Loncat ke daftar isi utama

Kode Etik ISAC Kesehatan

Untuk melindungi dan mempromosikan pertukaran informasi yang berharga sebagai bagian dari kolaborasi yang diperlukan untuk memungkinkan pertahanan bersama kita, Health-ISAC, Inc. (Health-ISAC) telah menetapkan Kode Etik ini untuk mengklarifikasi harapan bagi semua anggota, karyawan, pejabat, direktur, vendor, kontraktor, sukarelawan, peserta Acara dan tamu mereka (secara kolektif, "Peserta"). Peserta memiliki kesempatan unik untuk berinteraksi dan berpartisipasi dalam kelompok kerja, lokakarya, pertemuan puncak, rapat, aktivitas, program, dan acara Health-ISAC (secara kolektif "Acara") dan berbagi informasi melalui saluran obrolan aman, HTIP, dan forum diskusi lainnya. Untuk menjaga lingkungan di mana semua Peserta dapat dengan bebas berbagi informasi dan untuk memastikan kerahasiaan informasi yang diterima melalui Health-ISAC (melalui semua media), Health-ISAC membuat Kode Etik ini.

Semua Peserta mengakui dan setuju untuk menjunjung tinggi prinsip-prinsip berikut:

1. Kepatuhan terhadap Protokol Lampu Lalu Lintas.
  1. Semua informasi yang diungkapkan, atau disampaikan untuk pelaporan, pembagian, atau analisis oleh setiap Peserta termasuk informasi yang diproses, dibagikan, disimpan, diarsipkan, atau diungkapkan oleh Peserta atau Health-ISAC sehubungan dengan program dan layanan yang diberikan oleh Health-ISAC (secara kolektif disebut sebagai “Informasi Bersama”) akan diklasifikasikan pada saat pengungkapan awal oleh pihak yang mengungkapkan (Peserta atau Health-ISAC) dan selanjutnya diterima dan ditangani oleh Peserta lain dan Health-ISAC secara ketat sesuai dengan klasifikasinya berdasarkan Protokol Lampu Lalu Lintas Health-ISAC (“TLP”). TLP dapat dilihat dan diunduh di https://www.heath-isac.org/landing-page/tlp/. Setiap Informasi Bersama yang disampaikan tanpa penunjukan TLP tertentu, akan dianggap sebagai TLP AMBER.
  2. Semua Informasi Bersama yang diungkapkan oleh Peserta dapat digunakan oleh Health-ISAC secara anonim dan/atau agregat untuk kepentingan Health-ISAC dan Anggotanya sesuai dengan klasifikasi TLP yang ditetapkan pada awalnya. Atribusi kepada Peserta tertentu tidak akan disertakan kecuali jika secara khusus diizinkan oleh Peserta yang mengungkapkan.
  3. Setiap Peserta yang menerima Informasi Bersama akan diizinkan untuk menggunakan Informasi Bersama hanya untuk tujuan keamanan internalnya sendiri, dan akan bertanggung jawab untuk memastikan bahwa Informasi Bersama disebarkan hanya kepada stafnya berdasarkan kebutuhan dan secara ketat sesuai dengan Protokol Lampu Lalu Lintas (“Penerima”). Jika Peserta telah melibatkan Penyedia Layanan Keamanan Terkelola (MSSP) atau vendor lain atau dukungan yang dikontrak (“Kontraktor”) yang akan menerima Informasi Bersama atas nama Peserta, Peserta mengakui bahwa ia bertanggung jawab untuk memastikan bahwa Kontraktornya memahami TLP, mematuhi TLP, dan bahwa dalam keadaan apa pun Informasi Bersama tidak boleh diungkapkan kepada, atau digunakan oleh Kontraktor untuk keuntungan, dirinya sendiri atau pelanggan lain. Peserta harus memastikan bahwa semua Penerima dan Kontraktornya mengetahui dan memahami sistem klasifikasi TLP dan telah diberikan salinan TLP.
  4. Peserta harus menyediakan dan memelihara langkah-langkah, kebijakan, dan prosedur fisik dan cyber yang memadai dan tepat untuk (i) memastikan keamanan dan kerahasiaan, dan penanganan yang tepat atas Informasi Bersama sesuai dengan klasifikasi TLP-nya, (ii) melindungi terhadap setiap ancaman atau kerentanan yang diantisipasi terhadap keamanan atau integritas Informasi Bersama tersebut, (iii) melindungi terhadap akses atau penggunaan tidak sah atas Informasi Bersama tersebut yang melanggar klasifikasi TLP-nya dan (iv) jika memungkinkan, memastikan pembuangan Informasi Bersama tersebut secara lengkap, aman, dan permanen, kecuali Informasi Peserta yang dibagikan sesuai dengan Bagian 5(b), sebagaimana dapat diarahkan oleh Peserta atau diwajibkan oleh hukum yang berlaku.
  5. Peserta harus segera memberi tahu Health-ISAC dan Peserta yang mengungkapkan (secara kolektif disebut sebagai "Pihak yang Mengungkapkan") jika ada (a) akses atau pengungkapan atau penyebaran Informasi Bersama yang tidak sah atau melanggar hukum yang sebenarnya atau yang diduga secara wajar yang melanggar klasifikasi TLP, atau (b) akses tidak sah ke fasilitas, perangkat keras, jaringan komputer, atau sistem yang berisi Informasi Bersama (secara kolektif, "Insiden Keamanan"). Selain pemberitahuan sebagaimana yang diberikan di atas, jika Insiden Keamanan telah terjadi, Peserta harus segera mengambil semua langkah yang diperlukan untuk mengurangi kerusakan yang disebabkan oleh Insiden Keamanan.
  6. Daftar Keanggotaan Health-ISAC, baik yang disusun dalam direktori Keanggotaan atau lainnya, merupakan informasi rahasia dan hak milik Health-ISAC, dan harus diperlakukan setiap saat sebagai TLP AMBER. Tidak ada pengungkapan Keanggotaan Organisasi mana pun di Health-ISAC yang diizinkan tanpa persetujuan tertulis sebelumnya dari Health-ISAC dan Anggota tersebut.
  7. Peserta harus mematuhi klasifikasi TLP dan Bagian 1 ini setiap saat dan mengakui bahwa kegagalan apa pun dalam menangani Informasi Bersama sesuai dengan klasifikasi TLP atau Bagian 1 ini dapat mengakibatkan penangguhan, penghentian, atau pencabutan kredensial Peserta di Acara mana pun, dan permintaan untuk segera meninggalkan Acara.
2. Perilaku Jujur dan Etis.

