Loncat ke daftar isi utama

Komite dan Kelompok Kerja H-ISAC

Health-ISAC merupakan komunitas yang terdiri dari rekan-rekan di sektor kesehatan. Salah satu cara penting komunitas ini bersatu untuk memimpin dan mendorong solusi bagi industri adalah melalui komite dan kelompok kerja.

Kami berharap Anda akan bergabung, berpartisipasi, dan membantu memimpin sektor perawatan kesehatan.

Kelompok Kerja

Kelompok Kerja Gabungan

Komite

Kelompok Kerja Health-ISAC dibentuk oleh para anggota dan untuk para anggota. Kelompok kerja ini memanfaatkan komunitas kesehatan Health-ISAC untuk mengatasi masalah-masalah tertentu dalam berbagai topik. Kelompok kerja berfungsi sebagai forum diskusi dan membuat produk-produk seperti templat yang dapat digunakan kembali, kebijakan, praktik terbaik, dll. Setiap anggota dipersilakan untuk bergabung dengan kelompok kerja mana pun. Jika Anda adalah Anggota Health-ISAC dan Anda tertarik untuk bergabung atau memulai kelompok kerja, silakan hubungi keanggotaan.

Tujuan Kelompok Kerja Kecerdasan Buatan adalah untuk menyediakan forum bagi anggota Health-ISAC untuk bergulat dengan perkembangan dan penerapan AI yang cepat serta aplikasi pembelajaran mesin lainnya. Untuk tujuan tersebut, kelompok tersebut akan berfokus pada tiga tujuan: pertama, meningkatkan pemahaman anggota tentang sistem AI/ML yang sedang berkembang dan cara memanfaatkannya secara efektif. Kedua, berbagi praktik terbaik dan pelajaran yang dipelajari untuk membantu anggota mengurangi risiko yang ditimbulkan oleh penerapan sistem AI. Terakhir, kelompok tersebut akan berbagi informasi tentang ancaman terhadap dan oleh sistem AI/ML.

Tujuan Kelompok Kerja BISO Health-ISAC adalah untuk membangun komunitas BISO layanan kesehatan yang tangguh yang mengkhususkan diri dalam menjembatani strategi keamanan organisasi dengan strategi bisnis secara keseluruhan. Dengan memfasilitasi komunikasi dan kolaborasi rutin, kelompok ini bertujuan untuk mengungkap tren di seluruh organisasi guna mengoordinasikan kebutuhan keamanan dan bisnis serta mengidentifikasi cara untuk mengomunikasikannya secara efektif, sehingga secara efektif bertindak sebagai penghubung antar unit, mengatasi tantangan, dan berbagi praktik terbaik/pelajaran yang dipelajari yang dihadapi BISO.

Kelompok ini berupaya membangun pendekatan strategis untuk pengembangan dan berbagi analitik guna mendorong kolaborasi terbuka di antara komunitas layanan kesehatan. Dengan memanfaatkan kerangka kerja Adversary Tactics, Techniques & Common Knowledge (ATT&CK) MITRE, setiap organisasi anggota melakukan penelitian independen tentang taktik ancaman keamanan siber tertentu. Kelompok ini bertemu secara berkala untuk berbagi hasil penelitian, menyempurnakan model berbagi analitik umum, dan mendorong peningkatan berkelanjutan oleh komunitas anggota.

Tujuan dari kelompok kerja ini adalah untuk memfasilitasi dan mempromosikan diskusi mengenai pengembangan program Intelijen Ancaman Siber dalam organisasi anggota segala ukuran, dengan tujuan mengembangkan praktik terbaik dan panduan untuk menyediakan alat yang diperlukan guna membangun program CTI yang disesuaikan dengan kebutuhan organisasi Anda.

Tujuan dari kelompok kerja ini adalah untuk mengembangkan suatu mekanisme di mana para anggota dapat berbagi ide dan aset nyata yang dapat dimanfaatkan untuk mendukung program pendidikan dan kesadaran keamanan siber bagi komunitas anggota Health-ISAC kami.

