Preskoči na glavni sadržaj

Odbori i radne skupine H-ISAC-a

Health-ISAC je zajednica kolega u zdravstvenom sektoru. Jedan od važnih načina na koji se ova zajednica okuplja kako bi vodila i pokretala rješenja za industriju su odbori i radne skupine.

Nadamo se da ćete se pridružiti, sudjelovati i pomoći u vođenju zdravstvenog sektora.

Radne skupine

Zajedničke radne skupine

Odbori

Health-ISAC radne skupine su stvorene od strane članova, za članove. Radne skupine iskorištavaju zdravstvenu zajednicu Health-ISAC za rješavanje specifičnih problema u različitim temama. Radne grupe služe kao forumi za raspravu i stvaraju proizvode kao što su predlošci koji se mogu ponovno koristiti, pravila, najbolje prakse itd. Svaki član je dobrodošao da se pridruži bilo kojoj radnoj grupi. Ako ste član Health-ISAC-a i zainteresirani ste za pridruživanje ili pokretanje radne grupe, kontaktirajte članstvo.

Svrha Radne skupine za umjetnu inteligenciju je osigurati forum za članove Health-ISAC-a kako bi se uhvatili ukoštac s brzim razvojem i uvođenjem AI i drugih aplikacija strojnog učenja. U tu svrhu, grupa će se usredotočiti na tri cilja: prvo, poboljšati razumijevanje članova o novim AI/ML sustavima i kako ih učinkovito iskoristiti. Drugo, dijeljenje najboljih praksi i naučenih lekcija kako bi se članovima pomoglo u ublažavanju rizika koji predstavlja implementacija sustava umjetne inteligencije. Konačno, dijelit će informacije o prijetnjama za i od strane AI/ML sustava.

Svrha Health-ISAC BISO Working Group je uspostaviti čvrstu zajednicu zdravstvenih BISO-a koji su specijalizirani za premošćivanje sigurnosnih strategija organizacije s njezinim cjelokupnim poslovnim strategijama. Olakšavanjem redovite komunikacije i suradnje, grupa ima za cilj otkriti trendove u organizacijama kako bi koordinirala sigurnosne i poslovne potrebe i identificirala načine za njihovu učinkovitu komunikaciju, čime učinkovito djeluje kao veza između jedinica, rješava izazove i dijeleći najbolje prakse/naučene lekcije koje su BISO-i lice.

Ova grupa radi na uspostavljanju strateškog pristupa razvoju i dijeljenju analitike kako bi se promicala otvorena suradnja među zdravstvenom zajednicom. Koristeći MITRE-ov okvir protivničkih taktika, tehnika i zajedničkog znanja (ATT&CK), svaka organizacija članica provodi neovisno istraživanje o specifičnim taktikama prijetnji kibernetičkoj sigurnosti. Grupa se redovito sastaje kako bi razmijenila rezultate istraživanja, poboljšala zajednički analitički model dijeljenja i promicala kontinuirano poboljšanje zajednice članova.

Svrha ove radne skupine je olakšati i promicati raspravu o razvoju obavještajnih programa o kibernetičkim prijetnjama unutar organizacija članica svih veličina, s namjerom razvoja najboljih praksi i smjernica za pružanje alata potrebnih za izgradnju CTI programa prilagođenog vašim organizacijskim potrebama.

Svrha ove radne skupine je razviti mehanizam pomoću kojeg članovi mogu dijeliti ideje i materijalnu imovinu koja se može iskoristiti za podršku obrazovnim programima o kibersigurnosti i podizanju svijesti naše zajednice članova Health-ISAC-a.

Svrha ove grupe je pružiti platformu za potporu raspravi i razmjeni najboljih praksi koje omogućuju predanost jednakosti i zastupljenosti za praktičare iz svih sfera života i osiguravanje onih iz nedovoljno zastupljenih socioekonomskih sredina, etničke pripadnosti, seksualne orijentacije, spola, mentalni normativni status, radna sposobnost i nacionalnost imaju forum za poticanje dosega, sudjelovanja i zagovaranja.

Misija ove radne skupine je prikupiti, objasniti i promovirati najbolje prakse informacijske sigurnosti povezane sa slanjem i primanjem e-pošte. To uključuje, ali nije ograničeno na, obuku za krađu identiteta, sandboxing, DLP i DMARC. Ciljevi uključuju: razvoj preporuka za konfiguraciju za glavne platforme e-pošte i odgovaranje na pitanja članova vezana uz sigurnost e-pošte. 
Health-ISAC Identity Working Group okupit će pojedince sa znanjem o upravljanju identitetom i pristupom, koji će sudjelovati sa zajedničkom obvezom pružanja smjernica za upravljanje identitetom i pristupom s ciljem zaštite naših poduzeća od ugrožavanja identiteta, dok će članovima omogućiti da postignu svoje digitalno iskustvo ciljevi.
Članovi ove radne skupine dijele najbolje prakse, prijetnje u nastajanju, učenja, izazove, ideje i pristupe za otkrivanje i zaštitu povjerljivih informacija od kibernetičkih napada i insajderskih prijetnji. Članovi raspravljaju o tome kako uskladiti svoj program zaštite informacija s poslovnim potrebama i zahtjevima usklađenosti; maksimizirati vrijednost od tehnoloških ulaganja; definirati i mjeriti uspjeh; i kontinuirano smanjivati ​​kolektivni rizik od curenja podataka u zdravstvenoj industriji. 