Dialog terbuka dan berbagi informasi serta tanggapan sangat penting bagi bisnis Health-ISAC dan keberhasilan Peserta kami. Peserta harus berusaha untuk bertindak jujur, etis, dan adil dalam transaksi internal dan eksternal, termasuk interaksi dengan Peserta lain, Heath-ISAC dan karyawannya, serta pihak ketiga lainnya yang mungkin berbisnis dengan Peserta atau Health-ISAC. Pernyataan dan informasi yang dibagikan di antara Peserta tidak boleh melanggar undang-undang antimonopoli, dan tidak boleh meremehkan, tidak benar, menyesatkan, menipu, atau curang. Peserta tidak boleh mengambil keuntungan yang tidak adil dari siapa pun melalui manipulasi, penyembunyian, penyalahgunaan informasi istimewa, kesalahan penyajian fakta material, atau praktik transaksi tidak adil lainnya.

3. Antimonopoli.

Acara Health-ISAC pada hakikatnya mempertemukan para pesaing. Di semua Acara Health-ISAC, Peserta diharapkan untuk bertindak sesuai dengan undang-undang antimonopoli dan persaingan yang berlaku, dan menghindari diskusi tentang topik sensitif yang dapat menimbulkan masalah antimonopoli seperti diskusi tentang harga (termasuk unsur-unsur harga seperti tunjangan dan ketentuan kredit). Diskusi meliputi baik lisan maupun tertulis, termasuk posting ke media sosial atau ruang obrolan. Peserta dalam Acara Health-ISAC harus mengingat pentingnya menghindari tidak hanya aktivitas yang melanggar hukum, tetapi bahkan kesan adanya aktivitas yang melanggar hukum.

4. Hak milik intelektual
  1. Peserta tidak boleh menggunakan, mengungkapkan, mengirimkan, menyimpan, merilis atau mendorong rilis hak kekayaan intelektual Health-ISAC atau Peserta lainnya kecuali sehubungan dengan Acara Health-ISAC dan sepenuhnya sesuai dengan TLP.
  2. Sesuai dengan Digital Millennium Copyright Act (“DMCA”) dan undang-undang lain yang berlaku, Health-ISAC telah mengadopsi kebijakan untuk mengakhiri Keanggotaan atau partisipasi di Acara Health-ISAC, dalam keadaan yang tepat, bagi Peserta yang melanggar hak kekayaan intelektual orang lain. Pelanggaran HAKI yang diketahui atau diduga dapat dilaporkan di sini:
    PERHATIAN: Pelanggaran DMCA/HAKI
    Kesehatan-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    atau melalui email ke: dukungan@h-isac.org
    dengan baris subjek Pelanggaran DMCA/IPR
5. Tindakan yang dilarang selama Acara Health-ISAC

