Ale nan kontni prensipal

Gwoup Travay, Komite ak Konsèy

Gwoup Travay

Tout Manm Health-ISAC yo akeyi pou patisipe nan Gwoup Travay Health-ISAC yo. Manm ki enterese nan eksplore oswa rantre nan yon Gwoup Travay ka jwenn aksè nan Gwoup yo atravè Portal Manm nan lè yo konekte epi navige nan "Gwoup mwen yo." Manm ki enterese fòme yon nouvo Gwoup Travay ka kontakte Manm Engagement atravè Portal Manm oswa voye yon imèl ba nou nan contact@h-isac.org.

Gwoup Travay entèlijans atifisyèl

Gwoup Travay entèlijans atifisyèl la gen pou objaktif pou bay yon fowòm pou manm Health-ISAC pou lite ak devlopman rapid ak deplwaman AI ak lòt aplikasyon aprantisaj machin. Pou sa, gwoup la pral konsantre sou twa objektif: premyèman, amelyore konpreyansyon manm yo sou sistèm AI/ML k ap parèt ak fason pou pwofite yo efektivman. Dezyèmman, pataje pi bon pratik ak leson yo aprann pou ede manm yo bese risk ki genyen nan deplwaye sistèm AI. Finalman, li pral pataje enfòmasyon sou menas pou ak pa sistèm AI/ML.

Gwoup Travay Azure Sentinel

Pou bay yon kote pou Microsoft Sentinel pèmèt manm Health-ISAC pataje eksperyans ak enfòmasyon epi amelyore efikasite solisyon an nan pwoteje òganizasyon yo kont menas cyber. Objektif yo pral genyen ladan yo: pataje enfòmasyon (konsèy, ke trik nouvèl, konsiderasyon konfigirasyon), bati bibliyotèk scripts oswa demann komen, kreye materyèl pou manm ki nouvo oswa ki pral adopte Sentinel yon ti tan pou evite enkonvenyans, ak lyen ak Microsoft pou pataje pwen friksyon ak amelyorasyon karakteristik. .

Gwoup Travay Biwo Enfòmasyon Biznis (BISO).

Objektif Health-ISAC BISO Working Group se pou etabli yon kominote solid BISO swen sante ki espesyalize nan konble estrateji sekirite yon òganizasyon ak estrateji biznis jeneral li yo. Lè yo fasilite kominikasyon ak kolaborasyon regilye, gwoup la vize dekouvwi tandans atravè òganizasyon yo pou kowòdone sekirite ak bezwen biznis yo epi idantifye fason pou kominike sa yo yon fason efikas, kidonk efikasman aji kòm yon lyezon atravè inite yo, adrese defi yo, ak pataje pi bon pratik/leson yo aprann ke BISO yo. figi.

Gwoup Travay Devlopman Pwogram Entèlijans Sibè Menas (CTIPD).

Objektif gwoup travay sa a se fasilite ak ankouraje diskisyon konsènan devlopman pwogram entèlijans Cyber ​​Threat nan òganizasyon manm tout gwosè, pou devlope pi bon pratik ak konsèy pou bay zouti ki nesesè pou konstwi yon pwogram CTI ki adapte a bezwen òganizasyon w yo.

Gwoup Travay Sibèsekirite Analytics

Gwoup sa a ap travay pou etabli yon apwòch estratejik nan devlopman analiz ak pataje pou ankouraje kolaborasyon ouvè nan mitan kominote swen sante a. Swiv kad Taktik Advèsè, Teknik ak Konesans Komen (ATT&CK) MITRE a, chak òganizasyon manm fè rechèch endepandan sou taktik menas espesifik sou cybersecurity. Gwoup la reyini regilyèman pou pataje rezilta rechèch yo, rafine modèl pataje analitik komen, epi ankouraje amelyorasyon kontinyèl pa kominote manm yo.

Gwoup Travay Konsyantizasyon ak Fòmasyon Sibèsekirite

Objektif gwoup travay sa a se pou devlope yon mekanis kote manm yo ka pataje lide ak byen tanjib ki ka ogmante pou sipòte pwogram edikasyon ak konsyantizasyon sou cybersecurity kominote manm Health-ISAC nou an.

