एच-आईएसएसी समितियां और कार्य समूह

हेल्थ-आईएसएसी स्वास्थ्य क्षेत्र में सहकर्मियों का एक समुदाय है। इस समुदाय द्वारा उद्योग के लिए समाधान निकालने और नेतृत्व करने के लिए एक साथ आने का एक महत्वपूर्ण तरीका समितियों और कार्य समूहों के माध्यम से है।

हम आशा करते हैं कि आप इसमें शामिल होंगे, भाग लेंगे और स्वास्थ्य सेवा क्षेत्र का नेतृत्व करने में मदद करेंगे।

कामकाजी समूह

संयुक्त कार्य समूह

समितियाँ

स्वास्थ्य-आईएसएसी कार्य समूह सदस्यों द्वारा, सदस्यों के लिए बनाए जाते हैं। कार्य समूह विभिन्न विषयों में विशिष्ट समस्याओं को संबोधित करने के लिए स्वास्थ्य-आईएसएसी स्वास्थ्य समुदाय का लाभ उठाते हैं। कार्य समूह चर्चा मंचों के रूप में कार्य करते हैं और पुनः उपयोग योग्य टेम्पलेट्स, नीतियां, सर्वोत्तम अभ्यास आदि जैसे उत्पाद बनाते हैं। किसी भी सदस्य का किसी भी कार्य समूह में शामिल होने का स्वागत है। यदि आप स्वास्थ्य-आईएसएसी सदस्य हैं और आप कार्य समूह में शामिल होने या शुरू करने में रुचि रखते हैं, तो कृपया सदस्यता से संपर्क करें।

आर्टिफिशियल इंटेलिजेंस वर्किंग ग्रुप का उद्देश्य हेल्थ-आईएसएसी सदस्यों को एआई और मशीन लर्निंग के अन्य अनुप्रयोगों के तेजी से विकास और तैनाती से निपटने के लिए एक मंच प्रदान करना है। इस लक्ष्य को प्राप्त करने के लिए, समूह तीन लक्ष्यों पर ध्यान केंद्रित करेगा: पहला, उभरते एआई/एमएल सिस्टम के बारे में सदस्यों की समझ को बढ़ाना और उन्हें प्रभावी ढंग से कैसे लाभ उठाना है। दूसरा, सदस्यों को एआई सिस्टम की तैनाती से उत्पन्न जोखिम को कम करने में मदद करने के लिए सर्वोत्तम प्रथाओं और सीखे गए सबक साझा करना। अंत में, यह एआई/एमएल सिस्टम के लिए और उसके द्वारा खतरों के बारे में जानकारी साझा करेगा।

हेल्थ-आईएसएसी बीआईएसओ वर्किंग ग्रुप का उद्देश्य हेल्थकेयर बीआईएसओ का एक मजबूत समुदाय स्थापित करना है जो किसी संगठन की सुरक्षा रणनीतियों को उसकी समग्र व्यावसायिक रणनीतियों के साथ जोड़ने में माहिर हैं। नियमित संचार और सहयोग की सुविधा प्रदान करके, समूह का उद्देश्य सुरक्षा और व्यावसायिक आवश्यकताओं के समन्वय के लिए संगठनों में रुझानों को उजागर करना और इन्हें प्रभावी ढंग से संप्रेषित करने के तरीकों की पहचान करना है, इस प्रकार इकाइयों में संपर्क के रूप में प्रभावी ढंग से कार्य करना, चुनौतियों का समाधान करना और बीआईएसओ द्वारा सामना किए जाने वाले सर्वोत्तम अभ्यासों/सीखों को साझा करना है।

