Loncat ke daftar isi utama

Kelompok Kerja, Komite & Dewan

Kelompok Kerja

Semua Anggota Health-ISAC dipersilakan untuk berpartisipasi dalam Kelompok Kerja Health-ISAC. Anggota yang tertarik untuk menjelajahi atau bergabung dengan Kelompok Kerja dapat mengakses Kelompok melalui Portal Anggota dengan masuk dan menavigasi ke “Kelompok Saya.” Anggota yang tertarik untuk membentuk Kelompok Kerja baru dapat menghubungi Keterlibatan Anggota melalui Portal Anggota atau mengirim email kepada kami di contact@h-isac.org.

Kelompok Kerja Kecerdasan Buatan

Kelompok Kerja Kecerdasan Buatan bertujuan untuk menyediakan forum bagi anggota Health-ISAC untuk bergulat dengan perkembangan dan penerapan AI dan aplikasi pembelajaran mesin lainnya yang pesat. Untuk tujuan tersebut, kelompok tersebut akan berfokus pada tiga tujuan: pertama, meningkatkan pemahaman anggota tentang sistem AI/ML yang sedang berkembang dan cara memanfaatkannya secara efektif. Kedua, berbagi praktik terbaik dan pelajaran yang dipelajari untuk membantu anggota mengurangi risiko yang ditimbulkan oleh penerapan sistem AI. Terakhir, kelompok tersebut akan berbagi informasi tentang ancaman terhadap dan oleh sistem AI/ML.

Kelompok Kerja Azure Sentinel

Untuk menyediakan tempat bagi anggota Health-ISAC yang menggunakan Microsoft Sentinel untuk berbagi pengalaman dan informasi serta meningkatkan efektivitas solusi dalam melindungi organisasi mereka dari ancaman dunia maya. Sasarannya meliputi: berbagi informasi (tips, trik, pertimbangan konfigurasi), membangun pustaka skrip atau kueri umum, membuat materi bagi anggota yang baru atau akan segera mengadopsi Sentinel untuk menghindari jebakan, dan berkoordinasi dengan Microsoft untuk berbagi titik temu dan peningkatan fitur.

Kelompok Kerja Kantor Keamanan Informasi Bisnis (BISO)

Tujuan Kelompok Kerja BISO Health-ISAC adalah untuk membangun komunitas BISO layanan kesehatan yang tangguh yang mengkhususkan diri dalam menjembatani strategi keamanan organisasi dengan strategi bisnis secara keseluruhan. Dengan memfasilitasi komunikasi dan kolaborasi rutin, kelompok ini bertujuan untuk mengungkap tren di seluruh organisasi guna mengoordinasikan kebutuhan keamanan dan bisnis serta mengidentifikasi cara untuk mengomunikasikannya secara efektif, sehingga secara efektif bertindak sebagai penghubung antar unit, mengatasi tantangan, dan berbagi praktik terbaik/pelajaran yang dipelajari yang dihadapi BISO.

Kelompok Kerja Pengembangan Program Intelijen Ancaman Siber (CTIPD)

Tujuan kelompok kerja ini adalah untuk memfasilitasi dan mempromosikan diskusi mengenai pengembangan program Intelijen Ancaman Siber dalam organisasi anggota dari semua ukuran, untuk mengembangkan praktik terbaik dan panduan guna menyediakan alat yang diperlukan untuk membangun program CTI yang disesuaikan dengan kebutuhan organisasi Anda.

Kelompok Kerja Analisis Keamanan Siber

Kelompok ini berupaya membangun pendekatan strategis untuk pengembangan dan berbagi analitik guna mendorong kolaborasi terbuka di antara komunitas layanan kesehatan. Dengan memanfaatkan kerangka kerja Adversary Tactics, Techniques & Common Knowledge (ATT&CK) MITRE, setiap organisasi anggota melakukan penelitian independen tentang taktik ancaman keamanan siber tertentu. Kelompok ini bertemu secara berkala untuk berbagi hasil penelitian, menyempurnakan model berbagi analitik umum, dan mendorong peningkatan berkelanjutan oleh komunitas anggota.

