Vai al contenuto principale

Codice di condotta Salute-ISAC

Per proteggere e promuovere il prezioso scambio di informazioni come parte della collaborazione necessaria per consentire la nostra difesa reciproca, Health-ISAC, Inc. (Health-ISAC) ha stabilito questo Codice di condotta per chiarire le aspettative per tutti i membri Health-ISAC, dipendenti, funzionari, direttori, venditori, appaltatori, volontari, partecipanti all'evento e i loro ospiti (collettivamente, "Partecipanti"). I partecipanti hanno l'opportunità unica di interagire e partecipare a gruppi di lavoro Health-ISAC, workshop, summit, riunioni, attività, programmi ed eventi (collettivamente "Eventi") e condividere informazioni tramite il canale di chat sicuro, HTIP e altri forum di discussione. Per mantenere un ambiente in cui tutti i partecipanti possano condividere liberamente informazioni e per garantire la riservatezza delle informazioni ricevute tramite Health-ISAC (tramite tutti i mezzi), Health-ISAC ha creato questo Codice di condotta.

Tutti i partecipanti riconoscono e accettano di sostenere i seguenti principi:

1. Rispetto del protocollo semaforico.
  1. Tutte le informazioni divulgate o altrimenti inviate per la segnalazione, la condivisione o l'analisi da qualsiasi Partecipante, comprese tutte le informazioni elaborate, condivise, archiviate o divulgate da un Partecipante o da Health-ISAC in relazione ai programmi e ai servizi forniti da Health-ISAC (collettivamente denominate "Informazioni condivise") saranno classificate al momento della divulgazione iniziale dalla parte divulgante (Partecipante o Health-ISAC) e successivamente ricevute e gestite da altri Partecipanti e Health-ISAC rigorosamente in conformità con la sua classificazione ai sensi del Protocollo Health-ISAC Traffic Light ("TLP"). Il TLP può essere visualizzato e scaricato all'indirizzo https://www.heath-isac.org/landing-page/tlp/Tutte le informazioni condivise inviate senza una designazione TLP specifica saranno considerate TLP AMBER.
  2. Tutte le Informazioni condivise divulgate da un Partecipante possono essere utilizzate da Health-ISAC in modo anonimo e/o aggregato a beneficio di Health-ISAC e dei suoi Membri in conformità con la classificazione TLP originariamente designata. L'attribuzione a un Partecipante specifico non sarà inclusa, salvo ove specificamente autorizzato dal Partecipante divulgante.
  3. Ogni Partecipante che riceve Informazioni condivise sarà autorizzato a utilizzare le Informazioni condivise solo per i propri scopi di sicurezza interna e sarà responsabile di garantire che le Informazioni condivise siano diffuse solo al proprio personale in base alla necessità di sapere e rigorosamente in conformità con il Protocollo semaforico ("Destinatari"). Nel caso in cui un Partecipante abbia ingaggiato un Fornitore di servizi di sicurezza gestiti (MSSP) o altri fornitori o supporto contrattuale ("Contraenti") che riceveranno qualsiasi Informazione condivisa per conto di un Partecipante, il Partecipante riconosce di essere responsabile di garantire che i suoi Contraenti comprendano il TLP, rispettino il TLP e che in nessuna circostanza alcuna Informazione condivisa debba essere divulgata o utilizzata dai Contraenti a vantaggio di se stesso o di qualsiasi altro cliente. I Partecipanti devono garantire che tutti i suoi Destinatari e Contraenti siano a conoscenza e comprendano il sistema di classificazione TLP e che sia stata loro fornita una copia del TLP.
  4. I partecipanti dovranno fornire e mantenere misure, politiche e procedure fisiche e informatiche adeguate e appropriate per (i) garantire la sicurezza, la riservatezza e la corretta gestione delle Informazioni condivise in conformità alla loro classificazione TLP, (ii) proteggere da eventuali minacce o vulnerabilità previste alla sicurezza o all'integrità di tali Informazioni condivise, (iii) proteggere da accessi non autorizzati o utilizzi di tali Informazioni condivise che violino la loro classificazione TLP e (iv) ove possibile, garantire lo smaltimento completo, sicuro e permanente di tali Informazioni condivise, ad eccezione delle Informazioni dei partecipanti condivise in conformità alla Sezione 5(b), come può essere indicato dal Partecipante o richiesto dalla legge applicabile.
  5. Il Partecipante dovrà tempestivamente notificare a Health-ISAC e al Partecipante divulgante (collettivamente denominati "Parte divulgante") se vi è un effettivo o ragionevolmente sospetto (a) accesso non autorizzato o illegale o divulgazione o diffusione di qualsiasi Informazione condivisa in violazione della sua classificazione TLP, o (b) accesso non autorizzato a qualsiasi struttura, hardware, rete informatica o sistema contenente qualsiasi Informazione condivisa (collettivamente, "Incidenti di sicurezza"). Oltre alla notifica come sopra previsto, laddove si sia verificato un Incidente di sicurezza, il Partecipante dovrà prontamente adottare tutte le misure necessarie per mitigare i danni causati dall'Incidente di sicurezza.
  6. L'elenco dei membri Health-ISAC, compilato in una directory dei membri o in altro modo, è un'informazione riservata e proprietaria di Health-ISAC e deve essere sempre trattata come TLP AMBER. Non è consentita alcuna divulgazione dell'appartenenza di un'organizzazione a Health-ISAC senza la previa approvazione scritta di Health-ISAC e di tale membro.
  7. Il Partecipante dovrà rispettare in ogni momento le classificazioni TLP e la presente Sezione 1 e riconoscere che qualsiasi inadempimento nel trattamento delle Informazioni condivise in conformità alle classificazioni TLP o alla presente Sezione 1 potrà comportare l'immediata sospensione, risoluzione o revoca delle credenziali del Partecipante a qualsiasi Evento e la richiesta di abbandonare immediatamente l'Evento.
2. Condotta onesta ed etica.