Health-ISAC berkomitmen untuk menyediakan lingkungan yang aman, produktif, dan ramah bagi semua Peserta di semua Acara Health-ISAC, baik yang hadir secara virtual maupun langsung. Health-ISAC berdedikasi untuk menyediakan pengalaman Acara yang bebas pelecehan bagi semua orang, tanpa memandang jenis kelamin, identitas dan ekspresi gender, usia, orientasi seksual, disabilitas, penampilan fisik, ukuran tubuh, ras, suku, agama, atau pilihan teknologi. Kami tidak menoleransi pelecehan dalam bentuk apa pun. Peserta Acara yang melanggar kebijakan ini dapat dikeluarkan tanpa pengembalian uang dari Acara, dan Acara mendatang, atas kebijakan Health-ISAC. Peserta tidak boleh melakukan tindakan berikut selama atau sehubungan dengan Acara Health-ISAC apa pun:

a. BERBAGI AKUN
Berbagi atau terlibat dalam pertukaran kredensial akun Health-ISAC dengan orang atau entitas mana pun yang bukan pemegang akun.

b. TANPA PEMASARAN
Pemasaran produk atau layanan dan/atau ajakan dalam bentuk apa pun, di luar aktivitas sponsorship yang disetujui secara resmi. Presentasi, postingan, dan pesan tidak boleh berisi materi promosi, penawaran khusus, tawaran pekerjaan, pengumuman produk, atau ajakan untuk layanan. Health-ISAC berhak menghapus pesan tersebut dan berpotensi melarang sumber ajakan tersebut.

c. PENGGUNAAN KOMENTAR YANG MENGEJEK ATAU MENGEJUTKAN NAMA BAIK ATAU BAHASA YANG TIDAK TEPAT ATAU MENYINGGUNG
Mempromosikan atau berpartisipasi dalam bahasa atau perilaku cabul, vulgar, atau tidak pantas secara profesional. Melecehkan atau mencemarkan nama baik seseorang, atau mempromosikan, berbagi, atau menampilkan materi atau simbol apa pun yang berisi atau menyinggung kebencian rasial/etnis, atau melibatkan konten yang bersifat seksual, pornografi, atau kekerasan, atau merujuk pada orientasi seksual atau disabilitas orang lain. Ini termasuk pelecehan verbal terhadap setiap peserta, pembicara, relawan, peserta pameran, anggota staf Health-ISAC, penyedia layanan, atau tamu rapat lainnya. Contoh pelecehan verbal termasuk, tetapi tidak terbatas pada, komentar verbal yang terkait dengan jenis kelamin, orientasi seksual, disabilitas, penampilan fisik, ukuran tubuh, ras, agama, asal kebangsaan, penggunaan ketelanjangan dan/atau gambar seksual yang tidak pantas di tempat umum atau dalam presentasi, atau mengancam atau menguntit setiap peserta, pembicara, relawan, peserta pameran, anggota staf Health-ISAC, penyedia layanan, atau tamu rapat lainnya. Kebijakan ini berlaku sama untuk aktivitas daring dan referensi dalam bahasa yang jelas dan tersamar dan/atau tautan ke situs web yang berisi bahasa atau gambar yang sama.

d. ANCAMAN DAN GANGGUAN
Mengancam seseorang dengan kekerasan fisik, atau membujuk orang lain untuk melakukannya, baik dengan bahasa yang jelas maupun terselubung, termasuk aktivitas daring dan referensi atau tautan ke situs web yang memuat bahasa atau gambar tersebut. Mengganggu presentasi selama sesi, di ruang pameran, daring, atau di Acara lain yang diselenggarakan oleh Health-ISAC. Semua peserta harus mematuhi instruksi moderator dan staf acara Health-ISAC.

e. POSTING PROGRAM BERBAHAYA SECARA ONLINE
(i) Memposting program jahat, baik dengan maksud membahayakan kerahasiaan, integritas, atau ketersediaan Health-ISAC, Peserta atau orang mana pun, atau informasi milik orang-orang tersebut; atau (ii) kegagalan berulang untuk mematuhi protokol berbagi Health-ISAC apa pun.

