Farðu á aðalefni

Vinnuhópar, nefndir og ráð

Vinnuhópar

Öllum Health-ISAC meðlimum er velkomið að taka þátt í Health-ISAC vinnuhópunum. Meðlimir sem hafa áhuga á að skoða eða ganga í vinnuhóp geta fengið aðgang að hópum í gegnum aðildargáttina með því að skrá sig inn og fara í „Hóparnir mínir“. Félagar sem hafa áhuga á að stofna nýjan vinnuhóp geta haft samband við Member Engagement í gegnum aðildargáttina eða sent okkur tölvupóst á contact@h-isac.org.

Vinnuhópur um gervigreind

Gervigreind vinnuhópurinn miðar að því að bjóða upp á vettvang fyrir meðlimi Health-ISAC til að glíma við hraða þróun og dreifingu gervigreindar og annarra vélanámsforrita. Í því skyni mun hópurinn einbeita sér að þremur markmiðum: Í fyrsta lagi að auka skilning meðlima á nýjum gervigreind/ML kerfum og hvernig á að nýta þau á áhrifaríkan hátt. Í öðru lagi að deila bestu starfsvenjum og lærdómi til að hjálpa meðlimum að draga úr áhættunni sem stafar af því að nota gervigreindarkerfi. Að lokum mun það deila upplýsingum um ógnir við og af gervigreind/ML kerfum.

Azure Sentinel vinnuhópur

Til að útvega vettvang fyrir Microsoft Sentinel gerði Health-ISAC meðlimum kleift að deila reynslu og upplýsingum ásamt því að auka skilvirkni lausnarinnar til að vernda fyrirtæki sín gegn netógnum. Markmiðin munu fela í sér: upplýsingamiðlun (ráðleggingar, brellur, stillingarhugsanir), byggja upp bókasöfn með algengum forskriftum eða fyrirspurnum, búa til efni fyrir meðlimi sem eru nýir eða fljótlega að taka upp Sentinel til að forðast gildrur, og hafa samband við Microsoft til að deila núningspunktum og bæta eiginleika. .

Vinnuhópur viðskiptaupplýsingaöryggisstofu (BISO).

Tilgangur Heilsu-ISAC BISO vinnuhópsins er að koma á fót öflugu samfélagi BISO í heilbrigðisþjónustu sem sérhæfa sig í að brúa öryggisáætlanir stofnunar og heildarviðskiptastefnu hennar. Með því að auðvelda regluleg samskipti og samvinnu stefnir hópurinn að því að afhjúpa þróun þvert á stofnanir til að samræma öryggis- og viðskiptaþarfir og bera kennsl á leiðir til að miðla þeim á áhrifaríkan hátt og virka þannig í raun sem tengiliður þvert á einingar, takast á við áskoranir og deila bestu starfsvenjum/lexíu sem BISOs hafa lært. andlit.

Vinnuhópur um þróun netógnunaráætlunar (CTIPD).

Tilgangur þessa vinnuhóps er að auðvelda og efla umræðu um þróun netógnargreindaráætlana innan aðildarsamtaka af öllum stærðum, að þróa bestu starfsvenjur og leiðbeiningar til að útvega nauðsynleg tæki til að byggja upp CTI forrit sem er sérsniðið að þörfum fyrirtækisins.

Vinnuhópur um netöryggisgreiningu

Þessi hópur vinnur að því að koma á stefnumótandi nálgun við þróun greiningar og miðlun til að stuðla að opnu samstarfi meðal heilbrigðissamfélagsins. Með því að nýta MITRE's Adversary Tactics, Techniques & Common Knowledge (ATT&CK) ramma, framkvæmir hver aðildarsamtök sjálfstæðar rannsóknir á sérstökum netöryggisógnunaraðferðum. Hópurinn hittist reglulega til að deila rannsóknarniðurstöðum, betrumbæta sameiginlega greiningardeilingarlíkanið og stuðla að stöðugum umbótum hjá aðildarsamfélaginu.

