Farðu á aðalefni

H-ISAC nefndir og vinnuhópar

Health-ISAC er samfélag jafningja í heilbrigðisgeiranum. Ein mikilvægasta leiðin sem þetta samfélag kemur saman til að leiða og knýja fram lausnir fyrir greinina er í gegnum nefndir og vinnuhópa.

Við vonum að þú munt taka þátt, taka þátt og hjálpa til við að leiða heilbrigðisgeirann.

Vinnuhópar

Sameiginlegir vinnuhópar

Nefndir

Heilsu-ISAC vinnuhópar eru búnir til af meðlimum, fyrir meðlimi. Vinnuhóparnir nýta Health-ISAC heilbrigðissamfélagið til að taka á sérstökum vandamálum í ýmsum efnum. Vinnuhópar þjóna sem umræðuvettvangur og búa til vörur eins og endurnotanleg sniðmát, stefnur, bestu starfsvenjur o.s.frv. Allir meðlimir eru velkomnir í hvaða vinnuhóp sem er. Ef þú ert Health-ISAC meðlimur og hefur áhuga á að ganga í eða stofna vinnuhóp, vinsamlegast hafðu samband við meðlimi.

Tilgangur gervigreindarvinnuhópsins er að skapa vettvang fyrir meðlimi Health-ISAC til að glíma við hraða þróun og dreifingu gervigreindar og annarra forrita vélanáms. Í því skyni mun hópurinn einbeita sér að þremur markmiðum: Í fyrsta lagi að auka skilning meðlima á nýjum gervigreind/ML kerfum og hvernig á að nýta þau á áhrifaríkan hátt. Í öðru lagi að deila bestu starfsvenjum og lærdómi til að hjálpa meðlimum að draga úr áhættunni sem stafar af uppsetningu gervigreindarkerfa. Að lokum mun það deila upplýsingum um ógnir við og af gervigreind/ML kerfum.

Tilgangur Heilsu-ISAC BISO vinnuhópsins er að koma á fót öflugu samfélagi BISO í heilbrigðisþjónustu sem sérhæfa sig í að brúa öryggisáætlanir stofnunar og heildarviðskiptastefnu hennar. Með því að auðvelda regluleg samskipti og samvinnu stefnir hópurinn að því að afhjúpa þróun þvert á stofnanir til að samræma öryggis- og viðskiptaþarfir og bera kennsl á leiðir til að miðla þeim á áhrifaríkan hátt og virka þannig í raun sem tengiliður þvert á einingar, takast á við áskoranir og deila bestu starfsvenjum/lexíu sem BISOs hafa lært. andlit.

Þessi hópur vinnur að því að koma á stefnumótandi nálgun við þróun greiningar og miðlun til að stuðla að opnu samstarfi meðal heilbrigðissamfélagsins. Með því að nýta MITRE's Adversary Tactics, Techniques & Common Knowledge (ATT&CK) ramma, framkvæmir hver aðildarsamtök sjálfstæðar rannsóknir á sérstökum netöryggisógnunaraðferðum. Hópurinn hittist reglulega til að deila rannsóknarniðurstöðum, betrumbæta sameiginlega greiningardeilingarlíkanið og stuðla að stöðugum umbótum hjá aðildarsamfélaginu.

Tilgangur þessa starfshóps er til að auðvelda og efla umræðu um þróun Cyber ​​Threat Intelligence forrita innan aðildarsamtaka af öllum stærðum, með það fyrir augum að þróa bestu starfsvenjur og leiðbeiningar til að útvega þau tæki sem nauðsynleg eru til að byggja upp CTI forrit sem er sniðið að þörfum fyrirtækisins.

Tilgangur þessa vinnuhóps er að þróa kerfi þar sem meðlimir geta deilt hugmyndum og áþreifanlegum eignum sem hægt er að nýta til að styðja við netöryggisfræðslu og vitundaráætlanir heilsu-ISAC aðildarsamfélagsins okkar.