f. DISTRIBUSI INFORMASI PRIBADI
Pelepasan atau penyebaran informasi pribadi Peserta mana pun tanpa izin. Ini termasuk bahasa dan/atau tautan ke situs web yang memuat bahasa, gambar, atau konten tersebut.

g.OBAT-OBATAN
Membuat rujukan langsung maupun tidak langsung terhadap penjualan, pendistribusian, atau konsumsi pribadi obat-obatan terlarang atau narkotika.

h. ANAK DI BAWAH UMUR
Tanpa izin tertulis, mengizinkan atau mengadakan partisipasi dalam forum, konferensi atau penawaran lainnya oleh siapa pun yang berusia di bawah 18 tahun.

i. KEGIATAN ILEGAL LAINNYA
Terlibat dalam aktivitas melanggar hukum lainnya yang tidak secara khusus diuraikan di atas, yang menurut penilaian tunggal Health-ISAC, dianggap merugikan dirinya sendiri, Keanggotaan ISAC lainnya, atau infrastruktur penting.

j. PAKAIAN
Busana yang pantas adalah busana kasual. Presenter acara diharapkan mengenakan busana yang pantas, termasuk busana kasual (kemeja berkerah, celana panjang, dan gaun) dan berpenampilan rapi dengan sopan.

k. FOTOGRAFI
Peserta tidak boleh memotret, menyalin, atau mengambil tangkapan layar presentasi, Tanya Jawab, atau aktivitas ruang obrolan apa pun yang berlangsung dalam Acara.

6. Pelaporan Pelanggaran

Jika ada Peserta yang mengalami pelecehan, atau menyaksikan kejadian perilaku yang tidak dapat diterima, Peserta harus memberi tahu staf Health-ISAC atau Departemen Sumber Daya Manusia Health-ISAC di HRD@h-isac.org sehingga kami dapat segera mengambil tindakan yang tepat. Jika tidak, pelanggaran Kode Etik ini harus dilaporkan kepada dukungan@h-isac.orgAgar pelanggaran dapat ditangani dengan segera, setiap laporan harus menyertakan rincian berikut:

  1. Tanggal dan waktu acara
  2. Semua pihak yang terlibat
  3. Pelanggaran yang diketahui atau diduga
  4. Informasi kontak untuk pertanyaan disposisi dan tindak lanjut (laporan anonim akan tetap diselidiki).
7. Obat

Health-ISAC menganggap pelanggaran Kode Etik ini sebagai masalah serius. Setiap pelanggaran dapat mengakibatkan tindakan disipliner bagi Anggota. Insiden akan dievaluasi berdasarkan kasus per kasus dan dapat mengakibatkan dikeluarkannya Peserta dari Acara tanpa peringatan atau pengembalian uang, penangguhan atau larangan permanen dari semua Acara Health-ISAC, pemutusan Keanggotaan, pelaporan kepada manajemen perusahaan di tempat pelanggar, dan/atau rujukan ke penegak hukum. Jika perilaku tidak pantas tersebut terjadi di Acara tatap muka, staf Health-ISAC di tempat bersedia membantu Peserta untuk menghubungi keamanan hotel atau penegak hukum setempat. Health-ISAC berhak untuk membatasi partisipasi Peserta atau peserta Acara lainnya yang tidak sepenuhnya menjunjung tinggi dan mematuhi Kode Etik ini.

8. Kewajiban Anggota

Anggota bertanggung jawab memastikan bahwa semua karyawan, agen, dan perwakilan yang diberi izin yang bertindak atas nama mereka telah mengetahui dan diberi kesempatan untuk meninjau Kode Etik ini, dan setiap pemutakhirannya.

9. Ketergantungan pada Informasi Bersama

Peserta sepakat bahwa fungsi utama Health-ISAC adalah untuk berbagi informasi dan intelijen tentang ancaman siber dan fisik terhadap sektor kesehatan guna meningkatkan efektivitas pencegahan dan pengelolaan ancaman, dan sepakat bahwa Health-ISAC tidak bertanggung jawab atas segala akibat yang timbul dari penerapan informasi yang dibagikan antara Peserta, afiliasi, dan/atau peserta Acara.

10. Modifikasi

Kode Etik ini dapat diubah oleh Health-ISAC kapan saja. Setiap perubahan tersebut akan muncul di situs web dan Health-ISAC akan memberikan pemberitahuan tentang setiap perubahan penting kepada Anggota Health-ISAC.

Terakhir diperbarui: Februari 2025