Vinnuhópur um vitundarvakningu og þjálfun netöryggis

Tilgangur þessa vinnuhóps er að þróa kerfi þar sem meðlimir geta deilt hugmyndum og áþreifanlegum eignum sem hægt er að nýta til að styðja við netöryggisfræðslu og vitundaráætlanir heilsu-ISAC aðildarsamfélagsins okkar.

Vinnuhópur um samræmi við netöryggisreglur

Reglugerð um netöryggi heldur áfram að þróast og stækka um allan heilbrigðisgeirann á heimsvísu. Þessi fjölgun skapar byrðar og áskoranir fyrir meðlimi Health-ISAC sem eru nú þegar undir gífurlegum þrýstingi til að tryggja kerfi sín, tæki, sjúklinga og starfsfólk. Þessi vinnuhópur mun gera meðlimum Health-ISAC kleift að deila upplýsingum til að létta þessa byrði og fræða til skynsamlegrar reglugerðar eftir því sem við á.

Vinnuhópur um öryggi tölvupósts

Hlutverk þessa starfshóps er að safna saman, útskýra og kynna bestu starfsvenjur varðandi upplýsingaöryggi sem tengjast sendingu og móttöku tölvupósts. Þetta felur í sér, en takmarkast ekki við, vefveiðaþjálfun, sandkassa, DLP og DMARC. Markmiðin eru meðal annars: að þróa uppsetningarráðleggingar fyrir helstu tölvupóstkerfi og svara spurningum félagsmanna sem tengjast tölvupóstöryggi.

Uppgötvun fjármálasvika og miðlun upplýsinga

Vinnuhópur um upplýsingaöflun og uppgötvunardeilingu fjármálasvika er tileinkaður samskiptum við fjármálasvik og umræður um uppgötvunartæki og tækni til að auka eftirlit og koma í veg fyrir fjármálasvik í heilbrigðisgeiranum. Dæmi um fjármálasvik í heilbrigðisþjónustu eru viðskiptatölvupóstur (BEC), þjófnaður í hvataáætlun og tryggingarsvik. Önnur notkunartilvik verða auðkennd af hópnum. Starfshópurinn getur átt í samstarfi við utanaðkomandi samstarfsaðila eins og fjármálaþjónustu ISAC og aðra iðnaðarhópa sem vinna að baráttunni gegn svikum.

Vinnuhópur um auðkenni og aðgangsstjórnun (IAM).

Heilsu-ISAC Identity Working Group mun leiða saman einstaklinga með auðkennis- og aðgangsstjórnunarþekkingu, sem munu taka þátt með sameiginlegri skuldbindingu um að veita auðkenningar- og aðgangsstjórnunarleiðbeiningar með það að markmiði að vernda fyrirtæki okkar gegn málamiðlun um sjálfsmynd á sama tíma og gera félagsmönnum kleift að ná stafrænni upplifun sinni. mörk.

Vinnuhópur um upplýsingavernd

Meðlimir þessa vinnuhóps deila bestu starfsvenjum, nýjum ógnum, lærdómi, áskorunum, hugmyndum og aðferðum til að greina og vernda trúnaðarupplýsingar gegn netárásum og innherjaógnum. Meðlimir ræða hvernig á að samræma upplýsingaverndaráætlun sína að viðskiptaþörfum og samræmiskröfum, hámarka virði tæknifjárfestinga, skilgreina og mæla árangur og draga stöðugt úr sameiginlegri hættu á gagnaleka í heilbrigðisgeiranum.

Vinnuhópur um samþættingu og sölu upplýsingatækni

Markmið þessa hóps er að veita tækifæri til að öðlast innsýn, yfirsýn og deila þekkingu með M&A IT sérfræðingum í lífvísindaiðnaðinum. Þetta felur í sér tækifæri til samræmdra hugtaka, þroskaðra ferla og gildistillögu um M&A uppbyggingu upplýsingatækni.

