Ale nan kontni prensipal

H-ISAC Komite & Gwoup Travay

Health-ISAC se yon kominote kanmarad nan sektè sante a. Youn nan fason enpòtan nan kominote sa a reyini ansanm pou dirije ak kondwi solisyon pou endistri a se atravè komite ak gwoup travay.

Nou espere ou pral rantre nan, patisipe, epi ede dirije sektè swen sante a.

Gwoup Travay

Gwoup Travay Konjwen

Komite

Gwoup Travay Sante-ISAC yo kreye pa manm yo, pou manm yo. Gwoup travay yo ogmante kominote sante Health-ISAC pou adrese pwoblèm espesifik nan divès sijè. Gwoup travay yo sèvi kòm fowòm diskisyon epi kreye pwodwi tankou modèl ki kapab itilize ankò, politik, pi bon pratik, elatriye. Nenpòt manm yo akeyi yo rantre nan nenpòt gwoup travay. Si w se yon manm Health-ISAC epi w enterese rantre nan oswa kòmanse yon gwoup k ap travay, tanpri kontakte manm yo.

Objektif Gwoup Travay Entèlijans Atifisyèl la se bay yon fowòm pou manm Health-ISAC pou lite ak devlopman rapid ak deplwaman AI ak lòt aplikasyon aprantisaj machin. Pou sa, gwoup la pral konsantre sou twa objektif: premyèman, amelyore konpreyansyon manm yo sou sistèm AI/ML k ap parèt ak fason pou pwofite yo efektivman. Dezyèmman, pataje pi bon pratik ak leson yo aprann pou ede manm yo bese risk ki genyen nan deplwaman sistèm AI. Finalman, li pral pataje enfòmasyon sou menas pou ak pa sistèm AI/ML.

Objektif Health-ISAC BISO Working Group se pou etabli yon kominote solid BISO swen sante ki espesyalize nan konble estrateji sekirite yon òganizasyon ak estrateji biznis jeneral li yo. Lè yo fasilite kominikasyon ak kolaborasyon regilye, gwoup la vize dekouvwi tandans atravè òganizasyon yo pou kowòdone sekirite ak bezwen biznis yo epi idantifye fason pou kominike sa yo yon fason efikas, kidonk efikasman aji kòm yon lyezon atravè inite yo, adrese defi yo, ak pataje pi bon pratik/leson yo aprann ke BISO yo. figi.

Gwoup sa a ap travay pou etabli yon apwòch estratejik nan devlopman analiz ak pataje yo nan lòd yo ankouraje kolaborasyon ouvè nan mitan kominote swen sante a. Swiv kad Taktik Advèsè, Teknik ak Konesans Komen (ATT&CK) MITRE a, chak òganizasyon manm fè rechèch endepandan sou taktik menas espesifik sou cybersecurity. Gwoup la reyini regilyèman pou pataje rezilta rechèch yo, rafine modèl pataje analitik komen, epi ankouraje amelyorasyon kontinyèl pa kominote manm yo.

Objektif gwoup travay sa a se pou fasilite ak ankouraje diskisyon konsènan devlopman pwogram Cyber ​​Threat Intelligence nan òganizasyon manm tout gwosè, avèk entansyon pou devlope pi bon pratik ak konsèy pou bay zouti ki nesesè pou konstwi yon pwogram CTI ki adapte a bezwen òganizasyon w yo.

Objektif gwoup travay sa a se pou devlope yon mekanis kote manm yo ka pataje lide ak byen tanjib ki ka ogmante pou sipòte pwogram edikasyon ak konsyantizasyon sou cybersecurity kominote manm Health-ISAC nou an.

Objektif gwoup sa a se bay yon platfòm pou sipòte diskisyon ak pataje pi bon pratik ki pèmèt yon angajman pou egalite ak reprezantasyon pou pratikan ki soti nan tout kalite lavi epi asire moun ki soti nan orijin sosyoekonomik, etnisite, oryantasyon seksyèl, sèks, estati normatif mantal, abil-bodied-ness, ak nasyonalite gen yon fowòm ankouraje sansibilizasyon, patisipasyon ak defans.

