Farðu á aðalefni

Heilsu-ISAC siðareglur

Til að vernda og stuðla að verðmætum upplýsingaskiptum sem hluta af því samstarfi sem er nauðsynlegt til að gera gagnkvæma vörn okkar kleift, hefur Health-ISAC, Inc. (Health-ISAC) komið á þessum siðareglum til að skýra væntingar til allra meðlima Health-ISAC, starfsmanna. , yfirmenn, stjórnarmenn, söluaðilar, verktakar, sjálfboðaliðar, þátttakendur viðburða og gestir þeirra (sameiginlega „Þátttakendur“). Þátttakendur hafa einstakt tækifæri til að hafa samskipti og taka þátt í Health-ISAC vinnuhópum, vinnustofum, leiðtogum, fundum, athöfnum, dagskrám og viðburðum (sameiginlega „Viðburðir“) og deila upplýsingum í gegnum örugga spjallrásina, HTIP og aðra umræðuvettvanga. Til að viðhalda umhverfi þar sem allir þátttakendur geta deilt upplýsingum frjálslega og til að tryggja trúnað upplýsinga sem berast í gegnum Health-ISAC (í gegnum alla miðla) bjó Health-ISAC til þessar siðareglur.

Allir þátttakendur viðurkenna og samþykkja að viðhalda eftirfarandi meginreglum:

1. Fylgni við umferðarljósabókun.
  1. Allar upplýsingar sem þátttakendur birta eða leggja fram á annan hátt til að tilkynna, deila eða greina, þar með talið allar upplýsingar sem þátttakandi eða Health-ISAC hefur unnið, deilt, geymt, geymt í geymslu eða birt í tengslum við áætlanir og þjónustu sem Health-ISAC veitir ( sameiginlega vísað til sem „samnýttar upplýsingar“) skulu flokkaðar á þeim tíma sem birtingaraðili (þátttakandi eða Health-ISAC) birtir upphaflega og síðan móttekin. og meðhöndluð af öðrum þátttakendum og Health-ISAC í ströngu samræmi við flokkun þess samkvæmt Health-ISAC Traffic Light Protocol ("TLP"). TLP er hægt að skoða og hlaða niður á https://www.heath-isac.org/landing-page/tlp/. Allar sameiginlegar upplýsingar sem lagðar eru fram án sérstakrar TLP-tilnefningar skulu taldar vera TLP AMBER.
  2. Allar sameiginlegar upplýsingar sem þátttakandi birtir geta verið notaðar af Health-ISAC á nafnlausan og/eða samantekinn hátt til hagsbóta fyrir Health-ISAC og meðlimi þess í samræmi við upphaflega tilnefnda TLP flokkun. Eignun til tiltekins þátttakanda verður ekki innifalin nema þar sem upplýsandi þátttakandi hefur sérstaklega heimild til þess.
  3. Sérhver þátttakandi sem fær samnýttar upplýsingar skal hafa heimild til að nota þær samnýttu upplýsingar eingöngu í eigin innra öryggistilgangi og ber ábyrgð á að tryggja að samnýttum upplýsingum sé aðeins dreift til starfsmanna sinna á þeim grundvelli sem þarf að vita og í ströngu samræmi við Traffic Light Protocol ("viðtakendur"). Ef þátttakandi hefur ráðið sig til stýrðs öryggisþjónustuveitanda (MSSP) eða annarra söluaðila eða gert samning við stuðning („verktakar“) sem munu taka við sameiginlegum upplýsingum fyrir hönd þátttakanda, viðurkennir þátttakandi að hann beri ábyrgð á að tryggja að verktakar hans skilji TLP, hlíta TLP, og að undir engum kringumstæðum megi birta neinar sameiginlegar upplýsingar eða nota af verktökum fyrir hagur, sjálfs síns eða annarra viðskiptavina. Þátttakendur skulu tryggja að allir viðtakendur þess og verktakar séu meðvitaðir um og skilji TLP flokkunarkerfið og hafi fengið afrit af TLP.
  4. Þátttakendur skulu veita og viðhalda fullnægjandi og viðeigandi efnis- og netráðstöfunum, stefnum og verklagsreglum til að (i) tryggja öryggi og trúnað og rétta meðhöndlun á samnýttu upplýsingum í samræmi við TLP-flokkun þeirra, (ii) vernda gegn hvers kyns fyrirséðum ógnum eða varnarleysi fyrir öryggi eða heilleika slíkra samnýttra upplýsinga, (iii) vernda gegn óheimilum aðgangi að eða notkun slíkra samnýttra upplýsinga sem brýtur gegn TLP flokkun þeirra og (iv) þar sem mögulegt, tryggja fullkomna, örugga og varanlega ráðstöfun slíkra samnýttra upplýsinga, nema upplýsinga um þátttakendur sem deilt er í samræmi við b-lið 5. kafla, eins og þátttakandi kann að mæla fyrir um eða krafist er í gildandi lögum.
  5. Þátttakandi skal tafarlaust tilkynna Health-ISAC og uppljóstranda þátttakanda (sameiginlega nefndur „uppljóstrari“) ef raunverulegur eða rökstuddur grunur er um (a) óheimilan eða ólöglegan aðgang að eða birting eða miðlun á sameiginlegum upplýsingum sem brýtur í bága við þær. TLP flokkun, eða (b) óheimilan aðgang að hvaða aðstöðu, vélbúnaði, tölvuneti eða kerfi sem inniheldur sameiginlegar upplýsingar (sameiginlega „Öryggisatvik“). Til viðbótar við tilkynninguna eins og kveðið er á um hér að ofan, þar sem öryggisatvik hefur átt sér stað, skal þátttakandi tafarlaust gera allar nauðsynlegar ráðstafanir til að draga úr tjóni af völdum öryggisatviksins.
  6. Aðildarlisti Health-ISAC, hvort sem hann er settur saman í félagaskrá eða á annan hátt, er trúnaðarupplýsingar og einkaréttarupplýsingar Health-ISAC og á að meðhöndla hann á hverjum tíma sem TLP AMBER. Engin birting á aðild nokkurrar stofnunar að Health-ISAC skal vera leyfð án fyrirfram skriflegs samþykkis Health-ISAC og slíks aðildarríkis.
  7. Þátttakandi skal fara eftir TLP flokkunum og þessum hluta 1 á öllum tímum og viðurkenna að misbrestur á að meðhöndla sameiginlegar upplýsingar í samræmi við TLP flokkanir eða þennan hluta 1 getur leitt til tafarlausrar stöðvunar, uppsagnar eða afturköllunar á skilríkjum þátttakanda á hvaða atburði sem er, og beiðni að yfirgefa viðburðinn strax.
2. Heiðarleg og siðferðileg framkoma.

