Ugrás a tartalomra

Munkacsoportok, bizottságok és tanácsok

Munkacsoportok

Minden Health-ISAC tagot szeretettel várunk az Egészségügyi-ISAC munkacsoportokban való részvételre. Azok a tagok, akik érdeklődnek egy munkacsoport felfedezése iránt, vagy csatlakozhatnak egy munkacsoporthoz, a tagportálon keresztül hozzáférhetnek a csoportokhoz, ha bejelentkeznek, és a „Saját csoportok” oldalra navigálnak. Az új munkacsoport létrehozása iránt érdeklődő tagok felvehetik a kapcsolatot a Member Engagement szervezettel a tagportálon keresztül, vagy e-mailt küldhetnek nekünk a contact@h-isac.org címre.

Mesterséges Intelligencia Munkacsoport

A Mesterséges Intelligencia Munkacsoport célja, hogy fórumot biztosítson a Health-ISAC tagjai számára, hogy megküzdjenek az AI és más gépi tanulási alkalmazások gyors fejlesztésével és bevezetésével. Ebből a célból a csoport három célra fog összpontosítani: először is, hogy a tagok jobban megértsék a feltörekvő AI/ML rendszereket, és hogyan hasznosítsák ezeket hatékonyan. Másodszor, a bevált gyakorlatok és a levont tanulságok megosztása, hogy segítsen a tagoknak csökkenteni az AI-rendszerek bevezetéséből adódó kockázatokat. Végül információkat oszt meg az AI/ML-rendszereket fenyegető és az általuk fenyegetett fenyegetésekről.

Azure Sentinel munkacsoport

A Microsoft Sentinel helyszínének biztosítása lehetővé tette a Health-ISAC-tagok számára a tapasztalatok és információk megosztását, valamint a megoldás hatékonyságának növelését szervezeteik kiberfenyegetésekkel szembeni védelmében. A célok a következők lesznek: információmegosztás (tippek, trükkök, konfigurációs megfontolások), könyvtárak létrehozása a gyakori szkriptekből vagy lekérdezésekből, anyagok létrehozása a Sentinelt újonnan belépő vagy hamarosan alkalmazó tagok számára a buktatók elkerülése érdekében, valamint a Microsofttal való kapcsolattartás a súrlódási pontok és a funkciók fejlesztése érdekében. .

Üzleti Információbiztonsági Hivatal (BISO) munkacsoportja

A Health-ISAC BISO Munkacsoport célja, hogy az egészségügyi BISO-kból álló szilárd közösséget hozzon létre, akik arra specializálódtak, hogy áthidalják a szervezet biztonsági stratégiáit annak általános üzleti stratégiáival. A rendszeres kommunikáció és együttműködés elősegítésével a csoport célja, hogy feltárja a szervezetek közötti trendeket a biztonsági és üzleti igények összehangolása, valamint ezek hatékony kommunikálásának módjainak meghatározása érdekében, így hatékonyan együttműködve az egységek között, kezelve a kihívásokat, és megosztva a BISO-k által szerzett bevált gyakorlatokat/leckéket. arc.

Cyber ​​Threat Intelligence Program Development (CTIPD) munkacsoport

Ennek a munkacsoportnak az a célja, hogy elősegítse és előmozdítsa a Cyber ​​Threat Intelligence programok kidolgozásával kapcsolatos vitát a különböző méretű tagszervezeteken belül, hogy kidolgozza a legjobb gyakorlatokat és útmutatást az Ön szervezeti igényeihez igazodó CTI-program felépítéséhez szükséges eszközök biztosításához.

Kiberbiztonsági elemzési munkacsoport

Ez a csoport azon dolgozik, hogy stratégiai megközelítést alakítson ki az analitika fejlesztésére és megosztására, hogy elősegítse az egészségügyi közösség közötti nyílt együttműködést. A MITRE ellenséges taktikái, technikái és közös ismeretei (ATT&CK) keretrendszerét kihasználva minden tagszervezet független kutatást végez konkrét kiberbiztonsági fenyegetési taktikákról. A csoport rendszeresen találkozik, hogy megosszák a kutatási eredményeket, finomítsák a közös analitikus megosztási modellt, és elősegítsék a tagközösség folyamatos fejlődését.