Gwoup Travay Konfòmite Regilasyon Sibèsekirite

Règleman sou Cybersecurity kontinye evolye ak elaji atravè sektè swen sante a globalman. Pwopagasyon sa a kreye chay ak defi pou manm Health-ISAC ki deja anba gwo presyon pou sekirize sistèm yo, aparèy yo, pasyan yo ak anplwaye yo. Gwoup Travay sa a pral pèmèt manm Health-ISAC pataje enfòmasyon pou ede soulaje fado sa a epi edike pou yon règleman rasyonèl jan sa apwopriye.

Gwoup Travay Sekirite Imèl

Misyon gwoup travay sa a se rasanble, eksplike, ak ankouraje meyè pratik sekirite enfòmasyon ki gen rapò ak voye ak resevwa imel. Sa gen ladan, men se pa sa sèlman, fòmasyon èskrokri, sandboxing, DLP, ak DMARC. Objektif yo enkli: devlope rekòmandasyon konfigirasyon pou pi gwo platfòm imel ak reponn kesyon manm ki gen rapò ak sekirite imel.

Deteksyon fwod finansye ak pataje entèlijans

Gwoup Travay Entèlijans ak Pataje Deteksyon Fwòd Finansye yo dedye a pataje ensidan Fwòd Finansye ak diskisyon sou zouti ak teknoloji deteksyon pou amelyore siveyans ak prevansyon Fwòd Finansye nan sektè swen sante a. Men kèk egzanp sou fwod finansye nan swen sante yo enkli konpwomi imel biznis (BEC), vòl pwogram ankourajman, ak fwod asirans. Lòt ka itilize yo pral idantifye pa gwoup la. Gwoup travay la ka kolabore ak patnè ekstèn tankou Sèvis Finans ISAC ak lòt gwoup endistri k ap travay pou konbat fwod.

Gwoup Travay Jesyon Idantite ak Aksè (IAM).

Health-ISAC Identity Working Group pral rasanble moun ki gen idantite ak konesans nan jesyon aksè, ki pral patisipe ak yon angajman pataje pou bay idantite ak gid jesyon aksè ak yon objektif pwoteje antrepriz nou yo kont konpwomi idantite pandan y ap pèmèt manm yo reyalize eksperyans dijital yo. objektif.

Gwoup Travay Pwoteksyon Enfòmasyon

Manm gwoup travay sa a pataje meyè pratik, menas k ap parèt, aprantisaj, defi, lide, ak apwòch pou detekte ak pwoteje enfòmasyon konfidansyèl kont siberatak ak menas anndan yo. Manm yo diskite sou fason pou yo aliman pwogram pwoteksyon enfòmasyon yo ak bezwen biznis yo ak kondisyon konfòmite, maksimize valè a nan envestisman teknolojik, defini ak mezire siksè, ak kontinyèlman diminye risk kolektif la nan flit done atravè endistri swen sante a.

IT M&A Entegrasyon ak Devestisman Travay Gwoup

Objektif gwoup sa a se bay yon opòtinite pou jwenn insight, pèspektiv, ak pataje konesans ak ekspè IT M&A atravè endistri syans lavi yo. Sa a gen ladan opòtinite pou tèminoloji konsistan, pwosesis ki gen matirite, ak pwopozisyon valè IT M&A estrikti.

IS Gwoup Travay Jesyon Risk

Konsantre gwoup sa a se pataje eksperyans, taktik, viktwa, ak defi pou evolye kapasite kolektif nou yo epi pèmèt òganizasyon nou yo konsantre. Objektif yo enkli:

  • Pataje meyè pratik atravè metòd jesyon risk, sèvis, ak rezilta yo
  • Diminye enpak menas advèsè yo lè w pi byen konprann risk ki kapab oswa ki pral afekte nou (pwoteje enfòmasyon ak repitasyon sektè a)
  • Amelyore efikasite ak efikasite nan operasyon jesyon risk sekirite
  • Eksplore opòtinite opòtinite pou pataje taktik risk oswa risk aktyèl pou nou ka bati yon peyizaj risk/menas kolektif.
  • Aprann nan reyalizasyon ak defi youn lòt
  • Sifas fason inovatè pou pwogrese disiplin nan jesyon risk
  • Defini pi bon pratik kolektif pou Health-ISAC
  • Bati patenarya nan endistri a
  • Pwodui rezilta mezirab, ki ka itilize ki pèmèt Manm yo depase pratik jesyon risk IS yo.

Gwoup Travay Ekip Repons Medya

WG Ekip Repons Medya a pral kolabore pou devlope kominikasyon alè, egzat ak estratejik an repons a kesyon piblik yo ak kouvèti medya yo pandan sitiyasyon ensidan ak kriz ki gen enpak sou sektè sante a.