Opinská samræða og miðlun upplýsinga og viðbragða eru mikilvæg fyrir Health-ISAC viðskipti og velgengni þátttakenda okkar. Þátttakendur ættu að leitast við að koma fram heiðarlega, siðferðilega og sanngjarna í bæði innri og ytri viðskiptum, þar með talið samskiptum við aðra þátttakendur, Heath-ISAC og starfsmenn þess og aðra þriðju aðila sem þátttakendur eða Health-ISAC kunna að eiga viðskipti við. Yfirlýsingar og upplýsingar sem deilt er á milli þátttakenda skulu ekki brjóta í bága við samkeppnislög og skulu ekki vera niðrandi, ósannar, villandi, villandi eða sviksamleg. Þátttakendur skulu ekki nýta neinn ósanngjarnan með því að hagræða, leyna, misnota forréttindaupplýsingar, rangfærslur á mikilvægum staðreyndum eða með öðrum ósanngjörnum viðskiptaháttum.

3. Antitrust.

Heilsu-ISAC viðburðir í eðli sínu sameina keppendur. Á öllum Health-ISAC viðburðum verður ætlast til að þátttakendur starfi í samræmi við gildandi samkeppnislög og samkeppnislög og forðast umræður um viðkvæm efni sem geta skapað áhyggjur af samkeppnismálum eins og umræðu um verðlagningu (þar á meðal þætti verðlagningar eins og heimildir og lánskjör) . Umræður eru bæði munnlegar og skriflegar, þar á meðal færslur á samfélagsmiðlum eða spjallrásum. Þátttakendur í Health-ISAC viðburðum ættu að muna mikilvægi þess að forðast ekki aðeins ólöglega starfsemi, heldur jafnvel ólöglega starfsemi.