Kiberbiztonsági tudatosítási és képzési munkacsoport

Ennek a munkacsoportnak az a célja, hogy olyan mechanizmust dolgozzon ki, amellyel a tagok megoszthatják egymással ötleteiket és tárgyi eszközeiket, amelyek felhasználhatók Health-ISAC tagközösségünk kiberbiztonsági oktatási és figyelemfelkeltő programjainak támogatására.

Kiberbiztonsági szabályozási megfelelőségi munkacsoport

A kiberbiztonsági szabályozás világszerte folyamatosan fejlődik és terjeszkedik az egészségügyi szektorban. Ez a terjedés terheket és kihívásokat jelent a Health-ISAC tagjai számára, akik már most is óriási nyomás alatt állnak rendszereik, eszközeik, pácienseik és személyzetük biztonsága érdekében. Ez a munkacsoport lehetővé teszi az Health-ISAC tagjai számára, hogy megosszák egymással az információkat, hogy megkönnyítsék ezt a terhet, és szükség szerint oktassák a racionális szabályozásra.

E-mail biztonsági munkacsoport

Ennek a munkacsoportnak az a küldetése, hogy összegyűjtse, elmagyarázza és népszerűsítse az e-mailek küldésével és fogadásával kapcsolatos legjobb információbiztonsági gyakorlatokat. Ide tartozik többek között az adathalász képzés, a sandbox, a DLP és a DMARC. A célok a következők: konfigurációs ajánlások kidolgozása a főbb e-mail platformokhoz, valamint a tagok e-mail biztonságával kapcsolatos kérdések megválaszolása.

Pénzügyi csalások felderítése és hírszerzési információk megosztása

A Pénzügyi csalások felderítésével és felderítésével foglalkozó munkacsoport a pénzügyi csalási incidensek megosztásával és az észlelési eszközökkel és technológiákkal kapcsolatos vitákkal foglalkozik, hogy javítsa a pénzügyi csalások nyomon követését és megelőzését az egészségügyi ágazatban. Az egészségügyben előforduló pénzügyi csalások példái közé tartozik az üzleti e-mailek kompromisszuma (BEC), az ösztönző program ellopása és a biztosítási csalás. A többi felhasználási esetet a csoport azonosítja. A munkacsoport együttműködhet olyan külső partnerekkel, mint a Financial Services ISAC és más, a csalás elleni küzdelemmel foglalkozó iparági csoportok.

Identity and Access Management (IAM) munkacsoport

Az Egészségügyi-ISAC Identity Munkacsoport identitás- és hozzáférés-kezelési ismeretekkel rendelkező egyéneket fog össze, akik közös elkötelezettséggel vesznek részt az identitás- és hozzáférés-kezelési útmutatásban azzal a céllal, hogy megvédjék vállalkozásainkat az identitáskompromittálással szemben, miközben lehetővé teszik a tagok számára, hogy elérjék digitális tapasztalataikat. célokat.

Információvédelmi munkacsoport

A munkacsoport tagjai megosztják egymással a bevált gyakorlatokat, a felmerülő fenyegetéseket, tanulságokat, kihívásokat, ötleteket és megközelítéseket a bizalmas információk kibertámadások és bennfentes fenyegetések észlelésére és védelmére. A tagok megvitatják, hogyan hangolják össze információvédelmi programjukat az üzleti igényekkel és a megfelelési követelményekkel, hogyan maximalizálják a technológiai beruházásokból származó értéket, határozzák meg és mérjék a sikert, és hogyan csökkentsék folyamatosan az adatszivárgás kollektív kockázatát az egészségügyi ágazatban.

IT M&A integrációs és értékesítési munkacsoport

Ennek a csoportnak az a célja, hogy lehetőséget biztosítson betekintésre, perspektívára és tudásmegosztásra az M&A IT-szakértőkkel az élettudományi ágazatban. Ez magában foglalja a konzisztens terminológia, a kiforrott folyamatok és az IT M&A struktúra értékajánlatának lehetőségét.

