Ugrás a tartalomra

H-ISAC bizottságok és munkacsoportok

A Health-ISAC az egészségügyi szektorban tevékenykedő társak közössége. Az egyik fontos módja annak, hogy ez a közösség összejöjjön, hogy vezesse és vezesse a megoldásokat az iparág számára, a bizottságokon és munkacsoportokon keresztül.

Reméljük, hogy csatlakozik, részt vesz és segíti az egészségügyi szektor vezetését.

Munkacsoportok

Közös munkacsoportok

Bizottságok

Az Health-ISAC munkacsoportokat a tagok hozzák létre a tagok számára. A munkacsoportok a Health-ISAC egészségügyi közösségét támasztják alá, hogy különféle témákban kezeljenek konkrét problémákat. A munkacsoportok vitafórumként szolgálnak, és olyan termékeket hoznak létre, mint az újrafelhasználható sablonok, irányelvek, bevált gyakorlatok stb. Bármely munkacsoporthoz bármely tag csatlakozhat. Ha Ön Health-ISAC tag, és szeretne csatlakozni egy munkacsoporthoz, vagy szeretne egy munkacsoportot elindítani, kérjük, lépjen kapcsolatba a tagsággal.

A Mesterséges Intelligencia Munkacsoport célja, hogy fórumot biztosítson a Health-ISAC tagjainak, hogy megbirkózzanak a mesterséges intelligencia és más gépi tanulási alkalmazások gyors fejlesztésével és bevezetésével. Ebből a célból a csoport három célra fog összpontosítani: először is, hogy a tagok jobban megértsék a feltörekvő AI/ML rendszereket, és hogyan hasznosítsák ezeket hatékonyan. Másodszor, a bevált gyakorlatok és a levont tanulságok megosztása, hogy segítse a tagokat az AI-rendszerek bevezetéséből adódó kockázatok csökkentésében. Végül információkat oszt meg az AI/ML-rendszereket fenyegető és az általuk fenyegetett fenyegetésekről.

A Health-ISAC BISO Munkacsoport célja, hogy az egészségügyi BISO-kból álló szilárd közösséget hozzon létre, akik arra specializálódtak, hogy áthidalják a szervezet biztonsági stratégiáit annak általános üzleti stratégiáival. A rendszeres kommunikáció és együttműködés elősegítésével a csoport célja, hogy feltárja a szervezetek közötti trendeket a biztonsági és üzleti igények összehangolása, valamint ezek hatékony kommunikálásának módjainak meghatározása érdekében, így hatékonyan együttműködve az egységek között, kezelve a kihívásokat, és megosztva a BISO-k által szerzett bevált gyakorlatokat/leckéket. arc.

Ez a csoport azon dolgozik, hogy stratégiai megközelítést alakítson ki az elemzések fejlesztésére és megosztására vonatkozóan, hogy elősegítse az egészségügyi közösség közötti nyílt együttműködést. A MITRE ellenséges taktikái, technikái és közös ismeretei (ATT&CK) keretrendszerét kihasználva minden tagszervezet független kutatást végez konkrét kiberbiztonsági fenyegetési taktikákról. A csoport rendszeresen találkozik, hogy megosszák a kutatási eredményeket, finomítsák a közös analitikus megosztási modellt, és elősegítsék a tagközösség folyamatos fejlődését.

Ennek a munkacsoportnak az a célja a Cyber ​​Threat Intelligence programok fejlesztésével kapcsolatos viták elősegítése és előmozdítása minden méretű tagszervezeten belül azzal a szándékkal, hogy bevált gyakorlatokat és útmutatást dolgozzanak ki, hogy biztosítsák a szervezeti szükségletekre szabott CTI-program felépítéséhez szükséges eszközöket.

Ennek a munkacsoportnak az a célja, hogy olyan mechanizmust dolgozzon ki, amellyel a tagok megoszthatják egymással ötleteiket és tárgyi eszközeiket, amelyek felhasználhatók Health-ISAC tagközösségünk kiberbiztonsági oktatási és figyelemfelkeltő programjainak támogatására.