4. Hugverk
  1. Þátttakendur skulu ekki nota, birta, senda, geyma, gefa út eða framkalla útgáfu hugverkaeignar Health-ISAC eða nokkurs annars þátttakanda nema í tengslum við Health-ISAC viðburð og nákvæmlega í samræmi við TLP.
  2. Í samræmi við Digital Millennium Copyright Act („DMCA“) og önnur gildandi lög, hefur Health-ISAC tekið upp þá stefnu að segja upp aðild eða þátttöku á Health-ISAC viðburðum, við viðeigandi aðstæður, þátttakenda sem brjóta gegn hugverkaréttindum öðrum. Hægt er að tilkynna um þekkt eða grunað brot á IPR hér:
    ATTN: DMCA/IPR Brot
    Heilsa-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Flórída 32826
    eða með tölvupósti á: support@h-isac.org
    með efnislínu um DMCA/IPR-brot
5. Bannaðar aðgerðir meðan á Health-ISAC viðburðum stendur

Health-ISAC hefur skuldbundið sig til að bjóða öllum þátttakendum í öllum Health-ISAC viðburðum öruggt, afkastamikið og velkomið umhverfi, hvort sem þeir mæta í sýndar- eða í eigin persónu. Health-ISAC er tileinkað því að veita öllum áreitnislausa viðburðarupplifun, óháð kyni, kynvitund og tjáningu, aldri, kynhneigð, fötlun, líkamlegu útliti, líkamsstærð, kynþætti, þjóðerni, trúarbrögðum eða tæknivali. Við þolum ekki áreitni í neinni mynd. Þátttakendum viðburðar sem brjóta þessa stefnu gæti verið vísað úr landi án endurgreiðslu frá viðburðinum og framtíðarviðburðum, að mati Health-ISAC. Þátttakendur mega ekki taka þátt í eftirfarandi aðgerðum meðan á eða í tengslum við nokkurn Health-ISAC viðburð:

a. REIKNINGSDEILUN
Að deila eða taka þátt í skiptingu á skilríkjum Health-ISAC reiknings með hverjum einstaklingi eða aðila sem er ekki reikningseigandi.

b. ENGIN MARKAÐSSETNING
Markaðssetja vörur eða þjónustu og/eða beiðni hvers konar, utan opinberlega samþykktrar styrktarstarfsemi. Kynningar, færslur og skilaboð ættu ekki að innihalda kynningarefni, sértilboð, atvinnutilboð, vörutilkynningar eða beiðni um þjónustu. Health-ISAC áskilur sér rétt til að fjarlægja slík skilaboð og hugsanlega banna uppsprettur þessara beiðna.

c. NOTKUN á áreiti eða ærumeiðandi athugasemdum eða óviðeigandi eða móðgandi tungumáli
Að stuðla að eða taka þátt í ruddalegu, dónalegu eða faglega óviðeigandi orðalagi eða hegðun. Áreitni eða ærumeiðing á einstaklingi, eða að kynna, deila eða sýna efni eða tákn sem innihalda eða vísa til kynþátta-/þjóðernishaturs, eða innihalda kynferðislegt, klámfengið eða ofbeldislegt efni eða vísa til kynhneigðar eða fötlunar einhvers annars. manneskju. Þetta felur í sér munnlega misnotkun á fundarmönnum, ræðumanni, sjálfboðaliðum, sýnendum, starfsmönnum Health-ISAC, þjónustuaðila eða öðrum fundargesti. Dæmi um munnlegt ofbeldi eru, en takmarkast ekki við, munnlegar athugasemdir sem tengjast kyni, kynhneigð, fötlun, líkamlegu útliti, líkamsstærð, kynþætti, trú, þjóðernisuppruna, óviðeigandi notkun nektar og/eða kynferðislegra mynda í opinberu rými eða í kynningar, eða hóta eða elta einhvern fundarmann, ræðumann, sjálfboðaliða, sýnanda, starfsmann Health-ISAC, þjónustuaðila eða aðra fundargesti. Þessi stefna gildir jafnt um virkni á netinu og tilvísanir á bæði skýru og duldu máli og/eða tengla á vefsíður sem innihalda slíkt tungumál eða myndir af því sama.

d. Ógnir og truflanir
Að hóta einstaklingi með líkamlegum skaða, eða fá aðra til að gera það, annað hvort með skýru eða duldu tungumáli, þar með talið netvirkni og tilvísunum eða tenglum á vefsíður sem innihalda slíkt tungumál eða myndir. Truflun á kynningum á fundum, í sýningarsal, á netinu eða á öðrum viðburðum á vegum Health-ISAC. Allir þátttakendur verða að fara að fyrirmælum stjórnanda og starfsfólks Health-ISAC viðburða.

e. PÆSING Á NETINU Á IÐGÆÐUM FRÆÐILEGUM
(i) birta illgjarn forrit, hvort sem það er í þeim tilgangi að skerða trúnað, heiðarleika eða aðgengi Health-ISAC, hvaða þátttakanda eða einstakling eða upplýsingar sem tilheyra þessum einstaklingum eða ekki; eða (ii) endurtekið misbrestur á að fara eftir samskiptareglum Health-ISAC.