IS kockázatkezelési munkacsoport

Ennek a csoportnak a középpontjában a tapasztalatok, taktikák, győzelmek és kihívások megosztása áll, hogy fejleszthessük kollektív képességeinket, és lehetővé tegyük szervezeteink összpontosítását. A célok között szerepel:

  • Ossza meg a legjobb gyakorlatokat a kockázatkezelési módszerek, szolgáltatások és eredmények között
  • Csökkentse az ellenfelek fenyegetéseinek hatását azáltal, hogy jobban megérti azokat a kockázatokat, amelyek érinthetnek vagy érinthetnek bennünket (az információ és az ágazat hírnevének védelme)
  • A biztonsági kockázatkezelési műveletek hatékonyságának és eredményességének javítása
  • Fedezze fel a kockázati taktikák vagy a tényleges kockázatok megosztásának lehetőségeit, hogy kollektív kockázati/fenyegetési környezetet építhessünk
  • Tanuljanak egymás eredményeiből és kihívásaiból
  • Találja meg az innovatív módszereket a kockázatkezelési tudományág előrehaladásához
  • Határozza meg a Health-ISAC kollektív bevált gyakorlatait
  • Építsen partnerséget az iparágban
  • Mérhető, használható eredményeket produkál, amelyek lehetővé teszik a tagok számára, hogy átugorják IS-kockázatkezelési gyakorlatukat

Media Response Team munkacsoport

A Media Response Team WG együttműködik, hogy időszerű, pontos és stratégiai kommunikációt fejlesszen ki a lakossági megkeresésekre és a média tudósításaira válaszul olyan incidensek és válsághelyzetek során, amelyek széles körben érintik az egészségügyi szektort.

NIS2 megvalósítási munkacsoport

Ez a csoport együttműködik a NIS2 irányelvvel, amely 2023-ban érkezik az EU-ba. A cél az egyes országok megközelítéseinek kidolgozása és összehangolása, valamint azok vállalati szintű végrehajtása.

Pharma and Healthcare Insider Threat Munkacsoport

A munkacsoport célja, hogy új ötleteket dolgozzon ki a gyógyszerészeti és egészségügyi szektorra jellemző Insider Threat programokkal kapcsolatban. Megbeszélések és kerekasztal-beszélgetések segítségével új lehetőségeket és lehetséges megoldásokat fedez fel a bennfentes fenyegetések figyelésére, észlelésére és megelőzésére.

Fizikai Biztonsági Munkacsoport

A Fizikai Biztonsági Munkacsoport platformot biztosít a hálózatépítéshez és az együttműködéshez a fizikai biztonsági személyzet között a Health-ISAC tagságon belül. A munkacsoport az információmegosztási gyakorlatot felhasználva kommunikációt alakít ki a biztonsági eljárások legjobb gyakorlatairól, ideértve a munkahelyi erőszak megelőzését, a természeti katasztrófákra való felkészülést, az ellenséges eseményeket, a vandalizmust vagy vagyonrombolás megelőzését, valamint a korábban említett helyreállítási gyakorlatokat. A működést és a biztonságot érintő kockázatokra és kihívásokra összpontosítva a Munkacsoport koordinálja az incidensek jelentését, hogy válság vagy gyógyulás idején a tagság számára hasznos információkat nyújtson. További hangsúly lesz a létesítmények erőszakos védelmére, hogy megelőzzék vagy csökkentsék az egészségügyi intézményeket érő fizikai fenyegetések hatását.

Szolgáltatói munkacsoport

Ennek a csoportnak az a célja, hogy innovatív módszereket találjon a kiberbiztonság javítására, miközben ne akadályozza a betegek ellátását, és csökkentse azon szervezetek kockázatát, amelyek ki vannak téve a korábbi alkalmazottak, vállalkozók vagy potenciális hackerek támadásainak, akik kritikus rendszereket akarnak feltörni és egészségügyi nyilvántartásokat lopni. .

