Preskoči na glavni sadržaj

Radne skupine, odbori i vijeća

Radne skupine

Svi članovi Health-ISAC-a dobrodošli su sudjelovati u radnim skupinama Health-ISAC-a. Članovi zainteresirani za istraživanje ili pridruživanje radnoj grupi mogu pristupiti grupama putem portala za članove prijavom i odlaskom na “Moje grupe”. Članovi zainteresirani za formiranje nove Radne grupe mogu kontaktirati Member Engagement putem portala za članove ili nam poslati e-poštu na contact@h-isac.org.

Radna skupina za umjetnu inteligenciju

Radna skupina za umjetnu inteligenciju ima za cilj osigurati forum za članove Health-ISAC-a kako bi se uhvatili ukoštac s brzim razvojem i uvođenjem AI i drugih aplikacija za strojno učenje. U tu svrhu, grupa će se usredotočiti na tri cilja: prvo, poboljšati razumijevanje članova o novim AI/ML sustavima i kako ih učinkovito iskoristiti. Drugo, dijeljenje najboljih praksi i naučenih lekcija kako bi se članovima pomoglo u ublažavanju rizika koji predstavlja uvođenje sustava umjetne inteligencije. Konačno, dijelit će informacije o prijetnjama za i od strane AI/ML sustava.

Radna skupina Azure Sentinel

Osiguravanje mjesta za Microsoft Sentinel omogućilo je članovima Health-ISAC-a razmjenu iskustava i informacija, kao i povećanje učinkovitosti rješenja u zaštiti njihovih organizacija od cyber prijetnji. Ciljevi će uključivati: dijeljenje informacija (savjeti, trikovi, razmatranja konfiguracije), izgradnju biblioteka uobičajenih skripti ili upita, stvaranje materijala za članove koji su novi ili će uskoro usvojiti Sentinel kako bi se izbjegle zamke, i povezivanje s Microsoftom radi dijeljenja točaka trvenja i poboljšanja značajki .

Radna skupina Ureda za sigurnost poslovnih informacija (BISO).

Svrha Health-ISAC BISO Working Group je uspostaviti čvrstu zajednicu zdravstvenih BISO-a koji su specijalizirani za premošćivanje sigurnosnih strategija organizacije s njezinim cjelokupnim poslovnim strategijama. Olakšavanjem redovite komunikacije i suradnje, grupa ima za cilj otkriti trendove u organizacijama kako bi koordinirala sigurnosne i poslovne potrebe i identificirala načine za njihovu učinkovitu komunikaciju, čime učinkovito djeluje kao veza između jedinica, rješava izazove i dijeleći najbolje prakse/naučene lekcije koje su BISO-i lice.

Radna skupina za razvoj obavještajnog programa o cyber prijetnjama (CTIPD).

Svrha ove radne skupine je olakšati i promicati raspravu o razvoju obavještajnih programa o cyber prijetnjama unutar organizacija članica svih veličina, razviti najbolju praksu i smjernice za pružanje alata potrebnih za izradu CTI programa prilagođenog vašim organizacijskim potrebama.

Radna skupina za analizu kibernetičke sigurnosti

Ova grupa radi na uspostavi strateškog pristupa razvoju analitike i dijeljenju radi promicanja otvorene suradnje među zdravstvenom zajednicom. Koristeći MITRE-ov okvir protivničkih taktika, tehnika i zajedničkog znanja (ATT&CK), svaka organizacija članica provodi neovisno istraživanje o specifičnim taktikama prijetnji kibernetičkoj sigurnosti. Grupa se redovito sastaje kako bi razmijenila rezultate istraživanja, poboljšala zajednički analitički model dijeljenja i promicala kontinuirano poboljšanje zajednice članova.

Radna skupina za svijest o kibernetičkoj sigurnosti i obuku

Svrha ove radne skupine je razviti mehanizam pomoću kojeg članovi mogu dijeliti ideje i materijalnu imovinu koja se može iskoristiti za podršku obrazovnim programima o kibersigurnosti i podizanju svijesti naše zajednice članova Health-ISAC-a.