Kelompok Kerja Kesadaran dan Pelatihan Keamanan Siber

Tujuan dari kelompok kerja ini adalah untuk mengembangkan suatu mekanisme di mana para anggota dapat berbagi ide dan aset nyata yang dapat dimanfaatkan untuk mendukung program pendidikan dan kesadaran keamanan siber bagi komunitas anggota Health-ISAC kami.

Kelompok Kerja Kepatuhan Regulasi Keamanan Siber

Regulasi Keamanan Siber terus berkembang dan meluas di seluruh sektor perawatan kesehatan secara global. Perkembangan ini menimbulkan beban dan tantangan bagi anggota Health-ISAC yang sudah berada di bawah tekanan luar biasa untuk mengamankan sistem, perangkat, pasien, dan staf mereka. Kelompok Kerja ini akan memungkinkan anggota Health-ISAC untuk berbagi informasi guna membantu meringankan beban ini dan mendidik mereka untuk membuat regulasi yang rasional sebagaimana mestinya.

Kelompok Kerja Keamanan Email

Misi kelompok kerja ini adalah untuk mengumpulkan, menjelaskan, dan mempromosikan praktik terbaik keamanan informasi yang terkait dengan pengiriman dan penerimaan email. Ini termasuk tetapi tidak terbatas pada, pelatihan phishing, sandboxing, DLP, dan DMARC. Sasarannya meliputi: mengembangkan rekomendasi konfigurasi untuk platform email utama dan menjawab pertanyaan anggota yang terkait dengan keamanan email.

Deteksi Penipuan Keuangan dan Berbagi Intelijen

Kelompok Kerja Berbagi Intelijen dan Deteksi Penipuan Keuangan didedikasikan untuk berbagi insiden Penipuan Keuangan dan diskusi seputar alat dan teknologi deteksi untuk meningkatkan pemantauan dan pencegahan Penipuan Keuangan di sektor perawatan kesehatan. Contoh penipuan keuangan dalam perawatan kesehatan meliputi kompromi email bisnis (BEC), pencurian program insentif, dan penipuan asuransi. Kasus penggunaan lainnya akan diidentifikasi oleh kelompok tersebut. Kelompok kerja dapat berkolaborasi dengan mitra eksternal seperti ISAC Layanan Keuangan dan kelompok industri lain yang bekerja untuk memerangi penipuan.

Kelompok Kerja Manajemen Identitas dan Akses (IAM)

Kelompok Kerja Identitas Kesehatan-ISAC akan menyatukan individu dengan pengetahuan manajemen identitas dan akses, yang akan berpartisipasi dengan komitmen bersama untuk memberikan panduan manajemen identitas dan akses dengan tujuan untuk melindungi perusahaan kita dari kompromi identitas sekaligus memungkinkan para anggota mencapai sasaran pengalaman digital mereka.

Kelompok Kerja Perlindungan Informasi

Anggota kelompok kerja ini berbagi praktik terbaik, ancaman yang muncul, pembelajaran, tantangan, ide, dan pendekatan untuk mendeteksi dan melindungi informasi rahasia dari serangan siber dan ancaman internal. Anggota membahas cara menyelaraskan program perlindungan informasi mereka dengan kebutuhan bisnis dan persyaratan kepatuhan, memaksimalkan nilai dari investasi teknologi, menentukan dan mengukur keberhasilan, dan terus mengurangi risiko kolektif kebocoran data di seluruh industri perawatan kesehatan.

Kelompok Kerja Integrasi dan Divestasi M&A TI

Tujuan kelompok ini adalah untuk memberikan kesempatan untuk mendapatkan wawasan, perspektif, dan berbagi pengetahuan dengan para ahli TI M&A di seluruh industri ilmu hayati. Ini termasuk peluang untuk terminologi yang konsisten, proses yang matang, dan proposisi nilai dari struktur M&A TI.