IS Áhættustýringarhópur

Áhersla þessa hóps er að deila reynslu, aðferðum, sigrum og áskorunum til að þróa sameiginlega getu okkar og gera fókus samtaka okkar kleift. Meðal markmiða eru:

  • Deildu bestu starfsvenjum þvert á áhættustýringaraðferðir, þjónustu og niðurstöður
  • Draga úr áhrifum ógna frá andstæðingum með því að skilja betur áhættuna sem getur eða mun hafa áhrif á okkur (vernda upplýsingar og orðspor greinarinnar)
  • Bæta skilvirkni og skilvirkni öryggisáhættustýringaraðgerða
  • Kanna tækifæri tækifæra til að deila áhættuaðferðum eða raunverulegri áhættu svo að við getum byggt upp sameiginlegt áhættu-/ógnlandslag
  • Lærðu af afrekum og áskorunum hvers annars
  • Skoðaðu nýstárlegar leiðir til að þróa áhættustjórnunargreinina
  • Skilgreindu sameiginlegar bestu starfsvenjur fyrir Health-ISAC
  • Byggja upp samstarf í greininni
  • Framleiða mælanlegar, nothæfar niðurstöður sem gera meðlimum kleift að stökkva í gegnum áhættustjórnunarhætti sína

Vinnuhópur um viðbragðsteymi fjölmiðla

Fjölmiðlaviðbragðsteymi WG mun vinna saman að því að þróa tímanlega, nákvæm og stefnumótandi samskipti til að bregðast við opinberum fyrirspurnum og fjölmiðlaumfjöllun við atvik og kreppuaðstæður sem hafa víðtæk áhrif á heilbrigðisgeirann.

Vinnuhópur um framkvæmd NIS2

Þessi hópur mun vinna að NIS2 tilskipuninni sem kemur til ESB árið 2023. Markmiðið er að þróa og samræma nálgun fyrir hvert land og innleiða þær á fyrirtækjastigi.

Vinnuhópur um ógnun lyfja og heilbrigðisþjónustu

Vinnuhópurinn miðar að því að þróa nýjar hugmyndir í kringum Insider Threat áætlanir sem eru sértækar fyrir lyfja- og heilbrigðisgeirann. Það mun nota umræður og hringborð til að uppgötva nýja valkosti og hugsanlegar lausnir til að fylgjast með, greina og koma í veg fyrir innherjaógnir.

Starfshópur um líkamlegt öryggi

Starfshópur líkamlegs öryggis mun bjóða upp á vettvang fyrir tengslanet og samvinnu milli starfsmanna í líkamlegu öryggi í öllum aðild að Health-ISAC. Með því að nota starfsaðferðir til að miðla upplýsingum mun vinnuhópurinn koma á fót samskiptum um bestu starfsvenjur í öryggisferlum sem ná til forvarna gegn ofbeldi á vinnustað, viðbúnaði vegna náttúruhamfara, fjandsamlegra atburða, forvarnir gegn skemmdarverkum eða eyðileggingu eigna, og endurheimtaraðferðir frá áður nefndum. Með áherslu á áhættur og áskoranir sem hafa áhrif á rekstur og öryggi, mun vinnuhópurinn samræma atvikatilkynningar til að veita upplýsingar til hagsbóta fyrir aðildina á tímum kreppu eða bata. Frekari áhersla verður lögð á hernaðarvernd aðstöðu til að koma í veg fyrir eða draga úr áhrifum líkamlegra ógna á heilsugæslustöðvar.

Vinnuhópur veitenda

Tilgangur þessa hóps er að finna nýstárlegar leiðir til að bæta netöryggi án þess að hindra umönnun sjúklinga og að draga úr áhættu fyrir stofnanir sem gætu verið viðkvæm fyrir árásum fyrrverandi starfsmanna, verktaka eða hugsanlegra tölvuþrjóta sem leitast við að skerða mikilvæg kerfi og stela heilsufarsgögnum. .