Cilj ove grupe je pružiti priliku za dobivanje uvida, perspektive i razmjene znanja s IT stručnjacima za spajanja i preuzimanja u cijeloj industriji znanosti o životu, uključujući prilike za konzistentnu terminologiju, zrele procese i ponudu vrijednosti IT strukture spajanja i preuzimanja. 

Fokus ove grupe bit će razmjena iskustava, taktika, pobjeda i izazova kako bismo razvili naše zajedničke sposobnosti i omogućili fokus naših organizacija. Ciljevi uključuju: Podijeliti najbolje prakse u metodama, uslugama i ishodima upravljanja rizikom; Smanjiti utjecaj prijetnji od protivnika boljim razumijevanjem rizika koji mogu ili će utjecati na nas (zaštita informacija i ugleda sektora); Poboljšati učinkovitost i djelotvornost operacija upravljanja sigurnosnim rizicima; Istražite prilike ili prilike za dijeljenje taktika rizika ili stvarnih rizika kako bismo mogli izgraditi kolektivni krajolik rizika/prijetnji; Učite iz međusobnih postignuća i izazova; Otkrivanje inovativnih načina za napredak u disciplini upravljanja rizikom; Definirajte najbolju kolektivnu praksu za naš ISAC; Izgradite partnerstva u industriji; i Proizvesti mjerljive, upotrebljive rezultate iz ove radne skupine koje članovi i budući članovi mogu iskoristiti kako bi preskočili svoje prakse upravljanja rizikom IS-a.

Ova grupa će surađivati ​​na direktivi NIS2 koja u EU dolazi 2023. Cilj je razviti i koordinirati pristupe za svaku zemlju i implementirati ih na razini poduzeća.

Ova je grupa usmjerena na poticanje i promicanje najbolje prakse u područjima operativne tehnologije/sustava industrijske kontrole u organizacijama članicama. Ciljevi uključuju: stvaranje biblioteke informacija visoke razine o pristupima najbolje prakse od članova koji su zreliji u ovom području, zastupanje stavova članova s ​​certifikacijom odnosa i okvirnim organizacijama kao što je ISA, i gdje je moguće predstaviti kombinirani pristup OT dobavljačima gdje postoji bilo kakvo zajedništvo.

Radna skupina ima za cilj razviti nove ideje oko programa Insajderskih prijetnji specifičnih za farmaceutski i zdravstveni sektor, korištenjem rasprava i okruglih stolova za otkrivanje novih opcija i potencijalnih rješenja za praćenje, otkrivanje i sprječavanje unutarnjih prijetnji.

Radna skupina za fizičku sigurnost osigurat će platformu za umrežavanje i suradnju između osoblja za fizičku sigurnost u članstvu Health-ISAC-a. Koristeći prakse razmjene informacija, Radna skupina će uspostaviti komunikaciju o najboljim praksama u sigurnosnim postupcima koji obuhvaćaju prevenciju nasilja na radnom mjestu, pripravnost za prirodne katastrofe, neprijateljske događaje, vandalizam ili sprječavanje uništavanja imovine i prakse oporavka iz prethodno navedenih. Usredotočujući se na rizike i izazove koji utječu na operacije i sigurnost, Radna skupina će koordinirati izvješćivanje o incidentima kako bi pružila informacije od koristi članstvu u vrijeme krize ili oporavka. Daljnji fokus bit će na zaštiti ustanova kako bi se spriječio ili smanjio utjecaj fizičkih prijetnji zdravstvenim ustanovama.

Davatelji su pod stalnim napadom na informacijsku sigurnost. Kibernetička sigurnost zajednice pružatelja usluga svrstava ciljeve kvalitete skrbi pacijenata i napore u kliničkom istraživanju kao prioritet. Pružatelji prvenstveno rade na razvoju novih otkrića koja mogu značajno utjecati na zdravlje pacijenata na različite načine. Ovi konkurentski ciljevi u kombinaciji s ciljevima boljeg pristupa pacijentima i kliničarima znače da se ciljevi kibernetičke sigurnosti često odgađaju ili minimiziraju kako bi se ispunili hitniji ciljevi vezani uz skrb. Ova skupina će razviti inovativne načine za poboljšanje kibernetičke sigurnosti, a da pritom ne ometa skrb o pacijentima, s namjerom da se smanji rizik za organizacije pružatelja usluga koje moraju upravljati napadima na informacijsku sigurnost iz bilo kojeg izvora.

Purple Team Working Group ima za cilj pomoći timovima da razviju svoje ljubičaste timove i sposobnosti otkrivanja prijetnji. Inicijalni ciljevi su izgradnja smjernica i nuđenje perspektive o stavkama kao što su: metrika za vježbe ljubičastog tima, alati ljubičastog tima – prednosti i mane alata otvorenog koda, pojednostavljenje postojećih procesa s automatizacijom. Najveća nada je da će oni pomoći da se pokaže vrijednost za vodstvo i proširiti korist ljubičastog udruživanja u zdravstvenoj vertikali.