Misyon gwoup travay sa a se rasanble, eksplike, ak ankouraje meyè pratik sekirite enfòmasyon ki gen rapò ak voye ak resevwa imel. Sa enkli, men se pa sa sèlman, fòmasyon èskrokri, sandboxing, DLP, ak DMARC. Objektif yo enkli: devlope rekòmandasyon konfigirasyon pou pi gwo platfòm imel ak reponn kesyon manm ki gen rapò ak sekirite imel. 
Health-ISAC Identity Working Group pral rasanble moun ki gen idantite ak konesans nan jesyon aksè, ki pral patisipe ak yon angajman pataje pou bay idantite ak gid jesyon aksè ak yon objektif pwoteje antrepriz nou yo kont konpwomi idantite pandan y ap pèmèt manm yo reyalize eksperyans dijital yo. objektif.
Manm gwoup travay sa a pataje meyè pratik, menas k ap parèt, aprantisaj, defi, lide ak apwòch pou detekte ak pwoteje enfòmasyon konfidansyèl kont siberatak ak menas anndan yo. Manm yo diskite sou fason pou yo aliman pwogram pwoteksyon enfòmasyon yo ak bezwen biznis ak kondisyon konfòmite; maksimize valè nan envestisman teknolojik; defini ak mezire siksè; ak kontinyèlman diminye risk kolektif nan flit done atravè endistri swen sante a. 

Objektif gwoup sa a se bay yon opòtinite pou jwenn insight, pèspektiv, ak pataje konesans ak ekspè IT M&A atravè endistri syans lavi a ki gen ladan opòtinite pou tèminoloji konsistan, pwosesis matirite, ak pwopozisyon valè nan IT M&A estrikti. 

Konsantre gwoup sa a pral pataje eksperyans, taktik, viktwa, ak defi pou evolye kapasite kolektif nou yo epi pèmèt òganizasyon nou yo konsantre. Objektif yo enkli: Pataje meyè pratik atravè metòd jesyon risk, sèvis, ak rezilta yo; Diminye enpak menas advèsè yo lè w pi byen konprann risk ki kapab oswa ki pral afekte nou (pwoteje enfòmasyon ak repitasyon sektè a); Amelyore efikasite ak efikasite nan operasyon jesyon risk sekirite; Eksplore opòtinite opòtinite pou pataje taktik risk oswa risk aktyèlman pou nou ka bati yon peyizaj risk/menas kolektif; Aprann nan reyalizasyon ak defi youn lòt; Sifas fason inovatè pou pwogrese disiplin jesyon risk la; Defini pi bon pratik kolektif pou ISAC nou an; Bati patenarya nan endistri; ak Pwodui rezilta mezirab, ki ka itilize nan gwoup travay sa a ke manm yo ak pwochen manm yo ka konsome pou depase pratik jesyon risk IS yo.

Gwoup sa a pral kolabore sou direktiv NIS2 ki pral vini nan Inyon Ewopeyen an nan 2023. Objektif la se devlope ak kowòdone apwòch yo pou chak peyi epi aplike li sou yon nivo konpayi.

Gwoup sa a konsantre sou ankouraje ak pwomouvwa meyè pratik nan domèn Teknoloji Operasyon/Sistèm Kontwòl Endistriyèl atravè òganizasyon manm yo. Objektif yo enkli: kreye yon bibliyotèk enfòmasyon wo nivo sou apwòch meyè pratik nan men manm ki gen plis matirite nan domèn sa a, reprezante opinyon manm yo ak sètifikasyon relasyon ak òganizasyon kad tankou ISA, epi kote sa posib prezante yon apwòch konbine bay fournisseurs OT. kote nenpòt ki komen egziste.