Meðal markmiða eru:

  • Deila hugmyndum og búa til hvítbækur sem og nýjar lausnir til að takast á við nýja tækni innan þjónustuveitendasamfélagsins

Áherslusvið eru meðal annars:

  • Setja (eða samþykkja) lágmarksstaðla fyrir netöryggi
  • Setja staðla fyrir fjarheilsutækni
  • Aðstoða við stuðning við smærri stofnanir
  • Auka miðlun aðferða fyrir netöryggi og gagnavernd
  • Þróa sjúklinga/starfsmannavænar netöryggisaðferðir
  • Aðstoða við þjálfun og vitundarherferðir

Vinnuhópur fjólubláa teymis

Purple Team Working Group hefur það að markmiði að hjálpa teymum að efla fjólubláa teymi og ógngreiningargetu sína. Upphafleg markmið eru að byggja upp leiðbeiningar og bjóða upp á sjónarhorn á atriði eins og mælikvarða fyrir fjólubláar hópæfingar og verkfæri, kosti og galla opins uppspretta verkfæra og hagræðingu núverandi ferla með sjálfvirkni. Endanleg von er sú að þetta muni hjálpa til við að sýna fram á gildi leiðtoga og auka ávinninginn af fjólubláu teymi í heilbrigðisþjónustunni.

Vinnuhópur um svæðisbundna spennu

Vinnuhópur um svæðisbundna spennu einbeitir sér að ógnum sem steðja að fyrirtækjum vegna hugsanlegra eða raunhæfra svæðisbundinna stighækkana. Þessi hópur mun vinna að því að bera kennsl á netöryggisógnir sem tengjast heilbrigðisgeiranum (þar á meðal áhrif aðfangakeðju), ákvarða tengdar áhættur og viðeigandi öryggissjónarmið og deila þeim upplýsingum víða með meðlimum Health-ISAC.

Vinnuhópur öryggisverkfræði og arkitektúrs

Þessi hópur mun deila reynslu, bestu starfsvenjum, lærdómi, hugmyndum og tæknilegum vörum sem ekki eru einkaréttar. Þetta mun gera meðlimum kleift að flýta fyrir viðleitni til að takast á við öryggisáskoranir, tryggja endanlega öryggisvörn og eftirlit og hámarka öryggisfjárfestingar. Hópurinn mun skiptast á og koma á stöðlum fyrir öryggisarkitektúr og stefnunotkunartilvik, stöðugar umbótaaðferðir, öryggisvirkni og aðrar KPI mælikvarða, mat og reynslu söluaðilalausna, flytjanlegan endurnýtanlegan kóða og aðrar upplýsingar sem ekki eru einkaréttar.

Starfshópur um félagslega og pólitíska áhættu fyrir heilbrigðisþjónustu (SPIRIT).

Þessi hópur leggur áherslu á ógnir sem steðja að heilbrigðisstofnunum vegna vaxandi og efnislegra félagslegra og pólitískra atburða. Sterk samfélagsleg viðbrögð við málum eins og hæstaréttardómi Bandaríkjanna um að hnekka Roe v Wade, kynbundinni umönnun, fjölskylduskipulagi, umdeildum læknisfræðilegum rannsóknum og verklagsreglum, siðferðilegri og viðeigandi notkun heilsugæslugagna og breyttum heilbrigðisreglugerðum og persónuverndarlögum ásamt væntingum fyrirtækja. eru allt dæmi sem hugsanlega hvetja ógnunaraðila til að miða heilbrigðisgeirann til að styrkja málstað sinn. Heilbrigðisstarfsmenn standa einnig frammi fyrir vaxandi ofbeldisviðburðum á vinnustað og einstaklingar takast á við nýjar ógnir á netinu og líkamlegu öryggi þar sem þessi félagslegu og pólitísku vandamál hafa í för með sér „raunverulega“ áhrif.