यह समूह स्वास्थ्य सेवा समुदाय के बीच खुले सहयोग को बढ़ावा देने के लिए एनालिटिक्स विकास और साझाकरण के लिए एक रणनीतिक दृष्टिकोण स्थापित करने के लिए काम कर रहा है। MITRE के विरोधी रणनीति, तकनीक और सामान्य ज्ञान (ATT&CK) ढांचे का लाभ उठाते हुए, प्रत्येक सदस्य संगठन विशिष्ट साइबर सुरक्षा खतरे की रणनीति पर स्वतंत्र शोध करता है। समूह नियमित रूप से शोध परिणामों को साझा करने, सामान्य विश्लेषणात्मक साझाकरण मॉडल को परिष्कृत करने और सदस्य समुदाय द्वारा निरंतर सुधार को बढ़ावा देने के लिए मिलता है।

इस कार्य समूह का उद्देश्य है सभी आकार के सदस्य संगठनों के भीतर साइबर खतरा खुफिया कार्यक्रमों के विकास के बारे में चर्चा को सुविधाजनक बनाने और बढ़ावा देने के लिए, आपकी संगठनात्मक आवश्यकताओं के अनुरूप सीटीआई कार्यक्रम बनाने के लिए आवश्यक उपकरण प्रदान करने के लिए सर्वोत्तम प्रथाओं और मार्गदर्शन को विकसित करने के इरादे से।

इस कार्य समूह का उद्देश्य एक ऐसा तंत्र विकसित करना है जिसके माध्यम से सदस्य विचारों और मूर्त परिसंपत्तियों को साझा कर सकें, जिनका उपयोग हमारे स्वास्थ्य-आईएसएसी सदस्य समुदाय के साइबर सुरक्षा शिक्षा और जागरूकता कार्यक्रमों का समर्थन करने के लिए किया जा सके।

इस समूह का उद्देश्य सर्वोत्तम प्रथाओं पर चर्चा और साझाकरण के लिए एक मंच प्रदान करना है, जो सभी क्षेत्रों के चिकित्सकों के लिए समानता और प्रतिनिधित्व के प्रति प्रतिबद्धता को सक्षम बनाता है और यह सुनिश्चित करता है कि कम प्रतिनिधित्व वाले सामाजिक-आर्थिक पृष्ठभूमि, जातीयता, यौन अभिविन्यास, लिंग, मानसिक मानक स्थिति, सक्षमता और राष्ट्रीयता वाले लोगों को आउटरीच, भागीदारी और वकालत को प्रोत्साहित करने के लिए एक मंच मिले।

इस समूह का लक्ष्य जीवन विज्ञान उद्योग में एम एंड ए आईटी विशेषज्ञों के साथ अंतर्दृष्टि, परिप्रेक्ष्य और ज्ञान साझा करने का अवसर प्रदान करना है, जिसमें सुसंगत शब्दावली, परिपक्व प्रक्रियाओं और आईटी एम एंड ए संरचना के मूल्य प्रस्ताव के अवसर शामिल हैं। 

इस समूह का फोकस हमारे सामूहिक क्षमताओं को विकसित करने और हमारे संगठनों के फोकस को सक्षम करने के लिए अनुभव, रणनीति, जीत और चुनौतियों को साझा करना होगा। लक्ष्यों में शामिल हैं: जोखिम प्रबंधन विधियों, सेवाओं और परिणामों में सर्वोत्तम प्रथाओं को साझा करना; उन जोखिमों को बेहतर ढंग से समझकर विरोधियों से होने वाले खतरों के प्रभाव को कम करना जो हमें प्रभावित कर सकते हैं या करेंगे (क्षेत्र की जानकारी और प्रतिष्ठा की रक्षा करना); सुरक्षा जोखिम प्रबंधन कार्यों की दक्षता और प्रभावशीलता में सुधार करना; जोखिम रणनीति या वास्तव में जोखिमों को साझा करने के अवसरों की खोज करना ताकि हम एक सामूहिक जोखिम/खतरा परिदृश्य का निर्माण कर सकें; एक-दूसरे की उपलब्धियों और चुनौतियों से सीखें; जोखिम प्रबंधन अनुशासन की प्रगति के लिए अभिनव तरीके सामने लाएं; हमारे ISAC के लिए सामूहिक सर्वोत्तम प्रथाओं को परिभाषित करें; उद्योग में साझेदारी का निर्माण करें; और