Gwoup Travay Aplikasyon NIS2

Gwoup sa a pral kolabore sou direktiv NIS2, ki pral vini nan Inyon Ewopeyen an nan 2023. Objektif la se devlope ak kowòdone apwòch yo pou chak peyi epi aplike yo sou yon nivo konpayi.

Gwoup Travay Pharma and Healthcare Insider Threat

Gwoup travay la gen pou objaktif pou devlope nouvo lide sou pwogram menas Insider espesifik pou sektè pharmaceutique ak swen sante. Li pral sèvi ak diskisyon ak tab wonn pou dekouvri nouvo opsyon ak solisyon potansyèl pou kontwole, detekte, ak anpeche menas anndan yo.

Gwoup Travay Sekirite Fizik

Gwoup Travay Sekirite Fizik la pral bay yon platfòm pou rezo ak kolaborasyon ant pèsonèl sekirite fizik atravè manm Health-ISAC. Sèvi ak pratik pataje enfòmasyon, Gwoup Travay la pral etabli kominikasyon sou pi bon pratik nan pwosedi sekirite ki gen ladann prevansyon vyolans nan espas travay, preparasyon pou katastwòf natirèl, evènman ostil, zak vandalism oswa destriksyon prevansyon pwopriyete, ak pratik rekiperasyon nan mansyone deja. Konsantre sou risk ak defi ki afekte operasyon ak sekirite, Gwoup Travay la pral kowòdone rapò ensidan yo pou bay enfòmasyon pou benefisye manm yo nan moman kriz oswa rekiperasyon. Yo pral konsantre plis sou pwoteksyon fòs nan etablisman yo pou anpeche oswa diminye enpak menas fizik yo nan etablisman swen sante yo.

Gwoup Travay Founisè

Objektif gwoup sa a se pou jwenn fason inovatè pou amelyore sibèsekirite pandan w pa antrave swen pasyan yo epi diminye risk pou òganizasyon ki ka vilnerab a atak ansyen anplwaye yo, kontraktè yo, oswa entru potansyèl yo ki ap chèche konpwomi sistèm kritik yo ak vòlè dosye sante yo. .

Objektif yo enkli:

  • Pataje lide epi jenere papye blan ak nouvo solisyon pou adrese nouvo teknoloji nan kominote founisè a

Zòn konsantre yo enkli:

  • Etabli (oswa adopte) yon estanda minimòm pou cybersecurity
  • Etabli estanda pou teknoloji telesante
  • Ede ak sipòte pi piti òganizasyon founisè yo
  • Ogmante pataje metòd pou cybersecurity ak pwoteksyon done
  • Devlope apwòch sibèsekirite pasyan/anplwaye-zanmitay
  • Ede ak kanpay fòmasyon ak konsyantizasyon

Gwoup Travay Ekip Mov

Gwoup Travay Ekip Viv la gen pou objaktif pou ede ekip yo devlope ekip koulè wouj violèt yo ak kapasite deteksyon menas yo. Objektif inisyal yo se bati konsèy epi ofri pèspektiv sou atik tankou mezi pou egzèsis ekip koulè wouj violèt ak zouti, avantaj ak dezavantaj nan zouti sous louvri, ak rasyonalize pwosesis ki egziste deja ak automatisation. Espwa final la se ke sa yo pral ede demontre valè nan lidèchip ak elaji benefis ki genyen nan ekip koulè wouj violèt nan vètikal swen sante a.

Gwoup Travay Rejyonal Tansyon

Gwoup Travay Rejyonal Tansyon yo konsantre sou menas ki genyen pou biznis yo akòz eskalasyon rejyonal potansyèl oswa reyalize. Gwoup sa a pral travay pou idantifye menas cyber ak ki pa cybersecurity ki gen rapò ak sektè swen sante a (ki gen ladan enpak chèn ekipman), detèmine risk ki asosye yo ak konsiderasyon sekirite apwopriye, epi pataje enfòmasyon sa yo lajman ak manm Health-ISAC.

Gwoup Travay Jeni Sekirite ak Achitekti

Gwoup sa a pral pataje eksperyans, pi bon pratik, leson aprann, lide, ak pwodwi teknik ki pa pwopriyetè. Sa a pral pèmèt manm yo akselere efò pou yo adrese defi sekirite yo, asire pwoteksyon ak kontwòl sekirite bout-a bout, epi maksimize envestisman sekirite. Gwoup la pral fè echanj ak etabli estanda pou achitekti sekirite ak ka itilizasyon politik, estrateji amelyorasyon kontinyèl, efikasite sekirite ak lòt mezi KPI, evalyasyon solisyon machann ak eksperyans, kòd pòtab ki kapab itilize ankò, ak lòt enfòmasyon ki pa pwopriyetè.