A célok között szerepel:

  • Ossza meg ötleteit, készítsen fehér könyveket, valamint új megoldásokat az új technológia kezelésére a szolgáltatói közösségen belül

A fókuszterületek a következők:

  • A kiberbiztonság minimális szabványának létrehozása (vagy elfogadása).
  • Szabványok felállítása a távegészségügyi technológia számára
  • Segítségnyújtás a kisebb szolgáltató szervezetek támogatásában
  • A kiberbiztonsági és adatvédelmi módszerek megosztásának növelése
  • Beteg-/munkavállalóbarát kiberbiztonsági megközelítések kidolgozása
  • Képzési és figyelemfelkeltő kampányok segítése

Lila csapatmunkacsoport

A Purple Team Working Group célja, hogy segítse a csapatokat lila csapatépítési és fenyegetésészlelési képességeik fejlesztésében. A kezdeti célok az, hogy útmutatást és perspektívát kínáljanak olyan elemekhez, mint például a lila csapatgyakorlatok és szerszámok mérőszámai, a nyílt forráskódú szerszámozás előnyei és hátrányai, valamint a meglévő folyamatok automatizálással történő egyszerűsítése. A végső remény az, hogy ezek segítenek bemutatni a vezetés értékét, és kiterjeszteni a lila csapatmunka előnyeit az egészségügyi ágazatban.

Regionális feszültségek munkacsoportja

A Regionális Feszültségek Munkacsoportja a vállalkozásokat fenyegető veszélyekre összpontosít, amelyek a potenciális vagy megvalósult regionális eszkalációkból fakadnak. Ez a csoport azon fog dolgozni, hogy azonosítsa az egészségügyi ágazat szempontjából releváns kiber- és nem kiberbiztonsági fenyegetéseket (beleértve az ellátási lánc hatásait), meghatározza a kapcsolódó kockázatokat és a megfelelő biztonsági megfontolásokat, és széles körben megossza ezeket az információkat a Health-ISAC tagjaival.

Biztonságtechnikai és építészeti munkacsoport

Ez a csoport tapasztalatokat, bevált gyakorlatokat, tanulságokat, ötleteket és nem védett műszaki termékeket oszt meg egymással. Ez lehetővé teszi a tagok számára, hogy felgyorsítsák erőfeszítéseiket a biztonsági kihívások kezelésére, biztosítsák a végpontok közötti biztonsági védelmet és ellenőrzéseket, és maximalizálják a biztonsági befektetéseket. A csoport kicseréli és kialakítja a biztonsági architektúra és szabályzathasználati esetek szabványait, a folyamatos fejlesztési stratégiákat, a biztonsági hatékonyságot és más KPI-mutatókat, a szállítói megoldások értékeléseit és tapasztalatait, a hordozható újrafelhasználható kódot és egyéb, nem védett információkat.

Az egészségügy társadalmi és politikai kockázatai (SPIRIT) munkacsoport

Ez a csoport az egészségügyi szervezeteket fenyegető veszélyekre összpontosít, amelyek a növekvő és érdemi társadalmi és politikai események miatt következnek be. Erős társadalmi reakciók olyan kérdésekre, mint az Egyesült Államok Legfelsőbb Bíróságának Roe kontra Wade ügyet megdöntő határozata, a nemi egyenlőséget megerősítő ellátás, a családtervezés, az ellentmondásos orvosi kutatások és eljárások, az egészségügyi adatok etikus és megfelelő felhasználása, valamint a megváltozott egészségügyi szabályozások és adatvédelmi törvények, valamint az üzleti elvárások Ezek mind olyan példák, amelyek potenciálisan arra ösztönzik a fenyegető szereplőket, hogy az egészségügyi szektort célozzák meg ügyük előmozdítása érdekében. Az egészségügyi szolgáltatók a munkahelyi erőszakos események növekedésével is szembesülnek, az egyének pedig új online fenyegetésekkel és fizikai biztonságot fenyegető veszélyekkel szembesülnek, mivel ezek a társadalmi és politikai problémák „valódi” hatásokat eredményeznek.