Kelompok Kerja Manajemen Risiko SI

Fokus kelompok ini adalah untuk berbagi pengalaman, taktik, kemenangan, dan tantangan untuk mengembangkan kemampuan kolektif kita dan memungkinkan fokus organisasi kita. Sasarannya meliputi:

  • Berbagi praktik terbaik di seluruh metode, layanan, dan hasil manajemen risiko
  • Mengurangi dampak ancaman dari musuh dengan lebih memahami risiko yang dapat atau akan memengaruhi kita (melindungi informasi dan reputasi sektor)
  • Meningkatkan efisiensi dan efektivitas operasi manajemen risiko keamanan
  • Jelajahi peluang-peluang untuk berbagi taktik risiko atau risiko aktual sehingga kita dapat membangun lanskap risiko/ancaman kolektif
  • Belajar dari pencapaian dan tantangan satu sama lain
  • Menampilkan cara-cara inovatif untuk memajukan disiplin manajemen risiko
  • Menetapkan praktik terbaik kolektif untuk ISAC Kesehatan
  • Membangun kemitraan dalam industri
  • Menghasilkan hasil yang terukur dan dapat digunakan yang memungkinkan Anggota untuk melampaui praktik manajemen risiko IS mereka

Kelompok Kerja Tim Tanggapan Media

Kelompok Kerja Tim Tanggapan Media akan berkolaborasi untuk mengembangkan komunikasi yang tepat waktu, akurat, dan strategis dalam menanggapi pertanyaan publik dan liputan media selama situasi insiden dan krisis yang berdampak luas pada sektor kesehatan.

Kelompok Kerja Implementasi NIS2

Kelompok ini akan berkolaborasi pada arahan NIS2, yang akan berlaku di UE pada tahun 2023. Tujuannya adalah untuk mengembangkan dan mengoordinasikan pendekatan untuk setiap negara dan menerapkannya di tingkat perusahaan.

Kelompok Kerja Ancaman Internal Farmasi dan Layanan Kesehatan

Kelompok kerja ini bertujuan untuk mengembangkan ide-ide baru seputar program Ancaman Internal yang khusus untuk sektor farmasi dan perawatan kesehatan. Kelompok ini akan menggunakan diskusi dan meja bundar untuk menemukan opsi baru dan solusi potensial untuk memantau, mendeteksi, dan mencegah ancaman internal.

Kelompok Kerja Keamanan Fisik

Kelompok Kerja Keamanan Fisik akan menyediakan platform untuk membangun jaringan dan kolaborasi antara personel keamanan fisik di seluruh keanggotaan Health-ISAC. Dengan memanfaatkan praktik berbagi informasi, Kelompok Kerja akan membangun komunikasi tentang praktik terbaik dalam prosedur keamanan yang mencakup pencegahan kekerasan di tempat kerja, kesiapsiagaan bencana alam, kejadian yang tidak bersahabat, pencegahan vandalisme atau perusakan properti, dan praktik pemulihan dari yang disebutkan sebelumnya. Dengan berfokus pada risiko dan tantangan yang memengaruhi operasi dan keselamatan, Kelompok Kerja akan mengoordinasikan pelaporan insiden untuk menyediakan informasi yang bermanfaat bagi keanggotaan di saat krisis atau pemulihan. Fokus lebih lanjut akan diberikan pada perlindungan fasilitas dengan kekuatan untuk mencegah atau mengurangi dampak ancaman fisik terhadap fasilitas perawatan kesehatan.

Kelompok Kerja Penyedia

Tujuan kelompok ini adalah untuk menemukan cara inovatif dalam meningkatkan keamanan siber tanpa menghalangi perawatan pasien dan untuk menurunkan risiko bagi organisasi yang mungkin rentan terhadap serangan oleh mantan karyawan, kontraktor, atau peretas potensial yang berupaya membahayakan sistem penting dan mencuri catatan kesehatan.