Radna skupina za usklađenost s regulativom kibernetičke sigurnosti

Uredba o kibernetičkoj sigurnosti nastavlja se razvijati i širiti u sektoru zdravstvene skrbi diljem svijeta. Ova proliferacija stvara teret i izazove za članove Health-ISAC-a koji su već pod ogromnim pritiskom da osiguraju svoje sustave, uređaje, pacijente i osoblje. Ova radna skupina omogućit će članovima Health-ISAC-a razmjenu informacija kako bi se olakšao ovaj teret i educiralo za racionalnu regulaciju prema potrebi.

Radna skupina za sigurnost e-pošte

Misija ove radne skupine je prikupiti, objasniti i promovirati najbolje prakse informacijske sigurnosti povezane sa slanjem i primanjem e-pošte. To uključuje, ali nije ograničeno na, obuku za krađu identiteta, sandboxing, DLP i DMARC. Ciljevi uključuju: razvoj preporuka za konfiguraciju za glavne platforme e-pošte i odgovaranje na pitanja članova vezana uz sigurnost e-pošte.

Otkrivanje financijskih prijevara i dijeljenje obavještajnih podataka

Radna skupina za dijeljenje obavještajnih podataka o financijskim prijevarama i otkrivanje je posvećena dijeljenju incidenata financijskih prijevara i raspravama o alatima i tehnologijama za otkrivanje kako bi se poboljšalo praćenje i prevencija financijskih prijevara u zdravstvenom sektoru. Primjeri financijske prijevare u zdravstvu uključuju kompromitaciju poslovne e-pošte (BEC), krađu programa poticaja i prijevaru osiguranja. Druge slučajeve upotrebe identificirat će grupa. Radna skupina može surađivati ​​s vanjskim partnerima kao što je ISAC za financijske usluge i druge industrijske skupine koje rade na borbi protiv prijevara.

Radna skupina za upravljanje identitetom i pristupom (IAM).

Health-ISAC Identity Working Group okupit će pojedince sa znanjem o upravljanju identitetom i pristupom, koji će sudjelovati sa zajedničkom obvezom pružanja smjernica za upravljanje identitetom i pristupom s ciljem zaštite naših poduzeća od ugrožavanja identiteta, dok će članovima omogućiti da postignu svoje digitalno iskustvo ciljevi.

Radna skupina za zaštitu informacija

Članovi ove radne skupine dijele najbolje prakse, prijetnje u nastajanju, učenja, izazove, ideje i pristupe za otkrivanje i zaštitu povjerljivih informacija od kibernetičkih napada i insajderskih prijetnji. Članovi raspravljaju o tome kako uskladiti svoj program zaštite informacija s poslovnim potrebama i zahtjevima usklađenosti, povećati vrijednost tehnoloških ulaganja, definirati i mjeriti uspjeh te kontinuirano smanjivati ​​kolektivni rizik od curenja podataka u zdravstvenoj industriji.

Radna skupina za integraciju IT M&A i prodaju imovine

Cilj ove grupe je pružiti priliku za dobivanje uvida, perspektive i razmjene znanja s IT stručnjacima za spajanja i preuzimanja iz cijele industrije znanosti o životu. To uključuje prilike za konzistentnu terminologiju, zrele procese i ponudu vrijednosti strukture IT M&A.

Radna skupina za upravljanje rizikom IS-a

Fokus ove grupe je razmjena iskustava, taktika, pobjeda i izazova kako bismo razvili naše zajedničke sposobnosti i omogućili fokus naših organizacija. Ciljevi uključuju:

  • Podijelite najbolje prakse u metodama, uslugama i ishodima upravljanja rizikom
  • Smanjite utjecaj prijetnji od protivnika boljim razumijevanjem rizika koji mogu ili će utjecati na nas (zaštita informacija i ugleda sektora)
  • Poboljšati učinkovitost i djelotvornost operacija upravljanja sigurnosnim rizicima
  • Istražite prilike ili prilike za dijeljenje taktika rizika ili stvarnih rizika kako bismo mogli izgraditi kolektivni krajolik rizika/prijetnji
  • Učite iz međusobnih postignuća i izazova
  • Otkrijte inovativne načine za napredak u disciplini upravljanja rizikom
  • Definirajte najbolje kolektivne prakse za Health-ISAC
  • Izgradite partnerstva u industriji
  • Proizvesti mjerljive, upotrebljive rezultate koji omogućuju Članovima da preskoče svoje prakse upravljanja rizikom IS-a

Radna skupina tima za medijski odgovor

Radna skupina za medijski odgovor surađivat će na razvoju pravovremene, točne i strateške komunikacije kao odgovor na upite javnosti i medijsko izvještavanje tijekom incidenata i kriznih situacija koje široko utječu na zdravstveni sektor.