Gwoup Travay Risk Sosyal ak Politik Swen Sante (SPIRIT).

Gwoup sa a konsantre sou menas òganizasyon swen sante yo akòz evènman sosyal ak politik k ap grandi ak enpòtan. Bonjan reyaksyon sosyete a sou pwoblèm tankou desizyon Tribinal Siprèm Etazini an ki te ranvèse Roe v Wade, swen ki afime sèks, planin familyal, rechèch ak pwosedi medikal kontwovèsyal, itilizasyon etik ak apwopriye nan done swen sante, ak chanjman règleman sou swen sante ak lwa sou vi prive ansanm ak atant biznis. se tout egzanp ki potansyèlman motive aktè menas yo vize sektè swen sante a pou avanse kòz yo. Founisè Swen Sante yo ap fè fas tou ak ogmantasyon evènman vyolans nan espas travay, epi moun yo ap fè fas ak nouvo menas sou entènèt ak menas sekirite fizik kòm pwoblèm sosyal ak politik sa yo lakòz enpak "monn reyèl".

Gwoup Travay Gouvènans Risk Twazyèm Pati (TPRG).

Gwoup travay sa a gen pou objaktif pou evolye kapasite kolektif nou yo epi pèmèt òganizasyon yo konsantre sou enplemante yon pi bon pwogram jesyon risk twazyèm pati nan klas la nan swiv objektif sa yo:

  • Pataje epi aprann pi bon pratik pou diminye risk twazyèm pati yo poze
  • Amelyore efikasite ak efikasite nan eleman opere jesyon risk twazyèm pati
  • Amelyore konpreyansyon sou matirite pwogram sekirite enfòmasyon yon twazyèm pati atravè eksperyans pataje
  • Eksplore opòtinite pou pataje taktik risk oswa zòn risk pou nou ka bati yon peyizaj risk/menas kolektif

Gwoup Travay Twazyèm Pati Founisè Ensidan

Pou atake pwoblèm mondyal komen nan jere Ensidan Founisè Twazyèm Pati yo. Founisè yo pataje yon bagay komen, epi jwenn yon fason komen pou fè fas ak ensidan potansyèl parèt kritik nan yon peyizaj menas ki toujou ap chanje. Nou ap chèche apwoche pwoblèm sa a nan yon pèspektiv global.

Gwoup Travay Jesyon Vilnerabilite (VMWG)

VMWG a pral sipòte operasyon yo nan kominote manm Health-ISAC, ofri apèsi sou nouvo frajilite ak émergentes epi bay kont-mezi. Sa a pral bay apèsi sou fason manm Health-ISAC yo ka pèmèt mezi defansiv pi lwen pase "jesyon patch" tradisyonèl yo. VMWG a pral ofri apèsi, atravè prezantasyon ak liv blanch, sou pi bon pratik atravè kominote Health-ISAC. VMWG a pral gen sipèvizyon prensipal sou nouvo vilnerabilite kritik ak zewo jou ki afekte sektè a epi li pral kowòdone aksyon pandan evènman sa yo rive.

Gwoup Travay Konjwen

Gwoup Travay Konjwen Sante-ISAC sèvi menm fonksyon ak Gwoup Travay li yo men pwofite patisipasyon ki pa manm yo pou akonpli objektif yo.

Gwoup Travay Repons Ensidan

Gwoup sa a te fè patenarya ak travay ansanm anba Gwoup Travay Kontinwite Biznis (IRBC) Konsèy Kowòdinasyon Sektè Sante a epi li gen ladann manm HSCC ak Gwoup Travay 405(d) HHS. Konsantre pataje yo pral santre sou eksperyans, taktik, viktwa, ak defi pou evolye kapasite kolektif repons ensidan nou yo epi devlope pwogram solid, dirab pou minimize domaj nan ensidan yo ak amelyore pratik sekirite enfòmasyon nan endistri nou an. Objektif yo enkli pwodwi yon liv modèl, kolateral siplemantè, ak rezilta ki ka itilize ki pèmèt itilizatè yo konsome ak sote pratik repons ensidan yo.