Tujuannya meliputi:

  • Berbagi ide dan menghasilkan white paper serta solusi baru untuk mengatasi teknologi baru dalam komunitas penyedia

Area fokus meliputi:

  • Tetapkan (atau adopsi) standar minimum untuk keamanan siber
  • Menetapkan standar untuk teknologi telehealth
  • Membantu mendukung organisasi penyedia yang lebih kecil
  • Meningkatkan pembagian metode untuk keamanan siber dan perlindungan data
  • Mengembangkan pendekatan keamanan siber yang ramah terhadap pasien/karyawan
  • Membantu dalam pelatihan dan kampanye kesadaran

Kelompok Kerja Tim Ungu

Kelompok Kerja Tim Ungu bertujuan untuk membantu tim mengembangkan kemampuan tim ungu dan deteksi ancaman mereka. Sasaran awalnya adalah untuk membangun panduan dan menawarkan perspektif tentang hal-hal seperti metrik untuk latihan dan peralatan tim ungu, pro dan kontra peralatan sumber terbuka, dan penyederhanaan proses yang ada dengan otomatisasi. Harapan utamanya adalah bahwa hal-hal ini akan membantu menunjukkan nilai bagi kepemimpinan dan memperluas manfaat tim ungu di vertikal perawatan kesehatan.

Kelompok Kerja Ketegangan Regional

Kelompok Kerja Ketegangan Regional berfokus pada ancaman terhadap bisnis akibat eskalasi regional yang potensial atau yang sudah terjadi. Kelompok ini akan bekerja untuk mengidentifikasi ancaman keamanan siber dan non-siber yang relevan dengan sektor perawatan kesehatan (termasuk dampak rantai pasokan), menentukan risiko terkait dan pertimbangan keamanan yang tepat, serta berbagi informasi tersebut secara luas dengan anggota Health-ISAC.

Kelompok Kerja Rekayasa dan Arsitektur Keamanan

Kelompok ini akan berbagi pengalaman, praktik terbaik, pelajaran yang dipelajari, ide, dan produk teknis non-eksklusif. Hal ini akan memungkinkan para anggota untuk mempercepat upaya mengatasi tantangan keamanan, memastikan perlindungan dan kontrol keamanan menyeluruh, dan memaksimalkan investasi keamanan. Kelompok ini akan bertukar dan menetapkan standar untuk arsitektur keamanan dan kasus penggunaan kebijakan, strategi peningkatan berkelanjutan, kemanjuran keamanan dan metrik KPI lainnya, penilaian dan pengalaman solusi vendor, kode yang dapat digunakan kembali secara portabel, dan informasi non-eksklusif lainnya.

Kelompok Kerja Risiko Sosial dan Politik terhadap Pelayanan Kesehatan (SPIRIT)

Kelompok ini berfokus pada ancaman terhadap organisasi layanan kesehatan akibat meningkatnya dan substansialnya peristiwa sosial dan politik. Reaksi masyarakat yang kuat terhadap isu-isu seperti keputusan Mahkamah Agung AS yang membatalkan Roe v Wade, perawatan yang menegaskan gender, keluarga berencana, penelitian dan prosedur medis yang kontroversial, penggunaan data layanan kesehatan yang etis dan tepat, serta perubahan peraturan layanan kesehatan dan undang-undang privasi beserta ekspektasi bisnis adalah semua contoh yang berpotensi memotivasi pelaku ancaman untuk menargetkan sektor layanan kesehatan demi memajukan tujuan mereka. Penyedia Layanan Kesehatan juga menghadapi meningkatnya peristiwa kekerasan di tempat kerja, dan individu menghadapi ancaman baru secara daring dan ancaman keamanan fisik karena isu-isu sosial dan politik ini berdampak pada "dunia nyata".