Radna skupina za implementaciju NIS2

Ova grupa će surađivati ​​na NIS2 direktivi, koja će u EU doći 2023. godine. Cilj je razviti i koordinirati pristupe za svaku zemlju te ih implementirati na razini poduzeća.

Radna skupina za insajderske prijetnje u farmaciji i zdravstvu

Radna skupina ima za cilj razviti nove ideje oko programa Insider Threat specifičnih za farmaceutski i zdravstveni sektor. Pomoću rasprava i okruglih stolova otkrit će nove mogućnosti i potencijalna rješenja za praćenje, otkrivanje i sprječavanje unutarnjih prijetnji.

Radna skupina za fizičku sigurnost

Radna skupina za fizičku sigurnost osigurat će platformu za umrežavanje i suradnju između osoblja za fizičku sigurnost u članstvu Health-ISAC-a. Koristeći prakse razmjene informacija, Radna skupina će uspostaviti komunikaciju o najboljim praksama u sigurnosnim postupcima koji obuhvaćaju prevenciju nasilja na radnom mjestu, pripravnost za prirodne katastrofe, neprijateljske događaje, vandalizam ili sprječavanje uništavanja imovine i prakse oporavka iz prethodno navedenih. Usredotočujući se na rizike i izazove koji utječu na operacije i sigurnost, Radna skupina će koordinirati izvješćivanje o incidentima kako bi pružila informacije od koristi članstvu u vrijeme krize ili oporavka. Daljnji fokus bit će na zaštiti ustanova kako bi se spriječio ili smanjio utjecaj fizičkih prijetnji zdravstvenim ustanovama.

Radna skupina pružatelja usluga

Svrha ove grupe je pronaći inovativne načine za poboljšanje kibernetičke sigurnosti bez ometanja skrbi za pacijente i smanjiti rizik za organizacije koje mogu biti ranjive na napade bivših zaposlenika, izvođača ili potencijalnih hakera koji žele kompromitirati kritične sustave i ukrasti zdravstvene kartone .

Ciljevi uključuju:

  • Podijelite ideje i izradite bijele knjige kao i nova rješenja za rješavanje nove tehnologije unutar zajednice pružatelja usluga

Fokusna područja uključuju:

  • Uspostavite (ili usvojite) minimalni standard za kibernetičku sigurnost
  • Uspostavite standarde za telezdravstvenu tehnologiju
  • Pomozite u podršci manjim organizacijama pružatelja usluga
  • Povećati dijeljenje metoda za kibernetičku sigurnost i zaštitu podataka
  • Razvijte pristupe kibernetičkoj sigurnosti prilagođene pacijentima/zaposlenicima
  • Pomozite u obuci i kampanjama podizanja svijesti

Radna skupina Ljubičastog tima

Purple Team Working Group ima za cilj pomoći timovima da razviju svoje ljubičaste timove i sposobnosti otkrivanja prijetnji. Početni ciljevi su izgraditi smjernice i ponuditi perspektivu o stavkama kao što su metrika za vježbe ljubičastog tima i alate, prednosti i nedostatke alata otvorenog koda i pojednostavljenje postojećih procesa s automatizacijom. Krajnja je nada da će oni pomoći pokazati vrijednost vodstvu i proširiti prednosti ljubičastog udruživanja u zdravstvenoj vertikali.

Radna skupina za regionalne napetosti

Radna skupina za regionalne napetosti usredotočena je na prijetnje poduzećima zbog potencijalnih ili ostvarenih regionalnih eskalacija. Ova skupina će raditi na identificiranju kibernetičkih i ne-kibersigurnosnih prijetnji relevantnih za zdravstveni sektor (uključujući utjecaje na lanac opskrbe), određivanju povezanih rizika i odgovarajućih sigurnosnih razmatranja te širokom dijeljenju tih informacija s članovima Health-ISAC-a.