Harmadik fél kockázatkezelési (TPRG) munkacsoportja

Ennek a munkacsoportnak az a célja, hogy fejlessze kollektív képességeinket, és lehetővé tegye a szervezetek számára, hogy a kategóriájában legjobb harmadik fél kockázatkezelési programjának megvalósítására összpontosítsanak az alábbi célkitűzések követésével:

  • Ossza meg és tanulja meg a legjobb gyakorlatokat a harmadik felek által jelentett kockázatok csökkentésére
  • A harmadik féltől származó kockázatkezelési működési összetevők hatékonyságának és eredményességének javítása
  • A megosztott tapasztalatok révén jobban megértheti egy harmadik fél információbiztonsági programjának érettségét
  • Fedezze fel a kockázati taktikák vagy kockázati területek megosztásának lehetőségeit, hogy közös kockázati/fenyegetési környezetet építhessünk

Harmadik felek beszállítói incidenseivel foglalkozó munkacsoport

A harmadik féltől származó beszállítói incidensek kezelésének általános globális problémájának kezelése. A beszállítók közös vonásaik vannak, és a potenciális incidensek kezelésének közös módjának megtalálása kulcsfontosságúnak tűnik a folyamatosan változó fenyegetési környezetben. Ezt a problémát globális szemszögből kívánjuk megközelíteni.

Sebezhetőség-kezelési munkacsoport (VMWG)

A VMWG támogatja a Health-ISAC tagközösség működését, betekintést nyújtva az új és kialakulóban lévő sebezhetőségekbe és ellenintézkedéseket biztosítva. Ez betekintést nyújt abba, hogy a Health-ISAC tagjai hogyan tehetnek lehetővé védekező intézkedéseket a hagyományos „patch-kezelésen” túl. A VMWG prezentációk és tanulmányok segítségével betekintést nyújt a Health-ISAC közösség legjobb gyakorlataiba. A VMWG elsődlegesen felügyeli az ágazatot érintő új kritikus és nulladik napi sebezhetőségeket, és koordinálja az intézkedéseket, amint ezek az események felmerülnek.

Közös munkacsoportok

Az Egészségügyi-ISAC közös munkacsoportok ugyanazt a funkciót látják el, mint a munkacsoportjai, de céljaik elérése érdekében kihasználják a nem tagok részvételét.

Eseményreagáló munkacsoport

Ez a csoport az Egészségügyi Ágazati Koordinációs Tanács (Incidens Response Business Continuity, IRBC) munkacsoportja alatt működött együtt, és tagjai a HSCC és a HHS 405(d) munkacsoportjának tagjai. Közös fókuszuk a tapasztalatokra, a taktikákra, a győzelmekre és a kihívásokra összpontosul, hogy fejleszthessük kollektív incidensreagálási képességeinket, és robusztus, fenntartható programokat dolgozzunk ki az incidensek okozta károk minimalizálása és iparágunk információbiztonsági gyakorlatának javítása érdekében. A célok közé tartozik egy sablon-játékkönyv, a kiegészítő biztosítékok és a használható eredmények elkészítése, amelyek lehetővé teszik a felhasználók számára az incidensekre vonatkozó válaszadási gyakorlatok felhasználását és átugrását.

Bizottságok

A Health-ISAC bizottságok zárt csoportok, amelyek segítenek az irányítási funkció ellátásában, és hozzájárulnak a Health-ISAC termékek és szolgáltatások kialakításához. Bármely tag, aki érdekelt egy bizottságban, felveheti a kapcsolatot a Member Engagement szervezettel a Tagportálon vagy a contact@h-isac.org e-mail címen, hogy tájékozódjon a tagság folyamatáról és arról, hogy a bizottságnak van-e nyitva tartása.