यह समूह 2 में यूरोपीय संघ में आने वाले NIS2023 निर्देश पर सहयोग करेगा। इसका लक्ष्य प्रत्येक देश के लिए दृष्टिकोण विकसित करना और समन्वय करना तथा इसे कंपनी स्तर पर लागू करना है।

कार्य समूह का उद्देश्य फार्मास्यूटिकल और स्वास्थ्य सेवा क्षेत्रों के लिए विशिष्ट अंदरूनी खतरा कार्यक्रमों के बारे में नए विचारों को विकसित करना है, तथा अंदरूनी खतरों की निगरानी, ​​पता लगाने और रोकथाम के लिए नए विकल्पों और संभावित समाधानों की खोज के लिए चर्चाओं और गोलमेजों का उपयोग करना है।

फिजिकल सिक्योरिटी वर्किंग ग्रुप हेल्थ-आईएसएसी सदस्यता में फिजिकल सिक्योरिटी कर्मियों के बीच नेटवर्किंग और सहयोग के लिए एक मंच प्रदान करेगा। सूचना-साझाकरण प्रथाओं का उपयोग करते हुए, कार्य समूह कार्यस्थल पर हिंसा की रोकथाम, प्राकृतिक आपदा की तैयारी, शत्रुतापूर्ण घटनाओं, बर्बरता या संपत्ति के विनाश की रोकथाम और पहले उल्लेखित पुनर्प्राप्ति प्रथाओं को शामिल करते हुए सुरक्षा प्रक्रियाओं में सर्वोत्तम प्रथाओं पर संचार स्थापित करेगा। परिचालन और सुरक्षा को प्रभावित करने वाले जोखिमों और चुनौतियों पर ध्यान केंद्रित करते हुए, कार्य समूह संकट या पुनर्प्राप्ति के समय में सदस्यता को लाभ पहुंचाने के लिए जानकारी प्रदान करने के लिए घटना रिपोर्टिंग पर समन्वय करेगा। स्वास्थ्य सुविधाओं के लिए भौतिक खतरों के प्रभाव को रोकने या कम करने के लिए सुविधाओं की बल सुरक्षा पर आगे ध्यान केंद्रित किया जाएगा।

प्रदाता लगातार सूचना सुरक्षा हमले के अधीन हैं। प्रदाता समुदाय साइबर सुरक्षा रोगी की देखभाल के उद्देश्यों और नैदानिक ​​अनुसंधान प्रयासों को प्राथमिकता में रखता है। प्रदाता मुख्य रूप से नई खोजों को विकसित करने के लिए काम करते हैं जो विभिन्न तरीकों से रोगी के स्वास्थ्य को महत्वपूर्ण रूप से प्रभावित कर सकते हैं। इन प्रतिस्पर्धी उद्देश्यों को अधिक रोगी और चिकित्सक के अनुकूल होने के लक्ष्यों के साथ जोड़कर इसका मतलब है कि, साइबर सुरक्षा लक्ष्यों को अक्सर अधिक दबाव वाले देखभाल संबंधी लक्ष्यों को पूरा करने के लिए स्थगित या कम किया जाता है। यह समूह प्रदाता संगठनों के लिए जोखिम को कम करने के इरादे से रोगी देखभाल में बाधा डाले बिना साइबर सुरक्षा में सुधार करने के लिए अभिनव तरीके विकसित करेगा, जिन्हें किसी भी स्रोत से सूचना सुरक्षा हमलों का प्रबंधन करना चाहिए।