Radna skupina za sigurnosno inženjerstvo i arhitekturu

Ova grupa će razmjenjivati ​​iskustva, najbolje prakse, naučene lekcije, ideje i nezaštićene tehničke proizvode. To će omogućiti članovima da ubrzaju napore u rješavanju sigurnosnih izazova, osiguraju end-to-end sigurnosne zaštite i kontrole te maksimiziraju ulaganja u sigurnost. Grupa će razmjenjivati ​​i uspostavljati standarde za sigurnosnu arhitekturu i slučajeve korištenja politike, strategije stalnog poboljšanja, sigurnosnu učinkovitost i druge KPI metrike, procjene i iskustva dobavljača rješenja, prenosivi višekratni kod i druge nezaštićene informacije.

Radna skupina za društvene i političke rizike u zdravstvu (SPIRIT).

Ova se grupa usredotočuje na prijetnje zdravstvenim organizacijama zbog rastućih i sadržajnih društvenih i političkih događaja. Snažne društvene reakcije na pitanja kao što je odluka Vrhovnog suda SAD-a kojom se poništava Roe protiv Wadea, rodno afirmirana skrb, planiranje obitelji, kontroverzna medicinska istraživanja i postupci, etičko i primjereno korištenje zdravstvenih podataka te mijenjanje zdravstvenih propisa i zakona o privatnosti zajedno s poslovnim očekivanjima sve su to primjeri koji potencijalno motiviraju aktere prijetnji da ciljaju na zdravstveni sektor kako bi promicali svoju svrhu. Pružatelji zdravstvenih usluga također se suočavaju s porastom nasilja na radnom mjestu, a pojedinci se suočavaju s novim prijetnjama na mreži i prijetnjama fizičkoj sigurnosti jer ova društvena i politička pitanja rezultiraju utjecajima u "stvarnom svijetu".

Radna skupina za upravljanje rizikom treće strane (TPRG).

Ova radna skupina ima za cilj razviti naše zajedničke sposobnosti i omogućiti organizacijama da se usredotoče na implementaciju najboljeg u klasi programa upravljanja rizikom treće strane slijedeći ove ciljeve:

  • Podijelite i naučite najbolje prakse za ublažavanje rizika koje predstavljaju treće strane
  • Poboljšajte učinkovitost i djelotvornost operativnih komponenti upravljanja rizikom treće strane
  • Poboljšajte razumijevanje zrelosti programa informacijske sigurnosti treće strane kroz razmjenu iskustava
  • Istražite prilike za dijeljenje taktika rizika ili područja rizika kako bismo mogli izgraditi kolektivni krajolik rizika/prijetnji

Radna skupina za incidente dobavljača treće strane

Za rješavanje uobičajenog globalnog problema upravljanja incidentima dobavljača trećih strana. Dobavljači dijele sličnost, a pronalaženje zajedničkog načina za rješavanje potencijalnih incidenata čini se kritičnim u okruženju prijetnji koje se stalno mijenja. Ovom problemu želimo pristupiti iz globalne perspektive.

Radna skupina za upravljanje ranjivostima (VMWG)

VMWG će podržati rad zajednice članova Health-ISAC-a, nudeći uvid u nove i novonastale ranjivosti i osiguravajući protumjere. To će pružiti uvid u to kako članovi Health-ISAC-a mogu omogućiti obrambene mjere izvan tradicionalnog "upravljanja zakrpama". VMWG će ponuditi uvide, putem prezentacija i bijelih knjiga, u najbolje prakse diljem Health-ISAC zajednice. VMWG će imati primarni nadzor nad novim kritičnim i zero-day ranjivostima koje utječu na sektor te će koordinirati radnje kako se ti događaji pojave.

Zajedničke radne skupine

Zdravstveno-ISAC-ove zajedničke radne skupine imaju istu funkciju kao i njegove radne skupine, ali iskorištavaju sudjelovanje nečlanova kako bi postigli svoje ciljeve.

Radna skupina za odgovor na incidente

Ova grupa se udružila i zajednički radila pod Radnom skupinom za odgovor na incidente (IRBC) Koordinacijskog vijeća zdravstvenog sektora i uključuje članove HSCC-a i HHS-ove radne skupine 405(d). Njihov zajednički fokus bit će usredotočen na iskustva, taktike, pobjede i izazove kako bi se razvile naše kolektivne sposobnosti odgovora na incidente i razvili robusni, održivi programi za smanjenje štete od incidenata i poboljšanje prakse sigurnosti informacija u našoj industriji. Ciljevi uključuju izradu predloška priručnika, dodatne kolaterale i upotrebljive ishode koji korisnicima omogućuju da iskoriste i preskoče svoje prakse odgovora na incidente.