Ennek a csoportnak az a célja, hogy platformot biztosítson a megbeszélések és a bevált gyakorlatok megosztásának támogatására, amelyek lehetővé teszik az egyenlőség és a képviselet iránti elkötelezettséget az élet minden területéről érkező szakemberek számára, valamint biztosítják az alulreprezentált társadalmi-gazdasági háttérrel, etnikai hovatartozással, szexuális irányultsággal, nemi hovatartozással, a mentális normatív státusznak, a munkaképesnek és a nemzetiségnek van egy fóruma a tájékoztatásra, a részvételre és az érdekérvényesítésre.

Ennek a munkacsoportnak az a küldetése, hogy összegyűjtse, elmagyarázza és népszerűsítse az e-mailek küldésével és fogadásával kapcsolatos legjobb információbiztonsági gyakorlatokat. Ide tartozik többek között az adathalász képzés, a sandbox, a DLP és a DMARC. A célok a következők: konfigurációs ajánlások kidolgozása a főbb e-mail platformokhoz, valamint a tagok e-mail biztonságával kapcsolatos kérdések megválaszolása. 
Az Egészségügyi-ISAC Identity Munkacsoport identitás- és hozzáférés-kezelési ismeretekkel rendelkező egyéneket fog össze, akik közös elkötelezettséggel vesznek részt az identitás- és hozzáférés-kezelési útmutatásban azzal a céllal, hogy megvédjék vállalkozásainkat az identitáskompromittálással szemben, miközben lehetővé teszik a tagok számára, hogy elérjék digitális tapasztalataikat. célokat.
Ennek a munkacsoportnak a tagjai megosztják egymással a bevált gyakorlatokat, a felmerülő fenyegetéseket, tanulságokat, kihívásokat, ötleteket és megközelítéseket a bizalmas információk kibertámadások és bennfentes fenyegetések észlelésére és védelmére. A tagok megvitatják, hogyan hangolják össze információvédelmi programjukat az üzleti igényekkel és a megfelelési követelményekkel; maximalizálja a technológiai beruházások értékét; a siker meghatározása és mérése; és folyamatosan csökkenti az adatszivárgás kollektív kockázatát az egészségügyi ágazatban. 

Ennek a csoportnak az a célja, hogy lehetőséget biztosítson betekintésre, perspektívára és tudásmegosztásra az M&A IT-szakértőivel az élettudományok ágazatában, beleértve a következetes terminológiát, a kiforrott folyamatokat és az IT M&A struktúra értékajánlatát. 

Ennek a csoportnak a középpontjában a tapasztalatok, taktikák, győzelmek és kihívások megosztása áll majd, hogy fejleszthessük kollektív képességeinket, és lehetővé tegyük szervezeteink összpontosítását. A célok a következők: A legjobb gyakorlatok megosztása a kockázatkezelési módszerek, szolgáltatások és eredmények között; Csökkentse az ellenfelek fenyegetéseinek hatását azáltal, hogy jobban megérti azokat a kockázatokat, amelyek érinthetnek vagy érinteni fognak bennünket (az ágazat információinak és hírnevének védelme); A biztonsági kockázatkezelési műveletek hatékonyságának és eredményességének javítása; A kockázati taktikák vagy a tényleges kockázatok megosztásának lehetőségeinek feltárása, hogy kollektív kockázati/fenyegetési környezetet építhessünk ki; Tanuljanak egymás eredményeiből és kihívásaiból; Innovatív módszerek feltárása a kockázatkezelési fegyelem terén; Kollektív bevált gyakorlatok meghatározása az ISAC számára; Partnerkapcsolatok kiépítése az iparban; és mérhető, használható eredményeket produkál ebből a munkacsoportból, amelyeket a tagok és a jövőbeli tagok felhasználhatnak az IS-kockázatkezelési gyakorlatuk átugrása érdekében.

Ez a csoport együttműködik a 2-ban az EU-ba érkező NIS2023 direktívával. A cél az egyes országok megközelítéseinek kidolgozása és összehangolása, valamint azok vállalati szintű végrehajtása.

Ez a csoport a legjobb gyakorlatok előmozdítására és népszerűsítésére összpontosít a működési technológia/ipari vezérlőrendszerek területén a tagszervezetekben. A célok a következők: magas szintű információs könyvtár létrehozása a legjobb gyakorlatokkal kapcsolatos megközelítésekről az ezen a területen érettebb tagoktól, a tagok véleményének képviselete a kapcsolattanúsítási és keretszervezetekkel, például az ISA-val, és ahol lehetséges, kombinált megközelítés bemutatása az OT szállítóknak ahol bármilyen közös vonás létezik.