Tujuan dari kelompok ini adalah untuk menyediakan wadah guna mendukung diskusi dan berbagi praktik terbaik yang memungkinkan komitmen terhadap kesetaraan dan representasi bagi praktisi dari semua lapisan masyarakat, serta memastikan mereka yang berasal dari latar belakang sosial ekonomi, etnis, orientasi seksual, gender, status normatif mental, kemampuan fisik, dan kebangsaan yang kurang terwakili memiliki forum untuk mendorong penjangkauan, partisipasi, dan advokasi.

Misi kelompok kerja ini adalah untuk mengumpulkan, menjelaskan, dan mempromosikan praktik terbaik keamanan informasi yang terkait dengan pengiriman dan penerimaan email. Ini termasuk, tetapi tidak terbatas pada, pelatihan phishing, sandboxing, DLP, dan DMARC. Sasarannya meliputi: mengembangkan rekomendasi konfigurasi untuk platform email utama dan menjawab pertanyaan anggota yang terkait dengan keamanan email. 
Kelompok Kerja Identitas Kesehatan-ISAC akan menyatukan individu dengan pengetahuan manajemen identitas dan akses, yang akan berpartisipasi dengan komitmen bersama untuk memberikan panduan manajemen identitas dan akses dengan tujuan untuk melindungi perusahaan kita dari kompromi identitas sekaligus memungkinkan para anggota mencapai sasaran pengalaman digital mereka.
Anggota kelompok kerja ini berbagi praktik terbaik, ancaman yang muncul, pembelajaran, tantangan, ide, dan pendekatan untuk mendeteksi dan melindungi informasi rahasia dari serangan siber dan ancaman internal. Anggota membahas cara menyelaraskan program perlindungan informasi mereka dengan kebutuhan bisnis dan persyaratan kepatuhan; memaksimalkan nilai dari investasi teknologi; menentukan dan mengukur keberhasilan; dan terus mengurangi risiko kolektif kebocoran data di seluruh industri perawatan kesehatan. 

Tujuan kelompok ini adalah untuk memberikan kesempatan untuk mendapatkan wawasan, perspektif, dan berbagi pengetahuan dengan para ahli M&A TI di seluruh industri ilmu hayati termasuk peluang untuk terminologi yang konsisten, proses yang matang, dan proposisi nilai dari struktur M&A TI. 

Fokus kelompok ini adalah untuk berbagi pengalaman, taktik, kemenangan, dan tantangan untuk mengembangkan kemampuan kolektif kita dan memungkinkan fokus organisasi kita. Sasarannya meliputi: Berbagi praktik terbaik di seluruh metode, layanan, dan hasil manajemen risiko; Mengurangi dampak ancaman dari musuh dengan lebih memahami risiko yang dapat atau akan memengaruhi kita (melindungi informasi dan reputasi sektor); Meningkatkan efisiensi dan efektivitas operasi manajemen risiko keamanan; Menjelajahi peluang dari peluang berbagi taktik risiko atau risiko yang sebenarnya sehingga kita dapat membangun lanskap risiko/ancaman kolektif; Belajar dari pencapaian dan tantangan satu sama lain; Menemukan cara inovatif untuk memajukan disiplin manajemen risiko; Menentukan praktik terbaik kolektif untuk ISAC kita; Membangun kemitraan dalam industri; dan Menghasilkan hasil yang terukur dan dapat digunakan dari kelompok kerja ini yang dapat dikonsumsi oleh anggota dan calon anggota untuk melampaui praktik manajemen risiko IS mereka.

Kelompok ini akan berkolaborasi dalam arahan NIS2 yang akan berlaku di UE pada tahun 2023. Tujuannya adalah untuk mengembangkan dan mengoordinasikan pendekatan untuk setiap negara dan menerapkannya di tingkat perusahaan.

Kelompok ini difokuskan pada pengembangan dan promosi praktik terbaik di bidang sistem Teknologi Operasional/Kontrol Industri di seluruh organisasi anggota. Sasarannya meliputi: membuat pustaka informasi tingkat tinggi tentang pendekatan praktik terbaik dari anggota yang lebih matang di bidang ini, mewakili pandangan anggota dengan organisasi sertifikasi dan kerangka kerja seperti ISA, dan jika memungkinkan untuk menyajikan pendekatan gabungan kepada vendor OT jika ada kesamaan.