Starfshópur um áhættustjórnun þriðja aðila (TPRG).

Þessi vinnuhópur miðar að því að þróa sameiginlega getu okkar og gera stofnunum kleift að einbeita sér að því að innleiða bestu áhættustjórnunaráætlun þriðja aðila með því að fylgja þessum markmiðum:

  • Deildu og lærðu bestu starfsvenjur til að draga úr áhættu sem stafar af þriðja aðila
  • Bæta skilvirkni og skilvirkni rekstrarþátta þriðja aðila áhættustýringar
  • Auka skilning á þroska upplýsingaöryggisáætlunar þriðja aðila með sameiginlegri reynslu
  • Kanna tækifæri til að deila áhættuaðferðum eða áhættusvæðum þannig að við getum byggt upp sameiginlegt áhættu-/ógnlandslag

Vinnuhópur um atvik birgja þriðja aðila

Að takast á við hið sameiginlega alþjóðlega vandamál að stjórna atvikum birgja þriðja aðila. Birgjunum er sameiginlegt og að finna sameiginlega leið til að takast á við hugsanleg atvik virðist vera mikilvægt í síbreytilegu ógnarlandslagi. Við erum að leita að því að nálgast þetta vandamál frá alþjóðlegu sjónarhorni.

Vinnuhópur um varnarleysisstjórnun (VMWG)

VMWG mun styðja starfsemi meðlimasamfélagsins Health-ISAC, veita innsýn í nýja og nýja veikleika og veita mótvægisaðgerðir. Þetta mun veita innsýn í hvernig Health-ISAC meðlimir geta gert varnarráðstafanir umfram hefðbundna „plástrastjórnun“. VMWG mun bjóða upp á innsýn, með kynningum og hvítbókum, í bestu starfsvenjur í Heilsu-ISAC samfélaginu. VMWG mun hafa aðaleftirlit með nýjum mikilvægum og núlldaga veikleikum sem hafa áhrif á geirann og mun samræma aðgerðir þegar þessir atburðir koma upp.

Sameiginlegir vinnuhópar

Heilsu-ISAC sameiginlegir vinnuhópar þjóna sama hlutverki og vinnuhópar þeirra en nýta þátttöku utanaðkomandi til að ná markmiðum sínum.

Vinnuhópur um viðbrögð við atvikum

Þessi hópur hefur átt í samstarfi og unnið sameiginlega undir verkefnahópi samhæfingarráðs heilbrigðissviðs (IRBC) og inniheldur meðlimi HSCC og 405 (d) vinnuhóps HHS. Sameiginleg áhersla þeirra mun snúast um reynslu, aðferðir, sigra og áskoranir til að þróa sameiginlega viðbragðsgetu okkar við atvikum og þróa öflug, sjálfbær forrit til að lágmarka skaða af atvikum og bæta upplýsingaöryggisaðferðir í iðnaði okkar. Markmiðin eru meðal annars að búa til sniðmátsleikbók, viðbótartryggingar og nothæfar niðurstöður sem gera notendum kleift að neyta og stökkva á viðbrögð við atvikum.

Nefndir

Heilsu-ISAC nefndir eru lokaðir hópar sem hjálpa til við að þjóna stjórnunarstörfum og koma með framlag meðlima til að móta vörur og þjónustu Health-ISAC. Sérhver meðlimur sem hefur áhuga á að sitja í nefnd getur haft samband við meðlimadeild í gegnum meðlimagáttina eða tölvupóst á contact@h-isac.org til að komast að ferlinu fyrir aðild og hvort nefndin hafi opnað.