Il dialogo aperto e la condivisione di informazioni e risposte sono essenziali per l'attività di Health-ISAC e per il successo dei nostri Partecipanti. I Partecipanti devono impegnarsi ad agire in modo onesto, etico ed equo sia nei rapporti interni che esterni, comprese le interazioni con altri Partecipanti, Heath-ISAC e i suoi dipendenti e qualsiasi altra terza parte con cui i Partecipanti o Health-ISAC possono condurre affari. Le dichiarazioni e le informazioni condivise tra i Partecipanti non devono violare le leggi antitrust e non devono essere denigratorie, false, fuorvianti, ingannevoli o fraudolente. I Partecipanti non devono trarre ingiusto vantaggio da nessuno tramite manipolazione, occultamento, abuso di informazioni privilegiate, falsa rappresentazione di fatti materiali o qualsiasi altra pratica commerciale sleale.

3. Antitrust.

Gli eventi Health-ISAC per loro stessa natura uniscono i concorrenti. In tutti gli eventi Health-ISAC, i partecipanti dovranno agire in conformità con le leggi antitrust e sulla concorrenza applicabili ed evitare discussioni su argomenti sensibili che possono creare preoccupazioni antitrust come le discussioni sui prezzi (inclusi elementi dei prezzi come sconti e condizioni di credito). Le discussioni includono sia verbali che scritte, inclusi post sui social media o chat room. I partecipanti agli eventi Health-ISAC devono ricordare l'importanza di evitare non solo attività illecite, ma anche l'apparenza di attività illecite.

4. Proprietà intellettuale
  1. I partecipanti non possono utilizzare, divulgare, trasmettere, archiviare, rilasciare o indurre la divulgazione della proprietà intellettuale di Health-ISAC o di qualsiasi altro partecipante, se non in relazione a un evento Health-ISAC e rigorosamente in conformità con il TLP.
  2. In conformità con il Digital Millennium Copyright Act ("DMCA") e altre leggi applicabili, l'Health-ISAC ha adottato una politica di risoluzione dell'iscrizione o della partecipazione agli eventi Health-ISAC, in circostanze appropriate, dei partecipanti che violano i diritti di proprietà intellettuale di altri. Le violazioni note o sospette dei diritti di proprietà intellettuale possono essere segnalate qui:
    ATTENZIONE: Violazione DMCA/IPR
    Salute-ISAC, Inc.
    12249 Viale della scienza, Suite 370
    Orlando, Florida 32826
    oppure via email a: supporto@h-isac.org
    con un oggetto di violazione DMCA/IPR
5. Azioni vietate durante gli eventi Health-ISAC