Tilgangur þessa hóps er að skapa vettvang til að styðja við umræður og miðlun bestu starfsvenja sem gera kleift að skuldbinda sig til jafnréttis og fyrirsvars fyrir iðkendur af öllum stéttum þjóðfélagsins og tryggja þeim sem eru með undirfulltrúa félagshagfræðilegs bakgrunns, þjóðernis, kynhneigðar, kynja, andleg viðmiðunarstaða, vinnufærni og þjóðerni hafa vettvang til að hvetja til útrásar, þátttöku og hagsmunagæslu.

Hlutverk þessa starfshóps er að safna saman, útskýra og kynna bestu starfsvenjur varðandi upplýsingaöryggi sem tengjast sendingu og móttöku tölvupósts. Þetta felur í sér, en takmarkast ekki við, vefveiðaþjálfun, sandkassa, DLP og DMARC. Markmiðin eru meðal annars: að þróa uppsetningarráðleggingar fyrir helstu tölvupóstkerfi og svara spurningum félagsmanna sem tengjast tölvupóstöryggi. 
Heilsu-ISAC Identity Working Group mun leiða saman einstaklinga með auðkennis- og aðgangsstjórnunarþekkingu, sem munu taka þátt með sameiginlegri skuldbindingu um að veita auðkenningar- og aðgangsstjórnunarleiðbeiningar með það að markmiði að vernda fyrirtæki okkar gegn málamiðlun um sjálfsmynd á sama tíma og gera félagsmönnum kleift að ná stafrænni upplifun sinni. mörk.
Meðlimir þessa vinnuhóps deila bestu starfsvenjum, nýjum ógnum, lærdómi, áskorunum, hugmyndum og aðferðum til að greina og vernda trúnaðarupplýsingar gegn netárásum og innherjaógnum. Meðlimir ræða hvernig á að samræma upplýsingaverndaráætlun sína við viðskiptaþarfir og kröfur um samræmi; hámarka verðmæti af tæknilegum fjárfestingum; skilgreina og mæla árangur; og draga stöðugt úr sameiginlegri hættu á gagnaleka í heilbrigðisgeiranum. 

Markmið þessa hóps er að veita tækifæri til að öðlast innsýn, yfirsýn og deila þekkingu með M&A upplýsingatæknisérfræðingum í lífvísindaiðnaðinum, þar með talið tækifæri til samræmdra hugtaka, þroskaðra ferla og gildistillögu um M&A uppbyggingu upplýsingatækni. 

Áhersla þessa hóps verður að deila reynslu, aðferðum, sigrum og áskorunum til að þróa sameiginlega getu okkar og gera fókus samtaka okkar kleift. Meðal markmiða eru: Deila bestu starfsvenjum þvert á áhættustýringaraðferðir, þjónustu og niðurstöður; Draga úr áhrifum ógna frá andstæðingum með því að skilja betur áhættuna sem getur eða mun hafa áhrif á okkur (vernda upplýsingar og orðspor greinarinnar); Bæta skilvirkni og skilvirkni öryggisáhættustýringaraðgerða; Kanna tækifæri tækifæra til að deila áhættuaðferðum eða í raun áhættu svo að við getum byggt upp sameiginlegt áhættu-/ógnlandslag; Lærðu af afrekum og áskorunum hvers annars; Skoðaðu nýstárlegar leiðir til að þróa áhættustjórnunargreinina; Skilgreina sameiginlegar bestu starfsvenjur fyrir ISAC okkar; Byggja upp samstarf í iðnaði; og Framleiða mælanlegar, nothæfar niðurstöður úr þessum vinnuhópi sem meðlimir og framtíðarmeðlimir geta nýtt sér til að stökkva áhættustjórnunarhætti þeirra í IS.

Þessi hópur mun taka þátt í samstarfi um NIS2 tilskipunina sem kemur til ESB árið 2023. Markmiðið er að þróa og samræma aðferðir fyrir hvert land og innleiða hana á fyrirtækjastigi.

Þessi hópur einbeitir sér að því að hlúa að og kynna bestu starfsvenjur á sviði rekstrartækni/iðnaðareftirlitskerfa þvert á aðildarstofnanir. Markmiðin eru meðal annars: að búa til safn upplýsinga á háu stigi um bestu starfsvenjur frá meðlimum sem eru þroskaðri á þessu sviði, koma fram fyrir skoðanir meðlima með tengslavottun og rammastofnunum eins og ISA, og þar sem hægt er að kynna sameinaða nálgun fyrir OT seljendum þar sem einhver samstaða er fyrir hendi.