पर्पल टीम वर्किंग ग्रुप का उद्देश्य टीमों को उनकी पर्पल टीमिंग और खतरे का पता लगाने की क्षमताओं को बढ़ाने में मदद करना है। प्रारंभिक लक्ष्य मार्गदर्शन का निर्माण करना और इस तरह की वस्तुओं पर परिप्रेक्ष्य प्रदान करना है: पर्पल टीम अभ्यास के लिए मीट्रिक, पर्पल टीम टूलिंग - ओपन-सोर्स टूलिंग के फायदे और नुकसान, स्वचालन के साथ मौजूदा प्रक्रियाओं को सुव्यवस्थित करना। अंतिम उम्मीद यह है कि ये नेतृत्व के लिए मूल्य प्रदर्शित करने और स्वास्थ्य सेवा क्षेत्र में पर्पल टीमिंग के लाभ का विस्तार करने में मदद करेंगे।

क्षेत्रीय तनाव कार्य समूह संभावित या वास्तविक क्षेत्रीय वृद्धि के कारण व्यवसायों के लिए खतरों पर ध्यान केंद्रित करता है। यह समूह स्वास्थ्य सेवा क्षेत्र (आपूर्ति श्रृंखला प्रभावों सहित) से संबंधित साइबर और गैर-साइबर सुरक्षा खतरों की पहचान करने, संबंधित जोखिमों और उचित सुरक्षा विचारों को निर्धारित करने और स्वास्थ्य-आईएसएसी सदस्यों के साथ उस जानकारी को व्यापक रूप से साझा करने के लिए काम करेगा।  

सुरक्षा वास्तुकला कार्य समूह अनुभव, सर्वोत्तम अभ्यास, सीखे गए सबक, विचार और गैर-स्वामित्व वाले तकनीकी उत्पादों को साझा करेगा जो सदस्यों को सुरक्षा चुनौतियों का समाधान करने, अंत से अंत तक सुरक्षा सुरक्षा और नियंत्रण सुनिश्चित करने और सुरक्षा निवेश को अधिकतम करने के प्रयासों में तेजी लाने में सक्षम बनाएगा। समूह सुरक्षा वास्तुकला और नीति उपयोग मामलों, निरंतर सुधार रणनीतियों, सुरक्षा प्रभावकारिता और अन्य KPI मेट्रिक्स, विक्रेता समाधान आकलन और अनुभव, पोर्टेबल पुन: प्रयोज्य कोड और अन्य गैर-स्वामित्व वाली जानकारी के लिए मानकों का आदान-प्रदान और स्थापना करेगा।

यह समूह बढ़ती और महत्वपूर्ण सामाजिक और राजनीतिक घटनाओं के कारण स्वास्थ्य सेवा संगठनों के लिए खतरों पर ध्यान केंद्रित करता है। रो वी वेड को पलटने वाले अमेरिकी सुप्रीम कोर्ट के फैसले, लिंग पुष्टि देखभाल, परिवार नियोजन, विवादास्पद चिकित्सा अनुसंधान और प्रक्रियाओं, स्वास्थ्य सेवा डेटा के नैतिक और उचित उपयोग और व्यावसायिक अपेक्षाओं के साथ-साथ बदलते स्वास्थ्य सेवा नियमों और गोपनीयता कानूनों जैसे मुद्दों पर मजबूत सामाजिक प्रतिक्रियाएं सभी ऐसे उदाहरण हैं जो संभावित रूप से खतरे वाले अभिनेताओं को अपने उद्देश्य को आगे बढ़ाने के लिए स्वास्थ्य सेवा क्षेत्र को लक्षित करने के लिए प्रेरित करते हैं। स्वास्थ्य सेवा प्रदाता भी कार्यस्थल पर बढ़ती हिंसा की घटनाओं का सामना कर रहे हैं और व्यक्ति ऑनलाइन और शारीरिक सुरक्षा के नए खतरों से निपट रहे हैं क्योंकि ये सामाजिक और राजनीतिक मुद्दे "वास्तविक दुनिया" में प्रभाव डालते हैं।