A munkacsoport célja, hogy új ötleteket dolgozzon ki a gyógyszerészeti és egészségügyi szektorra jellemző Insider Threat programokkal kapcsolatban, megbeszélések és kerekasztal-beszélgetések segítségével új lehetőségeket és lehetséges megoldásokat fedezzen fel a bennfentes fenyegetések megfigyelésére, felderítésére és megelőzésére.

A Fizikai Biztonsági Munkacsoport platformot biztosít a hálózatépítéshez és az együttműködéshez a fizikai biztonsági személyzet között a Health-ISAC tagságon belül. A munkacsoport az információmegosztási gyakorlatot felhasználva kommunikációt alakít ki a biztonsági eljárások legjobb gyakorlatairól, ideértve a munkahelyi erőszak megelőzését, a természeti katasztrófákra való felkészülést, az ellenséges eseményeket, a vandalizmust vagy vagyonrombolás megelőzését, valamint a korábban említett helyreállítási gyakorlatokat. A működést és a biztonságot érintő kockázatokra és kihívásokra összpontosítva a Munkacsoport koordinálja az incidensek jelentését, hogy válság vagy gyógyulás idején a tagság javára szolgáljon információkkal. További hangsúly lesz a létesítmények erőszakos védelmére, hogy megelőzzék vagy csökkentsék az egészségügyi intézményeket érő fizikai fenyegetések hatását.

A szolgáltatókat folyamatos információbiztonsági támadások érik. A szolgáltató közösségi kiberbiztonsága prioritásként kezeli a betegek ellátásának minőségét és a klinikai kutatási erőfeszítéseket. A szolgáltatók elsősorban olyan új felfedezések kidolgozásán dolgoznak, amelyek különböző módokon jelentősen befolyásolhatják a betegek egészségét. Ezek a versengő célkitűzések a türelmesebb és orvosbarátabb célokkal együtt azt jelentik, hogy a kiberbiztonsági célokat gyakran elhalasztják vagy minimalizálják, hogy megfeleljenek a sürgősebb ellátással kapcsolatos céloknak. Ez a csoport innovatív módszereket fog kidolgozni a kiberbiztonság javítására, miközben nem akadályozza a betegek ellátását, azzal a szándékkal, hogy csökkentse a szolgáltató szervezetek kockázatát, amelyeknek bármilyen forrásból kell kezelniük az információbiztonsági támadásokat.

A Purple Team Working Group célja, hogy segítse a csapatokat lila csapatépítési és fenyegetésészlelési képességeik fejlesztésében. A kezdeti célok útmutatás készítése és perspektíva felkínálása olyan elemekre, mint például: lila csapatgyakorlatok mérőszámai, lila csapateszközök – a nyílt forráskódú eszközök előnyei és hátrányai, a meglévő folyamatok automatizálással történő egyszerűsítése. A végső remény az, hogy ezek segítenek bemutatni a vezetés értékét, és kiterjesztik a lila csapatmunka előnyeit az egészségügyi ágazatban.

A Regionális Feszültségek Munkacsoportja a vállalkozásokat fenyegető veszélyekre összpontosít, amelyek a potenciális vagy megvalósult regionális eszkalációból erednek. Ez a csoport azon fog dolgozni, hogy azonosítsa az egészségügyi ágazat szempontjából releváns kiber- és nem kiberbiztonsági fenyegetéseket (beleértve az ellátási lánc hatásait), meghatározza a kapcsolódó kockázatokat és a megfelelő biztonsági megfontolásokat, és széles körben megossza ezeket az információkat a Health-ISAC tagjaival.  

A Biztonsági Architektúra Munkacsoport megosztja egymással a tapasztalatokat, a bevált gyakorlatokat, a tanulságokat, ötleteket és a nem védett műszaki termékeket, amelyek lehetővé teszik a tagok számára, hogy felgyorsítsák erőfeszítéseiket a biztonsági kihívások kezelésére, biztosítsák a végpontokig terjedő biztonsági védelmet és ellenőrzéseket, és maximalizálják a biztonsági befektetéseket. A csoport kicseréli és létrehozza a biztonsági architektúra és szabályzathasználati esetek szabványait, a folyamatos fejlesztési stratégiákat, a biztonsági hatékonyságot és más KPI-mutatókat, a szállítói megoldások értékeléseit és tapasztalatait, a hordozható újrafelhasználható kódot és más, nem védett információkat.

