच्चतम नैतिक मानक शामिल हैं।