Viðhaldsnefnd atvinnulífsins

Viðskiptaþolsnefndin mun styðja við starfsemi Health-ISAC seigluáætlunarinnar. BRC mun einbeita sér að því að bera kennsl á allar hættuógnir sem tengjast heilbrigðisgeiranum sem ekki tengjast netöryggi, ákvarða tengdar áhættur og viðeigandi öryggissjónarmið og styðja Health-ISAC Threat Operations Center (TOC) til að deila þeim upplýsingum víða með Health-ISAC meðlimum . Á krepputímum mun viðskiptaþolsnefnd veita kerfisbundna viðbrögð við atvikum, greina atvik og auðvelda mat á áhrifum og stigmögnun kreppu fyrir hönd greinarinnar. Viðskiptaþolsnefndin mun hafa aðaleftirlit með líkamlegum atburðum sem hafa áhrif á geirann, samræma aðgerðir í kreppu og vera aðaleftirlitsstaður fyrir viðvörunarstig líkamlegrar hættu fyrir geirann.

Persónunefnd

Hlutverk Health-ISAC Identity Committee er að veita Health-ISAC Leadership ráðgjöf varðandi Identity & Access Management (IAM) málefni og hjálpa til við að setja stefnu, markmið og markmið fyrir IAM vinnuhópinn.

Félagsnefnd

Aðildarnefndin mun þjóna sem ráðgefandi aðili fyrir forystu Health-ISAC, safna og greina endurgjöf meðlima til að knýja fram umbætur í þjónustu og tryggja samræmi við þarfir meðlima. Með þróun og túlkun árlegrar ánægjukönnunar meðlima mun nefndin bera kennsl á helstu strauma, forgangsraða áskorunum meðlima og koma með hagnýtar tillögur um nýtt og aukið þjónustuframboð. Með því að efla fjölbreytta og fulltrúaaðild mun nefndin tryggja að öll stig og lýðfræði, sérþarfir og sjónarmið endurspeglast í stefnumótandi stefnu Health-ISAC.

Threat Intelligence Committee (TIC)

TIC er ábyrgur fyrir því að skoða netógnarlandslag fyrir heilbrigðis- og lýðheilsugeirann og þróa stefnumótandi stefnu til að sjá fyrir og undirbúa ógnir. TIC hjálpar til við að auðvelda skipulagningu, samhæfingu, söfnun, þróun, vinnslu og greiningu, framleiðslu hvítbóka og annars efnis og miðlun á upplýsingaöflun um netógn fyrir HPH-geirann með samskiptum við innri og ytri hagsmunaaðila. The Health-ISAC Threat Intelligence Committee er lokaður vinnuhópur.

Ráð

CISO ráðið

Hlutverk CISO hefur marga margbreytileika og innbyggða áhættu. Tilgangur hópsins er að leyfa Health-ISAC meðlimum CISO að taka þátt í gagnvirkum umræðum, byggja upp tengslanet, deila innsýn og læra af jafnöldrum.

Leiðtogaráðið

Tilgangur Evrópuráðs Health-ISAC er að efla og hlúa að verkefni Health-ISAC með því að auðvelda innviði og samfélag sem einblínir á málefni og ógnir sem evrópskar stofnanir og meðlimir standa frammi fyrir.

Öryggisráð lækningatækja (MDSC)

Hlutverk MDSC er að leiða saman hagsmunaaðila á öryggisvettvangi lækningatækja til að þróa lausnir, bera kennsl á bestu starfsvenjur og auðvelda upplýsingaskipti sem munu leiða til skilvirkari og öruggari notkunar lækningatækja og tengdra starfsvenja. Aðild er opin framleiðendum lækningatækja og hagsmunaaðila í öryggissamfélagi lækningatækja sem stunda starfsemi sína í samræmi við starfsreglur Health-ISAC, þar á meðal samninga um þagnarskyldu, reglugerðir um heilbrigðisiðnaðinn og bestu starfsvenjur, og ströngustu siðferðilega staðla.