Ez a csoport az egészségügyi szervezeteket fenyegető veszélyekre összpontosít, amelyek a növekvő és érdemi társadalmi és politikai események miatt következnek be. Erős társadalmi reakciók az olyan kérdésekre, mint például az Egyesült Államok Legfelsőbb Bíróságának Roe kontra Wade ügyet megdöntő határozata, a nemek közötti egyenlőséget megerősítő ellátás, a családtervezés, az ellentmondásos orvosi kutatások és eljárások, az egészségügyi adatok etikus és megfelelő felhasználása, valamint a változó egészségügyi szabályozások és adatvédelmi törvények, valamint az üzleti elvárások. példák, amelyek potenciálisan arra ösztönzik a fenyegetés szereplőit, hogy az egészségügyi szektort célozzák meg ügyük előmozdítása érdekében. Az egészségügyi szolgáltatók növekvő munkahelyi erőszakos eseményekkel is szembesülnek, az egyének pedig új online fenyegetésekkel és fizikai biztonságot fenyegető veszélyekkel küzdenek, mivel ezek a társadalmi és politikai problémák „valódi” hatásokat eredményeznek.

Ennek a munkacsoportnak az a célja, hogy fejlessze kollektív képességeinket, és lehetővé tegye szervezeteink számára a kategóriájában legjobb harmadik fél kockázatkezelési programjának megvalósítását az alábbi célkitűzések követésével:
Ossza meg és tanulja meg a legjobb gyakorlatokat a harmadik felek által jelentett kockázatok csökkentésére
A harmadik fél kockázatkezelési működési összetevőinek hatékonyságának és eredményességének javítása
A megosztott tapasztalatok révén jobban megértheti egy harmadik fél információbiztonsági programjának érettségét
Fedezze fel a kockázati taktikák vagy kockázati területek megosztásának lehetőségeit, hogy közös kockázati/fenyegetési környezetet építhessünk

A harmadik féltől származó beszállítói incidensek kezelésének általános globális problémájának kezelése. A beszállítók között van egy közös vonás, és a potenciális incidensek kezelésére közös módszer megtalálása kulcsfontosságúnak tűnik a folyamatosan változó fenyegetési környezetben. Ezt a problémát globális szemszögből kívánjuk megközelíteni.

A VMWG támogatja a Health-ISAC tagközösség működését, hogy betekintést nyújtson az új és kialakulóban lévő sebezhetőségekbe, és ellenintézkedéseket biztosítson a közösség számára. Ez betekintést nyújt abba, hogy a Health-ISAC tagjai hogyan tehetnek lehetővé védekező intézkedéseket a hagyományos „patch-kezelésen” túl. A VMWG prezentációk és tanulmányok segítségével betekintést nyújt a Health-ISAC közösség legjobb gyakorlataiba. A VMWG elsődlegesen felügyeli majd az ágazatot érintő új kritikus sérülékenységeket és nulladik napi sebezhetőségeket, és koordinálja az intézkedéseket, amint ezek az események felmerülnek.

Az Egészségügyi-ISAC közös munkacsoportjai ugyanazt a funkciót látják el, mint a munkacsoportjai; a közös munkacsoportok azonban a nem tagok részvételét is kihasználják céljaik elérése érdekében.

Ez a csoport jelenleg az Egészségügyi Ágazati Koordinációs Tanács incidens-reagálási üzletmenet-folytonossági (IRBC) munkacsoportjában működik együtt, és a HSCC és a HHS 405(d) munkacsoportjának tagjaiból áll. Közös fókuszuk a tapasztalatokra, a taktikákra, a győzelmekre és a kihívásokra összpontosul, hogy fejleszthessük kollektív incidensreagálási képességeinket, és robusztus, fenntartható programokat dolgozzunk ki az incidensek okozta károk minimalizálása és iparágunk információbiztonsági gyakorlatának javítása érdekében. A célok közé tartozik egy sablon-játékkönyv, a kiegészítő biztosítékok és a használható eredmények elkészítése, amelyek lehetővé teszik a felhasználók számára, hogy felhasználják és átugorják az incidensekre vonatkozó válaszadási gyakorlatukat.

  • Kapcsolódó források és hírek
Csatlakozzon az Együttműködés Közösségéhez
FDA MD terv, NIST frissítések, hibrid felhő, ICANN