इस कार्य समूह का उद्देश्य हमारी सामूहिक क्षमताओं को विकसित करना और निम्नलिखित उद्देश्यों का पालन करके सर्वश्रेष्ठ तृतीय पक्ष जोखिम प्रबंधन कार्यक्रम को लागू करने में हमारे संगठनों का ध्यान केंद्रित करना है:
तीसरे पक्ष द्वारा उत्पन्न जोखिमों को कम करने के लिए सर्वोत्तम प्रथाओं को साझा करें और सीखें
तृतीय पक्ष जोखिम प्रबंधन परिचालन घटकों की दक्षता और प्रभावशीलता में सुधार
साझा अनुभवों के माध्यम से किसी तीसरे पक्ष की सूचना सुरक्षा कार्यक्रम परिपक्वता की समझ को बढ़ाना
जोखिम रणनीति या जोखिम क्षेत्रों को साझा करने के अवसरों का पता लगाएं ताकि हम एक सामूहिक जोखिम/खतरा परिदृश्य का निर्माण कर सकें

तीसरे पक्ष के आपूर्तिकर्ता की घटनाओं के प्रबंधन के सामान्य वैश्विक मुद्दे से निपटने के लिए। आपूर्तिकर्ताओं के बीच एक समानता है, और संभावित घटनाओं से निपटने के लिए एक सामान्य तरीका खोजना लगातार बदलते खतरे के परिदृश्य में महत्वपूर्ण प्रतीत होता है। हम इस समस्या को वैश्विक दृष्टिकोण से देखने की कोशिश कर रहे हैं।

VMWG स्वास्थ्य-ISAC सदस्य समुदाय के संचालन का समर्थन करेगा ताकि नई और उभरती हुई कमज़ोरियों के बारे में जानकारी दी जा सके और समुदाय को जवाबी उपाय बताए जा सकें। इससे यह जानकारी मिलेगी कि स्वास्थ्य-ISAC सदस्य पारंपरिक "पैच प्रबंधन" से परे रक्षात्मक उपायों को कैसे सक्षम कर सकते हैं। VMWG, स्वास्थ्य-ISAC समुदाय में सर्वोत्तम प्रथाओं के बारे में प्रस्तुतियों और श्वेतपत्रों के माध्यम से जानकारी प्रदान करेगा। VMWG के पास क्षेत्र को प्रभावित करने वाली नई महत्वपूर्ण कमज़ोरियों और शून्य-दिन की कमज़ोरियों पर प्राथमिक निगरानी होगी और इन घटनाओं के सामने आने पर कार्रवाई का समन्वय करेगा।

स्वास्थ्य-आईएसएसी संयुक्त कार्य समूह अपने कार्य समूहों के समान ही कार्य करते हैं; तथापि, संयुक्त कार्य समूह अपने उद्देश्यों को पूरा करने के लिए गैर-सदस्यों की भागीदारी का भी लाभ उठाते हैं।

इस समूह ने वर्तमान में स्वास्थ्य क्षेत्र समन्वय परिषद के घटना प्रतिक्रिया व्यवसाय निरंतरता (आईआरबीसी) कार्य समूह के तहत भागीदारी की है और संयुक्त रूप से काम कर रहा है और इसमें एचएससीसी और एचएचएस के 405 (डी) कार्य समूह के सदस्य शामिल हैं। उनका साझा ध्यान हमारी सामूहिक घटना प्रतिक्रिया क्षमताओं को विकसित करने और घटनाओं से होने वाले नुकसान को कम करने और हमारे उद्योग में सूचना सुरक्षा प्रथाओं को बेहतर बनाने के लिए मजबूत, टिकाऊ कार्यक्रम विकसित करने के लिए अनुभवों, रणनीतियों, जीत और चुनौतियों पर केंद्रित होगा। लक्ष्यों में एक टेम्पलेट प्लेबुक, पूरक संपार्श्विक और उपयोगी परिणाम तैयार करना शामिल है जो उपयोगकर्ताओं को उनकी घटना प्रतिक्रिया प्रथाओं का उपभोग करने और उन्हें आगे बढ़ाने की अनुमति देगा।

• संबंधित संसाधन एवं समाचार