Health-ISAC si impegna a fornire un ambiente sicuro, produttivo e accogliente per tutti i partecipanti a tutti gli eventi Health-ISAC, sia che partecipino virtualmente o di persona. Health-ISAC si impegna a fornire un'esperienza di evento senza molestie per tutti, indipendentemente da genere, identità ed espressione di genere, età, orientamento sessuale, disabilità, aspetto fisico, corporatura, razza, etnia, religione o scelte tecnologiche. Non tolleriamo molestie in nessuna forma. I partecipanti all'evento che violano questa politica possono essere espulsi senza rimborso dall'evento e dagli eventi futuri, a discrezione di Health-ISAC. I partecipanti non possono intraprendere le seguenti azioni durante o in relazione a qualsiasi evento Health-ISAC:

a. CONDIVISIONE DELL'ACCOUNT
Condividere o scambiare le credenziali dell'account Health-ISAC con qualsiasi persona o entità che non sia il titolare dell'account.

b. NESSUN MARKETING
Prodotti o servizi di marketing e/o sollecitazioni di qualsiasi tipo, al di fuori dell'attività di sponsorizzazione ufficialmente approvata. Presentazioni, post e messaggi non devono contenere materiale promozionale, offerte speciali, offerte di lavoro, annunci di prodotti o sollecitazioni per servizi. Health-ISAC si riserva il diritto di rimuovere tali messaggi e potenzialmente vietare le fonti di tali sollecitazioni.

c. USO DI COMMENTI MOLESTARI O DIFFAMATORI o di LINGUAGGIO INAPPROPRIATO O OFFENSIVO
Promuovere o partecipare a linguaggio o comportamento osceno, volgare o professionalmente inappropriato. Molestare o diffamare qualsiasi persona, o promuovere, condividere o mostrare qualsiasi materiale o simbolo contenente o alludente all'odio razziale/etnico, o che coinvolga contenuti di natura sessuale, pornografica o violenta, o che faccia riferimento all'orientamento sessuale o alla disabilità di qualsiasi altra persona. Ciò include l'abuso verbale di qualsiasi partecipante, relatore, volontario, espositore, membro dello staff Health-ISAC, fornitore di servizi o altro ospite della riunione. Esempi di abuso verbale includono, ma non sono limitati a, commenti verbali relativi a genere, orientamento sessuale, disabilità, aspetto fisico, corporatura, razza, religione, origine nazionale, uso inappropriato di nudità e/o immagini sessuali in spazi pubblici o in presentazioni, o minacciare o perseguitare qualsiasi partecipante, relatore, volontario, espositore, membro dello staff Health-ISAC, fornitore di servizi o altro ospite della riunione. Questa politica si applica ugualmente all'attività online e ai riferimenti sia in linguaggio chiaro che mascherato e/o ai link a siti Web contenenti tale linguaggio o immagini dello stesso.

d. MINACCE E INTERRUZIONI
Minacciare qualsiasi persona di danni fisici, o indurre altri a farlo, con linguaggio chiaro o mascherato, inclusa l'attività online e riferimenti o link a siti web contenenti tale linguaggio o immagini. Interruzione delle presentazioni durante le sessioni, nella sala espositiva, online o in altri Eventi organizzati da Health-ISAC. Tutti i partecipanti devono rispettare le istruzioni del moderatore e di qualsiasi membro dello staff dell'evento Health-ISAC.

e. PUBBLICAZIONE ON-LINE DI PROGRAMMI MALIGNI
(i) Pubblicare programmi dannosi, con o senza l'intento di compromettere la riservatezza, l'integrità o la disponibilità di Health-ISAC, di qualsiasi Partecipante o persona o delle informazioni appartenenti a tali persone; o (ii) ripetuta mancata osservanza di qualsiasi protocollo di condivisione Health-ISAC.

f. DISTRIBUZIONE DELLE INFORMAZIONI PERSONALI
Rilascio o propagazione non autorizzati del rilascio di informazioni personali di qualsiasi Partecipante. Ciò include linguaggio e/o link a siti web contenenti tale linguaggio, immagini o contenuti.