Kelompok kerja ini bertujuan untuk mengembangkan ide-ide baru seputar program Ancaman Orang Dalam yang khusus untuk sektor farmasi dan perawatan kesehatan, dengan menggunakan diskusi dan meja bundar untuk menemukan opsi baru dan solusi potensial untuk pemantauan, deteksi, dan pencegahan ancaman orang dalam.

Kelompok Kerja Keamanan Fisik akan menyediakan platform untuk membangun jaringan dan kolaborasi antara personel keamanan fisik di seluruh keanggotaan Health-ISAC. Dengan memanfaatkan praktik berbagi informasi, Kelompok Kerja akan membangun komunikasi tentang praktik terbaik dalam prosedur keamanan yang mencakup pencegahan kekerasan di tempat kerja, kesiapsiagaan bencana alam, kejadian yang tidak bersahabat, pencegahan vandalisme atau perusakan properti, dan praktik pemulihan dari yang disebutkan sebelumnya. Dengan berfokus pada risiko dan tantangan yang memengaruhi operasi dan keselamatan, Kelompok Kerja akan berkoordinasi dalam pelaporan insiden untuk menyediakan informasi yang bermanfaat bagi keanggotaan di saat krisis atau pemulihan. Fokus lebih lanjut akan diberikan pada perlindungan fasilitas dengan kekuatan untuk mencegah atau mengurangi dampak ancaman fisik terhadap fasilitas perawatan kesehatan.

Penyedia layanan terus-menerus diserang keamanan informasinya. Keamanan siber komunitas penyedia layanan menempatkan tujuan kualitas perawatan pasien dan upaya penelitian klinis sebagai prioritas. Penyedia layanan terutama bekerja untuk mengembangkan penemuan baru yang dapat berdampak signifikan pada kesehatan pasien dalam berbagai cara. Tujuan yang saling bersaing ini dikombinasikan dengan tujuan untuk lebih ramah terhadap pasien dan dokter berarti bahwa tujuan keamanan siber sering kali ditunda atau diminimalkan untuk memenuhi tujuan terkait perawatan yang lebih mendesak. Kelompok ini akan mengembangkan cara inovatif untuk meningkatkan keamanan siber tanpa menghalangi perawatan pasien dengan tujuan untuk mengurangi risiko bagi organisasi penyedia layanan yang harus mengelola serangan keamanan informasi dari sumber mana pun.

Kelompok Kerja Tim Ungu bertujuan untuk membantu tim mengembangkan kemampuan tim ungu dan deteksi ancaman mereka. Sasaran awalnya adalah membangun panduan dan menawarkan perspektif pada hal-hal seperti: metrik untuk latihan tim ungu, peralatan tim ungu – pro dan kontra peralatan sumber terbuka, merampingkan proses yang ada dengan otomatisasi. Harapan utamanya adalah ini akan membantu menunjukkan nilai bagi kepemimpinan dan memperluas manfaat tim ungu di vertikal perawatan kesehatan.

Kelompok Kerja Ketegangan Regional berfokus pada ancaman terhadap bisnis akibat eskalasi regional yang potensial atau yang sudah terjadi. Kelompok ini akan bekerja untuk mengidentifikasi ancaman keamanan siber dan non-siber yang relevan dengan sektor perawatan kesehatan (termasuk dampak rantai pasokan), menentukan risiko terkait dan pertimbangan keamanan yang tepat, serta berbagi informasi tersebut secara luas dengan anggota Health-ISAC.  

Kelompok Kerja Arsitektur Keamanan akan berbagi pengalaman, praktik terbaik, pelajaran yang dipelajari, ide, dan produk teknis non-eksklusif yang akan memungkinkan para anggota untuk mempercepat upaya mengatasi tantangan keamanan, memastikan perlindungan dan kontrol keamanan menyeluruh, serta memaksimalkan investasi keamanan. Kelompok ini akan bertukar dan menetapkan standar untuk kasus penggunaan arsitektur dan kebijakan keamanan, strategi peningkatan berkelanjutan, kemanjuran keamanan dan metrik KPI lainnya, penilaian dan pengalaman solusi vendor, kode yang dapat digunakan kembali dan informasi non-eksklusif lainnya.