Kelompok Kerja Tata Kelola Risiko Pihak Ketiga (TPRG)

Kelompok kerja ini bertujuan untuk mengembangkan kemampuan kolektif kita dan memungkinkan organisasi untuk fokus pada penerapan program manajemen risiko pihak ketiga terbaik dengan mengikuti tujuan-tujuan berikut:

  • Berbagi dan pelajari praktik terbaik untuk mengurangi risiko yang ditimbulkan oleh pihak ketiga
  • Meningkatkan efisiensi dan efektivitas komponen operasi manajemen risiko pihak ketiga
  • Meningkatkan pemahaman tentang kematangan program keamanan informasi pihak ketiga melalui pengalaman bersama
  • Jelajahi peluang untuk berbagi taktik risiko atau area risiko sehingga kita dapat membangun lanskap risiko/ancaman kolektif

Kelompok Kerja Insiden Pemasok Pihak Ketiga

Untuk mengatasi masalah global umum dalam mengelola Insiden Pemasok Pihak Ketiga. Para pemasok memiliki kesamaan, dan menemukan cara umum untuk menangani potensi insiden tampaknya penting dalam lanskap ancaman yang terus berubah. Kami berupaya untuk mendekati masalah ini dari perspektif global.

Kelompok Kerja Manajemen Kerentanan (VMWG)

VMWG akan mendukung operasi komunitas anggota Health-ISAC, memberikan wawasan tentang kerentanan baru dan yang sedang berkembang serta menyediakan tindakan pencegahan. Ini akan memberikan wawasan tentang bagaimana anggota Health-ISAC dapat mengaktifkan tindakan defensif di luar "manajemen patch" tradisional. VMWG akan memberikan wawasan, melalui presentasi dan whitepaper, tentang praktik terbaik di seluruh komunitas Health-ISAC. VMWG akan memiliki pengawasan utama atas kerentanan kritis dan zero-day baru yang memengaruhi sektor ini dan akan mengoordinasikan tindakan saat peristiwa ini muncul.

Kelompok Kerja Gabungan

Kelompok Kerja Gabungan Kesehatan-ISAC menjalankan fungsi yang sama dengan Kelompok Kerjanya tetapi memanfaatkan partisipasi non-anggota untuk mencapai tujuannya.

Kelompok Kerja Tanggap Insiden

Kelompok ini telah bermitra dan bekerja sama di bawah Kelompok Tugas Kelangsungan Bisnis Tanggapan Insiden (IRBC) Dewan Koordinasi Sektor Kesehatan dan mencakup anggota dari HSCC dan Kelompok Kerja 405(d) HHS. Fokus bersama mereka akan berpusat pada pengalaman, taktik, kemenangan, dan tantangan untuk mengembangkan kemampuan tanggap insiden kolektif kami dan mengembangkan program yang kuat dan berkelanjutan untuk meminimalkan kerusakan akibat insiden dan meningkatkan praktik keamanan informasi di industri kami. Sasarannya meliputi pembuatan buku pedoman templat, materi tambahan, dan hasil yang dapat digunakan yang memungkinkan pengguna untuk menggunakan dan melampaui praktik tanggap insiden mereka.

Komite

Komite Health-ISAC merupakan kelompok tertutup yang membantu menjalankan fungsi tata kelola dan memberikan masukan kepada Anggota untuk membentuk produk dan layanan Health-ISAC. Setiap Anggota yang tertarik untuk bertugas di Komite dapat menghubungi Keterlibatan Anggota melalui Portal Anggota atau mengirim email ke contact@h-isac.org untuk mengetahui proses Keanggotaan dan apakah Komite tersebut memiliki lowongan.