Komite

Komite Health-ISAC yo se gwoup fèmen ki ede sèvi yon fonksyon gouvènans epi pote opinyon manm yo nan fòme pwodwi ak sèvis Health-ISAC. Nenpòt Manm ki enterese sèvi nan yon Komite ka kontakte Manm Engagement atravè Portal Manm lan oswa voye yon imèl voye yon imèl nan contact@h-isac.org pou konnen pwosesis pou Manm nan epi si Komite a gen yon ouvèti.

Komite Rezilyans biznis

Komite Rezilyans Biznis la pral sipòte operasyon Pwogram Rezilyans Health-ISAC. BRC a pral konsantre sou idantifye tout menas danje ki pa sou cybersecurity ki gen rapò ak sektè sante a, detèmine risk ki asosye yo ak konsiderasyon sekirite apwopriye, epi sipòte Health-ISAC Threat Operations Center (TOC) pou pataje enfòmasyon sa yo an jeneral ak manm Health-ISAC yo. . Pandan moman kriz, Komite Rezilyans Biznis la pral bay konsèy pou repons sistemik ensidan, analize ensidan yo, epi fasilite evalyasyon enpak ak eskalade kriz sou non sektè a. Komite Rezilyans Biznis la pral gen sipèvizyon prensipal sou evènman fizik ki afekte sektè a, kowòdone aksyon pandan yon kriz, epi li pral prensipal pwen kontwòl pou Nivo Alèt Menas Fizik pou sektè a.

Komite idantite

Misyon Komite Idantite Health-ISAC a se bay konsèy Health-ISAC Leadership konsènan pwoblèm Identity & Access Management (IAM) epi ede fikse estrateji, objektif ak objektif pou IAM Working Group la.

Komite manm yo

Komite manm yo pral sèvi kòm yon kò konsiltatif pou lidèchip Health-ISAC, rasanble ak analize fidbak manm yo pou mennen amelyorasyon nan sèvis yo epi asire aliyman ak bezwen manm yo. Atravè devlopman ak entèpretasyon Sondaj Anyèl sou Satisfaksyon Manm yo, komite a pral idantifye tandans kle yo, priyorite defi manm yo, epi bay rekòmandasyon ki ka pran aksyon pou nouvo sèvis ak amelyore. Lè yo ankouraje yon manm divès ak reprezantatif, komite a pral asire ke tout nivo ak demografik, bezwen inik, ak pèspektiv yo reflete nan direksyon estratejik Health-ISAC.

Komite entèlijans menas (TIC)

TIC a responsab pou gade nan peyizaj cyber menas pou sektè sante ak sante piblik (HPH) epi devlope direksyon estratejik pou antisipe ak prepare pou menas yo. TIC la ede fasilite planifikasyon, kowòdinasyon, koleksyon, tandans, pwosesis ak analiz, pwodiksyon papye blan ak lòt materyèl, ak difizyon entèlijans prensipalman menas cyber pou sektè HPH a atravè angajman ak moun ki gen enterè entèn ak ekstèn. Komite entèlijans sou menas Health-ISAC se yon gwoup travay fèmen.

Konsèy yo

Konsèy CISO

Wòl CISO a gen anpil konpleksite ak risk nannan. Objektif gwoup la se pèmèt CISO Manm Health-ISAC angaje yo nan diskisyon entèaktif, bati yon rezo, pataje konesans, ak aprann nan men kanmarad yo.

Konsèy Ewopeyen an

Objektif Konsèy Ewopeyen Health-ISAC a se pou avanse ak ankouraje misyon Health–ISAC nan fasilite yon enfrastrikti ak kominote ki konsantre sou pwoblèm ak menas òganizasyon ak manm Ewopeyen yo fè fas a.

Konsèy Sekirite Aparèy Medikal (MDSC)

Misyon MDSC a se rasanble moun ki gen enterè nan domèn sekirite aparèy medikal pou devlope solisyon, idantifye pi bon pratik, epi fasilite echanj enfòmasyon ki pral lakòz itilizasyon aparèy medikal ak pratik ki pi efikas epi an sekirite. Manm yo ouvri pou manifaktirè aparèy medikal yo ak moun ki gen enterè nan kominote sekirite aparèy medikal la ki fè aktivite yo ki konsistan avèk Règ Fonksyònman Health-ISAC yo, ki gen ladan Akò ki pa Divilgasyon, règleman endistri sante ak pi bon pratik, ak pi wo estanda etik yo.