Radna skupina za regionalne napetosti usredotočena je na prijetnje poduzećima zbog potencijalnih ili ostvarenih regionalnih eskalacija. Ova skupina će raditi na identificiranju kibernetičkih i ne-kibersigurnosnih prijetnji relevantnih za zdravstveni sektor (uključujući utjecaje na lanac opskrbe), određivanju povezanih rizika i odgovarajućih sigurnosnih razmatranja te širokom dijeljenju tih informacija s članovima Health-ISAC-a.  

Radna skupina za sigurnosnu arhitekturu razmjenjivat će iskustva, najbolje prakse, naučene lekcije, ideje i nezaštićene tehničke proizvode koji će omogućiti članovima da ubrzaju napore u rješavanju sigurnosnih izazova, osiguraju krajnje sigurnosne zaštite i kontrole te maksimiziraju ulaganja u sigurnost. Grupa će razmjenjivati ​​i uspostavljati standarde za sigurnosnu arhitekturu i slučajeve korištenja politike, strategije kontinuiranog poboljšanja, sigurnosnu učinkovitost i druge KPI metrike, procjene i iskustva dobavljača rješenja, prenosivi kod za višekratnu upotrebu i druge nezaštićene informacije.

Ova se grupa usredotočuje na prijetnje zdravstvenim organizacijama zbog rastućih i sadržajnih društvenih i političkih događaja. Snažne društvene reakcije na pitanja kao što je odluka Vrhovnog suda SAD-a kojom se poništava Roe protiv Wadea, rodno afirmirana skrb, planiranje obitelji, kontroverzna medicinska istraživanja i postupci, etička i primjerena upotreba zdravstvenih podataka i promjena zdravstvenih propisa i zakona o privatnosti zajedno s poslovnim očekivanjima sve su to primjeri koji potencijalno motiviraju aktere prijetnji da ciljaju na zdravstveni sektor kako bi promicali svoju svrhu. Pružatelji zdravstvenih usluga također se suočavaju s porastom nasilja na radnom mjestu, a pojedinci se suočavaju s novim prijetnjama na mreži i prijetnjama fizičkoj sigurnosti jer ova društvena i politička pitanja rezultiraju utjecajima u "stvarnom svijetu".

Ova radna skupina ima za cilj razviti naše zajedničke sposobnosti i omogućiti fokusiranje naših organizacija na implementaciju najboljeg programa upravljanja rizikom treće strane u klasi slijedeći ove ciljeve:
Podijelite i naučite najbolje prakse za ublažavanje rizika koje predstavljaju treće strane
Poboljšajte učinkovitost i djelotvornost operativnih komponenti upravljanja rizikom treće strane
Poboljšajte razumijevanje zrelosti programa informacijske sigurnosti treće strane kroz razmjenu iskustava
Istražite mogućnosti dijeljenja taktika rizika ili područja rizika kako bismo mogli izgraditi kolektivni krajolik rizika/prijetnji

Za rješavanje uobičajenog globalnog problema upravljanja incidentima dobavljača trećih strana. Postoji zajedništvo među dobavljačima, a pronalaženje zajedničkog načina za rješavanje potencijalnih incidenata čini se kritičnim u okruženju prijetnji koje se stalno mijenja. Ovom problemu želimo pristupiti iz globalne perspektive.

VMWG će podržati rad zajednice članica Health-ISAC-a kako bi ponudila uvid u nove i novonastale ranjivosti i pružila protumjere zajednici. Ovo će pružiti uvid u to kako članovi Health-ISAC-a mogu omogućiti obrambene mjere izvan tradicionalnog "upravljanja zakrpama". VMWG će ponuditi uvide, putem prezentacija i bijelih knjiga, u najbolje prakse diljem Health-ISAC zajednice. VMWG će imati primarni nadzor nad novim kritičnim ranjivostima i ranjivostima nultog dana koje utječu na sektor te će koordinirati akcije kako se ti događaji pojave.

Zajedničke radne skupine Health-ISAC imaju istu funkciju kao i njegove radne skupine; međutim, zajedničke radne skupine iskorištavaju i sudjelovanje nečlanova kako bi postigle svoje ciljeve.

Ova skupina trenutno je partner i radi zajedno u okviru Radne skupine za odgovor na incidente (IRBC) Radne skupine HSCC-a i Radne skupine 405(d) HHS-a. Njihov zajednički fokus bit će usredotočen na iskustva, taktike, pobjede i izazove kako bi se razvile naše sposobnosti kolektivnog odgovora na incidente i razvili robusni, održivi programi kako bi se smanjila šteta od incidenata i poboljšala praksa sigurnosti informacija u našoj industriji. Ciljevi uključuju izradu predloška priručnika, dodatne kolaterale i upotrebljive ishode koji će korisnicima omogućiti da iskoriste i preskoče svoje prakse odgovora na incidente.

Pridružite se zajednici suradnje
Plan FDA MD, NIST ažuriranja, Hybrid Cloud, ICANN