Üzleti rugalmassági bizottság

A Business Resilience Committee támogatja a Health-ISAC Resilience Program működését. A BRC arra fog összpontosítani, hogy azonosítsa a nem kiberbiztonsági vonatkozásban az egészségügyi ágazatot érintő összes veszélyt, meghatározza a kapcsolódó kockázatokat és a megfelelő biztonsági megfontolásokat, és támogatja a Health-ISAC Threat Operations Centert (TOC), hogy széles körben megossza ezeket az információkat a Health-ISAC tagjaival. . Válság idején az Üzleti Ellenállási Bizottság útmutatást ad a rendszerszintű incidensekre, elemzi az incidenseket, valamint elősegíti a hatásvizsgálatot és a válság eszkalációját az ágazat nevében. Az Üzleti Ellenállási Bizottság elsődlegesen felügyeli majd az ágazatot érintő fizikai eseményeket, koordinálja a válság során fellépéseket, és az ágazat fizikai fenyegetési riasztási szintjének elsődleges ellenőrzési pontja lesz.

Személyazonossági Bizottság

A Health-ISAC Identity Committee küldetése, hogy a Health-ISAC Leadership tanácsot adjon az identitás- és hozzáférés-kezeléssel (IAM) kapcsolatos kérdésekben, és segítsen meghatározni az IAM munkacsoport stratégiáját, céljait és célkitűzéseit.

Tagsági Bizottság

A Tagsági Bizottság tanácsadó testületként fog szolgálni a Health-ISAC vezetésében, összegyűjti és elemzi a tagok visszajelzéseit a szolgáltatások fejlesztése és a tagok igényeihez való igazodás érdekében. Az éves tagi elégedettségi felmérés kidolgozása és értelmezése révén a bizottság azonosítja a kulcsfontosságú trendeket, rangsorolja a tagok kihívásait, és gyakorlati javaslatokat tesz az új és továbbfejlesztett szolgáltatási kínálathoz. A sokszínű és reprezentatív tagság előmozdításával a bizottság biztosítja, hogy minden szint és demográfia, egyedi igények és perspektívák tükröződjenek a Health-ISAC stratégiai irányvonalában.

Fenyegetésekkel kapcsolatos hírszerzési bizottság (TIC)

A TIC feladata az egészségügyi és közegészségügyi (HPH) szektor kiberfenyegetettségének áttekintése, valamint a fenyegetések előrejelzésére és az azokra való felkészülésre vonatkozó stratégiai irányok kidolgozása. A TIC elősegíti a tervezést, koordinációt, gyűjtést, trendek feltérképezését, feldolgozását és elemzését, a fehér könyvek és egyéb anyagok elkészítését, valamint a HPH szektor számára elsősorban a kiberfenyegetésekkel kapcsolatos hírszerzési információk terjesztését a belső és külső érintettekkel való együttműködés révén. Az Health-ISAC Threat Intelligence Committee zárt munkacsoport.

Tanácsok

CISO Tanács

A CISO-szerep számos összetettséggel és eredendő kockázattal jár. A csoport célja, hogy lehetővé tegye a Health-ISAC tag CISO-k számára, hogy interaktív megbeszélésekben vegyenek részt, hálózatot építsenek ki, megosszák tapasztalataikat, és tanuljanak társaitól.

Az Európai Tanács

A Health-ISAC Európai Tanácsának célja a Health-ISAC küldetésének előmozdítása és előmozdítása egy olyan infrastruktúra és közösség létrehozásával, amely az európai szervezetek és tagok előtt álló kérdésekre és veszélyekre összpontosít.

Medical Device Security Council (MDSC)

Az MDSC küldetése, hogy összehozza az orvostechnikai eszközök biztonságának területén érdekelt feleket, hogy megoldásokat dolgozzanak ki, azonosítsák a legjobb gyakorlatokat, és megkönnyítsék az információcserét, amely az orvostechnikai eszközök és a kapcsolódó gyakorlatok hatékonyabb és biztonságosabb használatát eredményezi. A tagság nyitva áll az orvostechnikai eszközök gyártói és az orvostechnikai eszközök biztonságával foglalkozó közösség azon érdekelt felei számára, akik tevékenységüket összhangban végzik a Health-ISAC működési szabályzatával, beleértve a titoktartási megállapodásokat, az egészségügyi ipari szabályozásokat és a legjobb gyakorlatokat, valamint a legmagasabb etikai normákat.