Odbori

Odbori Health-ISAC-a su zatvorene grupe koje pomažu u funkciji upravljanja i unose članove u oblikovanje proizvoda i usluga Health-ISAC-a. Svaki član zainteresiran za članstvo u odboru može kontaktirati Member Engagement putem portala za članove ili poslati e-poštu na contact@h-isac.org kako bi saznao postupak za članstvo i ima li odbor slobodnog mjesta.

Odbor za otpornost poslovanja

Odbor za otpornost poslovanja podržat će rad Health-ISAC Programa otpornosti. BRC će se usredotočiti na prepoznavanje svih prijetnji opasnosti koje nisu vezane uz kibernetičku sigurnost relevantnih za zdravstveni sektor, utvrditi povezane rizike i odgovarajuća sigurnosna razmatranja te podržati Health-ISAC Threat Operations Center (TOC) da te informacije široko podijeli s članovima Health-ISAC-a . Tijekom kriznih razdoblja, Odbor za otpornost poslovanja pružit će smjernice za sustavno reagiranje na incidente, analizirati incidente i olakšati procjenu utjecaja i eskalaciju krize u ime sektora. Odbor za otpornost poslovanja imat će primarni nadzor nad fizičkim događajima koji utječu na sektor, koordinirati radnje tijekom krize i biti primarna kontrolna točka za razinu upozorenja o fizičkoj prijetnji za sektor.

Odbor za identitet

Misija Odbora za identitet Health-ISAC-a je pružanje savjeta rukovodstvu Health-ISAC-a u vezi s pitanjima upravljanja identitetom i pristupom (IAM) i pomoć u postavljanju strategije, ciljeva i ciljeva za IAM radnu skupinu.

Odbor za članstvo

Odbor za članstvo služit će kao savjetodavno tijelo vodstvu Health-ISAC-a, prikupljajući i analizirajući povratne informacije članova kako bi potaknuo poboljšanja usluga i osigurao usklađivanje s potrebama članova. Kroz razvoj i tumačenje godišnje ankete o zadovoljstvu članova, odbor će identificirati ključne trendove, odrediti prioritete izazova članova i dati djelotvorne preporuke za nove i poboljšane ponude usluga. Poticanjem raznolikog i reprezentativnog članstva, odbor će osigurati da se sve razine i demografija, jedinstvene potrebe i perspektive odražavaju u strateškom smjeru Health-ISAC-a.

Odbor za obavještajne podatke o prijetnjama (TIC)

TIC je odgovoran za promatranje krajolika kibernetičkih prijetnji za zdravstveni i javnozdravstveni sektor (HPH) i razvoj strateškog smjera za predviđanje i pripremu za prijetnje. TIC pomaže u lakšem planiranju, koordinaciji, prikupljanju, trendovima, obradi i analizi, proizvodnji bijelih knjiga i drugih materijala te širenju primarno obavještajnih podataka o cyber prijetnjama za HPH sektor kroz angažman s unutarnjim i vanjskim dionicima. Health-ISAC Threat Intelligence Committee zatvorena je radna skupina.

vijeća

CISO vijeće

Uloga CISO-a ima mnogo složenosti i inherentnih rizika. Svrha grupe je omogućiti CISO članovima Health-ISAC-a da se uključe u interaktivne rasprave, izgrade mrežu, dijele uvide i uče od kolega.

Europsko vijeće

Svrha Health-ISAC-ovog Europskog vijeća je unaprijediti i poticati Health-ISAC-ovu misiju olakšavanjem infrastrukture i zajednice koja je usredotočena na probleme i prijetnje s kojima se europske organizacije i članovi suočavaju.

Vijeće za sigurnost medicinskih uređaja (MDSC)

Misija MDSC-a je okupiti dionike u areni sigurnosti medicinskih uređaja kako bi razvili rješenja, identificirali najbolje prakse i olakšali razmjenu informacija koja će rezultirati učinkovitijom i sigurnijom upotrebom medicinskih uređaja i srodnih praksi. Članstvo je otvoreno za proizvođače medicinskih uređaja i dionike zajednice za sigurnost medicinskih uređaja koji provode svoje aktivnosti u skladu s operativnim pravilima Health-ISAC-a, uključujući ugovore o tajnosti podataka, propise zdravstvene industrije i najbolju praksu te najviše etičke standarde.