Gwoup travay la gen pou objaktif pou devlope nouvo lide sou pwogram menas Insider espesifik pou sektè pharmaceutique ak swen sante, lè l sèvi avèk diskisyon ak tab wonn pou dekouvri nouvo opsyon ak solisyon potansyèl pou siveyans, deteksyon, ak prevansyon menas inisye yo.

Gwoup Travay Sekirite Fizik la pral bay yon platfòm pou rezo ak kolaborasyon ant pèsonèl sekirite fizik atravè manm Health-ISAC. Sèvi ak pratik pataje enfòmasyon, Gwoup Travay la pral etabli kominikasyon sou pi bon pratik nan pwosedi sekirite ki gen ladann prevansyon vyolans nan espas travay, preparasyon pou katastwòf natirèl, evènman ostil, zak vandalism oswa destriksyon prevansyon pwopriyete, ak pratik rekiperasyon nan mansyone deja. Konsantre sou risk ak defi ki afekte operasyon ak sekirite, Gwoup Travay la pral kowòdone sou rapò ensidan yo pou bay enfòmasyon pou benefisye manm yo nan moman kriz oswa rekiperasyon. Yo pral konsantre plis sou pwoteksyon fòs nan etablisman yo pou anpeche oswa diminye enpak menas fizik yo nan etablisman swen sante yo.

Founisè yo anba atak sekirite enfòmasyon konstan. Sibèsekirite nan kominote founisè a klase objektif swen kalite pasyan yo ak efò rechèch klinik yo an priyorite. Founisè yo travay prensipalman pou devlope nouvo dekouvèt ki ka gen yon enpak siyifikativ sou sante pasyan yo nan divès fason. Objektif konpetisyon sa yo konbine avèk objektif pou yo gen plis pasyans ak klinisyen zanmitay vle di ke, objektif cybersecurity yo souvan difere oswa minimize pou satisfè objektif plis ijan ki gen rapò ak swen. Gwoup sa a pral devlope fason inovatè pou amelyore cybersecurity pandan l pa antrave swen pasyan yo ak entansyon pou diminye risk pou òganizasyon founisè yo ki dwe jere atak sekirite enfòmasyon ki soti nan nenpòt sous.

Gwoup Travay Ekip Viv la gen pou objaktif pou ede ekip yo devlope ekip koulè wouj violèt yo ak kapasite deteksyon menas yo. Objektif inisyal yo se bati gidans epi ofri pèspektiv sou atik tankou: mezi pou egzèsis ekip koulè wouj violèt, zouti ekip koulè wouj violèt - avantaj ak dezavantaj zouti louvri-sous, rasyonalize pwosesis ki egziste deja ak automatisation. Espwa final la se sa yo pral ede demontre valè nan lidèchip ak elaji benefis nan ekip koulè wouj violèt nan vètikal swen sante a.

Gwoup Travay Rejyonal Tansyon yo konsantre sou menas ki genyen pou biznis yo akòz eskalasyon rejyonal potansyèl oswa reyalize. Gwoup sa a pral travay pou idantifye menas cyber ak ki pa cybersecurity ki gen rapò ak sektè swen sante a (ki gen ladan enpak chèn ekipman), detèmine risk ki asosye yo ak konsiderasyon sekirite apwopriye, epi pataje enfòmasyon sa yo lajman ak manm Health-ISAC.  

Gwoup Travay Achitekti Sekirite a pral pataje eksperyans, pi bon pratik, leson aprann, lide, ak pwodwi teknik ki pa pwopriyetè ki pral pèmèt manm yo akselere efò pou adrese defi sekirite yo, asire pwoteksyon ak kontwòl sekirite bout a bout ak maksimize envestisman sekirite. Gwoup la pral fè echanj ak etabli estanda pou achitekti sekirite ak ka itilizasyon politik, estrateji amelyorasyon kontinyèl, efikasite sekirite ak lòt mezi KPI, evalyasyon solisyon machann ak eksperyans, kòd pòtab ki kapab itilize ankò ak lòt enfòmasyon ki pa pwopriyetè.