g. DROGA
Fare riferimento diretto o indiretto alla vendita, distribuzione o consumo personale di droghe illegali o stupefacenti.

h. MINORI
Senza espressa autorizzazione, è vietato consentire o procurare la partecipazione a qualsiasi forum, conferenza o altra offerta da parte di qualsiasi persona di età inferiore ai 18 anni.

i. ALTRE ATTIVITÀ ILLECITE
Partecipare ad altre attività illecite non specificatamente descritte sopra che, a insindacabile giudizio dell'Health-ISAC, siano considerate dannose per se stesso, per l'appartenenza a qualsiasi altro ISAC o per le infrastrutture critiche.

j. ABBIGLIAMENTO
L'abbigliamento appropriato è business casual. I presentatori dell'evento devono indossare abiti appropriati, tra cui un abbigliamento business casual (camicia con colletto, pantaloni e abito) e devono essere ben curati in modo rispettoso.

k. FOTOGRAFIA
I partecipanti non devono fotografare, copiare o fare screenshot delle presentazioni, delle sessioni di domande e risposte o di qualsiasi attività della chat room che si svolge durante l'Evento.

6. Segnalazione delle violazioni

Se un Partecipante subisce molestie o assiste a qualsiasi episodio di comportamento inaccettabile, il Partecipante deve informare un membro dello staff Health-ISAC o il Dipartimento delle Risorse Umane Health-ISAC all'indirizzo HR@h-isac.org in modo che possiamo prendere immediatamente le misure appropriate. In caso contrario, le violazioni di questo Codice di condotta devono essere segnalate a supporto@h-isac.orgAffinché le violazioni vengano gestite tempestivamente, ogni segnalazione deve includere i seguenti dettagli:

  1. La data e l'ora dell'evento
  2. Tutte le parti coinvolte
  3. Il reato noto o sospetto
  4. Informazioni di contatto per domande di chiarimento e di follow-up (le segnalazioni anonime saranno comunque esaminate).
7. Rimedi

Health-ISAC considera una violazione di questo Codice di condotta una questione seria. Qualsiasi violazione può comportare un'azione disciplinare per qualsiasi Membro. Gli incidenti saranno valutati caso per caso e potrebbero comportare l'immediata rimozione dall'Evento senza preavviso o rimborso, la sospensione o il divieto permanente da tutti gli Eventi Health-ISAC, la risoluzione dell'Iscrizione, la segnalazione alla direzione aziendale presso il datore di lavoro del trasgressore e/o il deferimento alle forze dell'ordine. Nel caso in cui il comportamento inappropriato si manifesti durante un Evento di persona, il personale Health-ISAC in loco è disposto ad assistere qualsiasi Partecipante nel mettersi in contatto con la sicurezza dell'hotel o con le forze dell'ordine locali. Health-ISAC si riserva il diritto di limitare la partecipazione di qualsiasi Partecipante o di altri partecipanti all'Evento che non rispetti e aderisca pienamente a questo Codice di condotta.

8. Obblighi dei membri

I membri sono tenuti a garantire che tutti i dipendenti, agenti e rappresentanti autorizzati ad agire per loro conto siano stati informati del presente Codice di condotta e di eventuali aggiornamenti e abbiano avuto la possibilità di esaminarlo.

9. Affidamento alle informazioni condivise

I partecipanti concordano che la funzione principale di Health-ISAC è quella di condividere informazioni e intelligence sulle minacce informatiche e fisiche al settore sanitario, al fine di promuovere una deterrenza e una gestione sempre più efficaci delle minacce, e concordano che Health-ISAC non avrà alcuna responsabilità per i risultati derivanti dall'applicazione delle informazioni condivise tra partecipanti, affiliati e/o partecipanti all'evento.

10. Modifica

Il presente Codice di condotta può essere modificato da Health-ISAC in qualsiasi momento. Qualsiasi modifica di questo tipo apparirà sul sito Web e Health-ISAC fornirà avviso di eventuali modifiche sostanziali ai membri Health-ISAC.

Ultimo aggiornamento: febbraio 2025