f. DREIFING PERSÓNUUPPLÝSINGA
Óleyfileg birting eða útbreiðsla á persónuupplýsingum hvers þátttakanda. Þetta felur í sér tungumál og/eða tengla á vefsíður sem innihalda slíkt tungumál, myndir eða efni.

g. LYFNI
Að vísa beint eða óbeint til persónulegrar sölu, dreifingar eða neyslu ólöglegra lyfja eða fíkniefna.

h. ÓLENGIR
Án skýlauss leyfis, leyfa eða útvega þátttöku í spjallborði, ráðstefnu eða öðru tilboði einstaklings undir 18 ára.

i. ÖNNUR ÓLÖGLEGT STARFSEMI
Að taka þátt í annarri ólöglegri starfsemi sem ekki er sérstaklega lýst hér að ofan sem er, að eigin mati Heilsu-ISAC, talin skaðleg sjálfri sér, aðild að öðrum ISAC eða mikilvægum innviðum.

j. KLÚNINGUR
Réttur klæðnaður er viðskiptafríður. Ætlast er til að þátttakendur klæðist viðeigandi fatnaði sem felur í sér frjálsan viðskiptakjól (kragad skyrta, buxur og kjól) og séu vel snyrtir á virðulegan hátt.

k. LJÓSMYNDUN
Þátttakendur ættu ekki að mynda, afrita eða taka skjáskot af kynningum, spurningum og svörum eða hvers kyns spjallrásarvirkni sem á sér stað í viðburðinum.

6. Tilkynning um brot

Ef einhver þátttakandi verður fyrir áreitni, eða verður vitni að óviðunandi hegðun, ætti þátttakandi að láta starfsmann Health-ISAC eða mannauðsdeild Health-ISAC vita kl. HR@h-isac.org svo að við getum gripið strax til viðeigandi aðgerða. Að öðrum kosti ætti að tilkynna brot á þessum siðareglum support@h-isac.org. Til þess að hægt sé að bregðast við brotum án tafar ætti sérhver tilkynning að innihalda eftirfarandi upplýsingar:

  1. Dagsetning og tími viðburðarins
  2. Allir hlutaðeigandi
  3. Hið þekkta eða grunaða brot
  4. Samskiptaupplýsingar fyrir ráðstöfun og eftirfylgnispurningar (nafnlausar tilkynningar verða enn rannsakaðar).
7. Úrræði

Health-ISAC telur brot á þessum siðareglum vera alvarlegt mál. Sérhvert brot getur valdið agaviðurlögum. Atvik verða metin í hverju tilviki fyrir sig og geta leitt til tafarlausrar fjarlægðar úr viðburðinum án viðvörunar eða endurgreiðslu, stöðvunar eða varanlegrar banns frá öllum Health-ISAC viðburðum, uppsögn á aðild, tilkynning til stjórnenda fyrirtækisins hjá brotamanni. vinnuveitanda, og/eða vísað til löggæslu. Ef óviðeigandi hegðun kemur fram á viðburði í eigin persónu, er starfsfólk Health-ISAC á staðnum reiðubúið að aðstoða hvaða þátttakanda sem er við að tengjast öryggisgæslu hótelsins eða löggæslu á staðnum. Health-ISAC áskilur sér rétt til að takmarka þátttöku hvers kyns þátttakanda eða annarra þátttakenda viðburða sem ekki standa að fullu eftir og fylgja þessum siðareglum.

8. Skyldur félagsmanna

Félagsmenn skulu bera ábyrgð á að tryggja að allir leyfilegir starfsmenn þeirra, umboðsmenn og fulltrúar sem koma fram fyrir þeirra hönd hafi fengið vitneskju um og fengið tækifæri til að endurskoða þessar siðareglur og allar uppfærslur á þeim.

9. Treysta á sameiginlegar upplýsingar

Þátttakendur eru sammála um að skilgreiningarhlutverk Health-ISAC sé að deila upplýsingum og upplýsingaöflun um net- og líkamlegar ógnir við heilbrigðisgeirann til að stuðla að sífellt skilvirkari fælingarmátt og stjórna ógnum og eru sammála um að Health-ISAC beri enga ábyrgð á neinni niðurstöðu sem leiðir af beitingu upplýsinga sem deilt er á milli þátttakenda, hlutdeildarfélaga og/eða þátttakenda viðburðarins.

10. Breyting

Þessum siðareglum getur Health-ISAC breytt hvenær sem er. Allar slíkar breytingar munu birtast á vefsíðunni og Health-ISAC mun tilkynna um allar efnislegar breytingar á Health-ISAC meðlimum.

Síðast uppfært: febrúar 2025