Kelompok ini berfokus pada ancaman terhadap organisasi layanan kesehatan akibat meningkatnya dan substansialnya peristiwa sosial dan politik. Reaksi masyarakat yang kuat terhadap isu-isu seperti keputusan Mahkamah Agung AS yang membatalkan Roe v Wade, perawatan yang menegaskan gender, keluarga berencana, penelitian dan prosedur medis yang kontroversial, penggunaan data layanan kesehatan yang etis dan tepat, serta perubahan peraturan layanan kesehatan dan undang-undang privasi beserta ekspektasi bisnis adalah semua contoh yang berpotensi memotivasi pelaku ancaman untuk menargetkan sektor layanan kesehatan demi memajukan tujuan mereka. Penyedia Layanan Kesehatan juga menghadapi meningkatnya peristiwa kekerasan di tempat kerja dan individu menghadapi ancaman baru secara daring dan ancaman keamanan fisik karena isu sosial dan politik ini berdampak pada "dunia nyata".

Kelompok kerja ini bertujuan untuk mengembangkan kemampuan kolektif kita dan memungkinkan fokus organisasi kita dalam menerapkan program manajemen risiko pihak ketiga terbaik di kelasnya dengan mengikuti tujuan-tujuan berikut:
Berbagi dan pelajari praktik terbaik untuk mengurangi risiko yang ditimbulkan oleh pihak ketiga
Meningkatkan efisiensi dan efektivitas komponen operasi manajemen risiko pihak ketiga
Meningkatkan pemahaman tentang kematangan program keamanan informasi pihak ketiga melalui pengalaman bersama
Jelajahi peluang untuk berbagi taktik risiko atau area risiko sehingga kita dapat membangun lanskap risiko/ancaman kolektif

Untuk mengatasi masalah global umum dalam mengelola Insiden Pemasok Pihak Ketiga. Ada kesamaan antara para pemasok, dan menemukan cara umum untuk menangani potensi insiden tampaknya penting dalam lanskap ancaman yang terus berubah. Kami ingin mendekati masalah ini dari perspektif global.

VMWG akan mendukung operasi komunitas anggota Health-ISAC untuk memberikan wawasan tentang kerentanan baru dan yang sedang berkembang serta memberikan tindakan pencegahan kepada komunitas. Ini akan memberikan wawasan tentang bagaimana anggota Health-ISAC dapat mengaktifkan tindakan defensif di luar "manajemen patch" tradisional. VMWG akan memberikan wawasan, melalui presentasi dan whitepaper, tentang praktik terbaik di seluruh komunitas Health-ISAC. VMWG akan memiliki pengawasan utama atas kerentanan kritis baru dan kerentanan zero-day yang memengaruhi sektor tersebut dan akan mengoordinasikan tindakan saat peristiwa ini muncul.

Kelompok Kerja Gabungan ISAC Kesehatan menjalankan fungsi yang sama dengan Kelompok Kerjanya; akan tetapi, Kelompok Kerja Gabungan juga memanfaatkan partisipasi non-anggota untuk mencapai tujuannya.

Kelompok ini saat ini bermitra dan bekerja sama di bawah Kelompok Tugas Kelangsungan Bisnis Tanggapan Insiden (IRBC) Dewan Koordinasi Sektor Kesehatan dan mencakup anggota dari HSCC dan Kelompok Kerja 405(d) HHS. Fokus bersama mereka akan berpusat pada pengalaman, taktik, kemenangan, dan tantangan untuk mengembangkan kemampuan tanggap insiden kolektif kita dan mengembangkan program yang kuat dan berkelanjutan untuk meminimalkan kerusakan akibat insiden dan meningkatkan praktik keamanan informasi di industri kita. Sasarannya meliputi pembuatan buku pedoman templat, materi tambahan, dan hasil yang dapat digunakan yang akan memungkinkan pengguna untuk menggunakan dan melampaui praktik tanggap insiden mereka.

Bergabunglah dengan Komunitas Kolaborasi
Rencana Pengembangan FDA, Pembaruan NIST, Cloud Hibrida, ICANN