Vinnuhópurinn miðar að því að þróa nýjar hugmyndir í kringum innherjaógnunaráætlanir sem eru sértækar fyrir lyfja- og heilbrigðisgeirann, með því að nota umræður og hringborð til að uppgötva nýja valkosti og hugsanlegar lausnir til að fylgjast með, greina og koma í veg fyrir innherjaógn.

Starfshópur líkamlegs öryggis mun bjóða upp á vettvang fyrir tengslanet og samvinnu milli starfsmanna í líkamlegu öryggi í öllum aðild að Health-ISAC. Með því að nota starfsaðferðir til að miðla upplýsingum mun vinnuhópurinn koma á fót samskiptum um bestu starfsvenjur í öryggisferlum sem ná til forvarna gegn ofbeldi á vinnustað, viðbúnaði vegna náttúruhamfara, fjandsamlegra atburða, forvarnir gegn skemmdarverkum eða eyðileggingu eigna, og endurheimtaraðferðir frá áður nefndum. Með áherslu á áhættur og áskoranir sem hafa áhrif á starfsemi og öryggi mun vinnuhópurinn samræma tilkynningar um atvik til að veita upplýsingar til hagsbóta fyrir aðildina á tímum kreppu eða bata. Frekari áhersla verður lögð á hernaðarvernd aðstöðu til að koma í veg fyrir eða draga úr áhrifum líkamlegra ógna á heilsugæslustöðvar.

Veitendur eru undir stöðugum árásum á upplýsingaöryggi. Netöryggi veitenda samfélags setur markmið um gæði umönnunar sjúklinga og klínískar rannsóknir í forgang. Veitendur vinna fyrst og fremst að því að þróa nýjar uppgötvanir sem geta haft veruleg áhrif á heilsu sjúklinga á ýmsan hátt. Þessi samkeppnismarkmið ásamt markmiðum um að vera þolinmóðari og læknisvænni þýðir að netöryggismarkmiðum er oft frestað eða lágmarkað til að mæta brýnari umönnunartengdum markmiðum. Þessi hópur mun þróa nýstárlegar leiðir til að bæta netöryggi en hindra ekki umönnun sjúklinga með það í huga að draga úr áhættu fyrir stofnanir veitenda sem verða að stjórna upplýsingaöryggisárásum hvaðan sem er.

Purple Team Working Group hefur það að markmiði að hjálpa teymum að efla fjólubláa teymi og ógngreiningargetu sína. Upphafleg markmið eru að byggja upp leiðbeiningar og bjóða upp á sjónarhorn á atriði eins og: mælikvarða fyrir fjólubláa teymisæfingar, fjólublár liðsverkfæri - kostir og gallar opinnar tóla, hagræða núverandi ferlum með sjálfvirkni. Endanleg von er að þetta muni hjálpa til við að sýna fram á gildi fyrir forystu og auka ávinninginn af fjólubláu teymi í heilsugæslunni.

Vinnuhópur um svæðisbundna spennu einbeitir sér að ógnum sem steðja að fyrirtækjum vegna hugsanlegra eða raunhæfra svæðisbundinna stigmagnunar. Þessi hópur mun vinna að því að bera kennsl á netöryggisógnir sem tengjast heilbrigðisgeiranum (þar á meðal áhrif aðfangakeðju), ákvarða tengdar áhættur og viðeigandi öryggissjónarmið og deila þeim upplýsingum víða með meðlimum Health-ISAC.  

Öryggisarkitektúr vinnuhópurinn mun deila reynslu, bestu starfsvenjum, lærdómi, hugmyndum og tæknilegum vörum sem ekki eru einkaréttar sem gera meðlimum kleift að flýta fyrir viðleitni til að takast á við öryggisáskoranir, tryggja endanlega öryggisvörn og -eftirlit og hámarka öryggisfjárfestingar. Hópurinn mun skiptast á og koma á stöðlum fyrir öryggisarkitektúr og stefnunotkunartilvik, stöðugar umbótaaðferðir, öryggisvirkni og aðrar KPI mæligildi, mat og reynslu söluaðilalausna, flytjanlegur endurnýtanlegur kóða og aðrar upplýsingar sem ekki eru einkaréttar.