Gwoup sa a konsantre sou menas òganizasyon swen sante yo akòz evènman sosyal ak politik k ap grandi ak enpòtan. Bonjan reyaksyon sosyete a sou pwoblèm tankou desizyon Tribinal Siprèm Ameriken an ki te ranvèse Roe v Wade, swen ki afime sèks, planin familyal, rechèch ak pwosedi medikal kontwovèsyal, itilizasyon etik ak apwopriye nan done swen sante ak chanjman règleman sou swen sante ak lwa sou vi prive ansanm ak atant biznis yo tout. egzanp ki potansyèlman motive aktè menas yo vize sektè swen sante a pou fè plis kòz yo. Founisè Swen Sante yo ap fè fas tou evènman vyolans nan espas travay k ap monte e moun yo ap fè fas ak nouvo menas sou Entènèt ak menas sekirite fizik kòm pwoblèm sosyal ak politik sa yo lakòz enpak "monn reyèl".

Gwoup travay sa a gen pou objaktif pou evolye kapasite kolektif nou yo epi pèmèt òganizasyon nou yo konsantre nan enplemante yon pi bon pwogram jesyon risk twazyèm pati nan klas la nan swiv objektif sa yo:
Pataje epi aprann pi bon pratik pou diminye risk twazyèm pati yo poze
Amelyore efikasite ak efikasite nan eleman opere jesyon risk twazyèm pati
Amelyore konpreyansyon sou matirite pwogram sekirite enfòmasyon yon twazyèm pati atravè eksperyans pataje
Eksplore opòtinite pou pataje taktik risk oswa zòn risk pou nou ka bati yon peyizaj risk/menas kolektif

Pou atake pwoblèm mondyal komen nan jere Ensidan Founisè Twazyèm Pati yo. Gen yon bagay komen ant founisè yo, epi jwenn yon fason komen fè fas ak ensidan potansyèl parèt yo dwe kritik nan yon peyizaj menas ki toujou ap chanje. Nou ap chèche apwoche pwoblèm sa a nan yon pèspektiv global.

VMWG a pral sipòte operasyon yo nan kominote manm Health-ISAC pou ofri apèsi sou nouvo vilnerabilite ki ap parèt epi bay kominote a kontremezi. Sa a pral bay apèsi sou fason manm Health-ISAC yo ka pèmèt mezi defansiv pi lwen pase "jesyon patch" tradisyonèl yo. VMWG a pral ofri apèsi, atravè prezantasyon ak liv blanch, sou pi bon pratik atravè kominote Health-ISAC. VMWG a pral gen sipèvizyon prensipal sou nouvo frajilite kritik ak vilnerabilite zewo jou ki afekte sektè a epi li pral kowòdone aksyon pandan evènman sa yo rive.

Gwoup Travay Konjwen Sante-ISAC sèvi menm fonksyon ak Gwoup Travay li yo; sepandan, Gwoup Travay Konjwen yo ogmante patisipasyon ki pa manm yo tou pou yo ka akonpli objektif yo.

Kounye a gwoup sa a te fè patenarya ak travay ansanm anba Gwoup Travay Kontinwite Biznis Ensidan Repons (IRBC) Konsèy Kowòdinasyon Sektè Sante a e li gen ladann manm HSCC ak Gwoup Travay 405(d) HHS. Konsantre pataje yo pral santre sou eksperyans, taktik, viktwa, ak defi pou evolye kapasite kolektif repons ensidan nou yo epi devlope pwogram solid, dirab yo nan lòd yo minimize domaj nan ensidan yo ak amelyore pratik sekirite enfòmasyon nan endistri nou an. Objektif yo enkli pwodwi yon liv modèl, kolateral siplemantè, ak rezilta ki ka itilize ki pral pèmèt itilizatè yo konsome ak sote pratik repons ensidan yo.

Antre nan yon kominote kolaborasyon
FDA MD Plan, Mizajou NIST, Hybrid Cloud, ICANN