Komite Ketahanan Bisnis

Komite Ketahanan Bisnis akan mendukung operasi Program Ketahanan Health-ISAC. BRC akan fokus pada identifikasi semua ancaman bahaya non-keamanan siber yang relevan dengan sektor kesehatan, menentukan risiko terkait dan pertimbangan keamanan yang sesuai, serta mendukung Pusat Operasi Ancaman (TOC) Health-ISAC untuk berbagi informasi tersebut secara luas dengan anggota Health-ISAC. Selama masa krisis, Komite Ketahanan Bisnis akan memberikan panduan respons insiden sistemik, menganalisis insiden, dan memfasilitasi penilaian dampak dan eskalasi krisis atas nama sektor tersebut. Komite Ketahanan Bisnis akan memiliki pengawasan utama atas peristiwa fisik yang memengaruhi sektor tersebut, mengoordinasikan tindakan selama krisis, dan menjadi titik kendali utama untuk Tingkat Peringatan Ancaman Fisik bagi sektor tersebut.

Komite Identitas

Misi Komite Identitas Kesehatan-ISAC adalah untuk memberikan saran Kepemimpinan Kesehatan–ISAC mengenai masalah Manajemen Identitas & Akses (IAM) dan membantu menetapkan strategi, sasaran, dan tujuan untuk Kelompok Kerja IAM.

Panitia Keanggotaan

Komite Keanggotaan akan bertindak sebagai badan penasihat bagi pimpinan Health-ISAC, mengumpulkan dan menganalisis masukan anggota untuk mendorong peningkatan layanan dan memastikan keselarasan dengan kebutuhan anggota. Melalui pengembangan dan penafsiran Survei Kepuasan Anggota tahunan, komite akan mengidentifikasi tren utama, memprioritaskan tantangan anggota, dan memberikan rekomendasi yang dapat ditindaklanjuti untuk penawaran layanan baru dan yang ditingkatkan. Dengan membina keanggotaan yang beragam dan representatif, komite akan memastikan bahwa semua tingkatan dan demografi, kebutuhan unik, dan perspektif tercermin dalam arahan strategis Health-ISAC.

Komite Intelijen Ancaman (TIC)

TIC bertanggung jawab untuk mengamati lanskap ancaman siber bagi sektor kesehatan dan kesehatan masyarakat (HPH) dan mengembangkan arahan strategis untuk mengantisipasi dan mempersiapkan ancaman. TIC membantu memfasilitasi perencanaan, koordinasi, pengumpulan, tren, pemrosesan dan analisis, produksi white paper dan materi lainnya, serta penyebaran informasi intelijen ancaman siber terutama bagi sektor HPH melalui keterlibatan dengan pemangku kepentingan internal dan eksternal. Komite Intelijen Ancaman Health-ISAC merupakan kelompok kerja tertutup.

Dewan

Dewan CISO

Peran CISO memiliki banyak kompleksitas dan risiko yang melekat. Tujuan kelompok ini adalah untuk memungkinkan CISO Anggota Health-ISAC terlibat dalam diskusi interaktif, membangun jaringan, berbagi wawasan, dan belajar dari rekan sejawat.

Dewan Eropa

Tujuan Dewan Eropa Health-ISAC adalah untuk memajukan dan membina misi Health–ISAC dengan memfasilitasi infrastruktur dan komunitas yang berfokus pada masalah dan ancaman yang dihadapi organisasi dan anggota Eropa.

Dewan Keamanan Alat Medis (MDSC)

Misi MDSC adalah menyatukan para pemangku kepentingan di bidang keamanan perangkat medis untuk mengembangkan solusi, mengidentifikasi praktik terbaik, dan memfasilitasi pertukaran informasi yang akan menghasilkan penggunaan perangkat medis dan praktik terkait yang lebih efisien dan aman. Keanggotaan terbuka bagi produsen perangkat medis dan pemangku kepentingan komunitas keamanan perangkat medis yang menjalankan aktivitas mereka sesuai dengan Aturan Operasional Health-ISAC, termasuk Perjanjian Kerahasiaan, peraturan dan praktik terbaik industri kesehatan, serta standar etika tertinggi.