Þessi hópur leggur áherslu á ógnir sem steðja að heilbrigðisstofnunum vegna vaxandi og efnislegra félagslegra og pólitískra atburða. Sterk samfélagsleg viðbrögð við málum eins og hæstaréttardómi Bandaríkjanna um að hnekka Roe v Wade, umönnun sem staðfestir kynin, fjölskylduskipulag, umdeildar læknisrannsóknir og verklagsreglur, siðferðileg og viðeigandi notkun heilsugæslugagna og breyttar heilbrigðisreglugerðir og persónuverndarlöggjöf ásamt væntingum fyrirtækja eru allt. dæmi sem hugsanlega hvetja ógnaraðila til að miða heilbrigðisgeirann til að styrkja málstað sinn. Heilbrigðisstarfsmenn standa einnig frammi fyrir vaxandi ofbeldisviðburðum á vinnustað og einstaklingar takast á við nýjar ógnir á netinu og líkamlegar öryggisógnir þar sem þessi félagslegu og pólitísku vandamál hafa í för með sér „raunverulega“ áhrif.

Þessi vinnuhópur miðar að því að þróa sameiginlega getu okkar og gera stofnunum okkar kleift að leggja áherslu á að innleiða bestu áhættustjórnunaráætlun þriðja aðila með því að fylgja þessum markmiðum:
Deildu og lærðu bestu starfsvenjur til að draga úr áhættu sem stafar af þriðja aðila
Bæta skilvirkni og skilvirkni rekstrarþátta áhættustýringar þriðja aðila
Auka skilning á þroska upplýsingaöryggisáætlunar þriðja aðila með sameiginlegri reynslu
Kanna tækifæri til að deila áhættuaðferðum eða áhættusvæðum þannig að við getum byggt upp sameiginlegt áhættu-/ógnlandslag

Að takast á við hið sameiginlega alþjóðlega vandamál að stjórna atvikum birgja þriðja aðila. Það er sameiginlegt á milli birgjanna og að finna sameiginlega leið til að takast á við hugsanleg atvik virðist vera mikilvægt í síbreytilegu ógnarlandslagi. Við erum að leita að því að nálgast þetta vandamál frá alþjóðlegu sjónarhorni.

VMWG mun styðja starfsemi Health-ISAC aðildarsamfélagsins til að veita innsýn í nýja og nýja veikleika og veita samfélaginu mótvægisaðgerðir. Þetta mun veita innsýn í hvernig meðlimir Health-ISAC geta gert varnarráðstafanir umfram hefðbundna „plásturstjórnun“ kleift. VMWG mun bjóða upp á innsýn, með kynningum og hvítbókum, í bestu starfsvenjur í Heilsu-ISAC samfélaginu. VMWG mun hafa aðaleftirlit með nýjum mikilvægum veikleikum og núlldaga veikleikum sem hafa áhrif á geirann og mun samræma aðgerðir þegar þessir atburðir koma upp.

Heilsu-ISAC sameiginlegir vinnuhópar þjóna sama hlutverki og vinnuhópar þeirra; Sameiginlegir vinnuhópar nýta sér þó þátttöku annarra en meðlima til að ná markmiðum sínum.

Þessi hópur hefur nú verið í samstarfi og unnið sameiginlega undir verkefnahópi samhæfingarráðs heilbrigðissviðs (IRBC) og inniheldur meðlimi HSCC og 405 (d) vinnuhóps HHS. Sameiginleg áhersla þeirra mun snúast um reynslu, aðferðir, sigra og áskoranir til að þróa sameiginlega viðbragðsgetu okkar við atvikum og þróa öflugt, sjálfbært forrit til að lágmarka skaða af atvikum og bæta upplýsingaöryggisaðferðir í iðnaði okkar. Markmiðin eru meðal annars að búa til sniðmátsleikbók, viðbótartryggingar og nothæfar niðurstöður sem gera notendum kleift að neyta og stökkva viðbrögðum sínum við atvikum.

  • Tengdar heimildir og fréttir
Skráðu þig í samfélag um samvinnu
FDA MD Plan, NIST Updates, Hybrid Cloud, ICANN