Vai al contenuto principale

Comitati e gruppi di lavoro H-ISAC

Health-ISAC è una comunità di pari nel settore sanitario. Uno dei modi più importanti in cui questa comunità si riunisce per guidare e promuovere soluzioni per il settore è attraverso comitati e gruppi di lavoro.

Ci auguriamo che vi unirete a noi, parteciperete e contribuirete a guidare il settore sanitario.

Gruppi di lavoro

Gruppi di lavoro congiunti

Comitati

I gruppi di lavoro Health-ISAC sono creati dai membri, per i membri. I gruppi di lavoro sfruttano la comunità sanitaria Health-ISAC per affrontare problemi specifici in vari argomenti. I gruppi di lavoro fungono da forum di discussione e creano prodotti come modelli riutilizzabili, policy, best practice, ecc. Ogni membro è benvenuto a unirsi a qualsiasi gruppo di lavoro. Se sei un membro Health-ISAC e sei interessato a unirti o avviare un gruppo di lavoro, contatta l'iscrizione.

Lo scopo dell'Artificial Intelligence Working Group è quello di fornire un forum per i membri Health-ISAC per confrontarsi con il rapido sviluppo e la distribuzione dell'IA e di altre applicazioni di apprendimento automatico. A tal fine, il gruppo si concentrerà su tre obiettivi: in primo luogo, migliorare la comprensione dei membri dei sistemi AI/ML emergenti e di come sfruttarli in modo efficace. In secondo luogo, condividere le best practice e le lezioni apprese per aiutare i membri a mitigare il rischio posto dalla distribuzione dei sistemi AI. Infine, condividerà informazioni sulle minacce ai e dai sistemi AI/ML.

Lo scopo del gruppo di lavoro Health-ISAC BISO è quello di creare una solida comunità di BISO sanitari specializzati nel collegare le strategie di sicurezza di un'organizzazione con le sue strategie aziendali complessive. Facilitando la comunicazione e la collaborazione regolari, il gruppo mira a scoprire le tendenze nelle organizzazioni per coordinare le esigenze di sicurezza e aziendali e identificare modi per comunicarle in modo efficace, agendo così efficacemente come collegamento tra le unità, affrontando le sfide e condividendo le best practice/lezioni apprese che i BISO affrontano.

Questo gruppo sta lavorando per stabilire un approccio strategico allo sviluppo e alla condivisione di analisi al fine di promuovere una collaborazione aperta nella comunità sanitaria. Sfruttando il framework Adversary Tactics, Techniques & Common Knowledge (ATT&CK) di MITRE, ogni organizzazione membro conduce ricerche indipendenti su specifiche tattiche di minaccia alla sicurezza informatica. Il gruppo si riunisce regolarmente per condividere i risultati della ricerca, perfezionare il modello comune di condivisione analitica e promuovere il miglioramento continuo da parte della comunità dei membri.

Lo scopo di questo gruppo di lavoro è facilitare e promuovere la discussione sullo sviluppo di programmi di Cyber ​​Threat Intelligence all'interno delle organizzazioni associate di tutte le dimensioni, con l'intento di sviluppare best practice e linee guida per fornire gli strumenti necessari per creare un programma CTI su misura per le esigenze della vostra organizzazione.

Lo scopo di questo gruppo di lavoro è sviluppare un meccanismo tramite il quale i membri possano condividere idee e risorse tangibili che possano essere sfruttate per supportare i programmi di formazione e sensibilizzazione sulla sicurezza informatica della nostra comunità di membri Health-ISAC.

Lo scopo di questo gruppo è quello di fornire una piattaforma per supportare la discussione e la condivisione delle migliori pratiche che consentano un impegno verso l'uguaglianza e la rappresentanza per i professionisti di ogni estrazione sociale e garantire che coloro che provengono da contesti socioeconomici, etnie, orientamenti sessuali, genere, stato normativo mentale, agilità e nazionalità sottorappresentati abbiano un forum per incoraggiare la sensibilizzazione, la partecipazione e la difesa.

La missione di questo gruppo di lavoro è raccogliere, spiegare e promuovere le best practice sulla sicurezza delle informazioni relative all'invio e alla ricezione di e-mail. Ciò include, ma non è limitato a, formazione sul phishing, sandboxing, DLP e DMARC. Gli obiettivi includono: sviluppare raccomandazioni di configurazione per le principali piattaforme e-mail e rispondere alle domande dei membri relative alla sicurezza e-mail. 
Il gruppo di lavoro Health-ISAC Identity riunirà persone con competenze in materia di gestione delle identità e degli accessi, che parteciperanno con un impegno comune nel fornire indicazioni in materia di gestione delle identità e degli accessi, con l'obiettivo di proteggere le nostre aziende dalla compromissione dell'identità, consentendo al contempo ai membri di raggiungere i propri obiettivi in ​​termini di esperienza digitale.
I membri di questo gruppo di lavoro condividono best practice, minacce emergenti, apprendimenti, sfide, idee e approcci per rilevare e proteggere le informazioni riservate da attacchi informatici e minacce interne. I membri discutono su come allineare il loro programma di protezione delle informazioni alle esigenze aziendali e ai requisiti di conformità; massimizzare il valore degli investimenti tecnologici; definire e misurare il successo; e ridurre costantemente il rischio collettivo di fuga di dati nel settore sanitario. 

L'obiettivo di questo gruppo è quello di offrire un'opportunità di acquisire intuizioni, prospettive e condivisione di conoscenze con esperti IT di M&A nel settore delle scienze biologiche, comprese opportunità per una terminologia coerente, processi maturi e una proposta di valore della struttura M&A IT. 

L'obiettivo di questo gruppo sarà condividere esperienze, tattiche, vittorie e sfide per far evolvere le nostre capacità collettive e abilitare l'attenzione delle nostre organizzazioni. Gli obiettivi includono: condividere le best practice tra metodi, servizi e risultati di gestione del rischio; ridurre l'impatto delle minacce degli avversari comprendendo meglio i rischi che possono o ci influenzeranno (proteggendo le informazioni e la reputazione del settore); migliorare l'efficienza e l'efficacia delle operazioni di gestione del rischio per la sicurezza; esplorare opportunità di opportunità di condivisione di tattiche di rischio o rischi effettivi in ​​modo da poter costruire un panorama collettivo di rischio/minaccia; imparare dai risultati e dalle sfide reciproche; far emergere modi innovativi per far progredire la disciplina di gestione del rischio; definire le best practice collettive per il nostro ISAC; costruire partnership nel settore; e produrre risultati misurabili e utilizzabili da questo gruppo di lavoro che i membri e i futuri membri possono utilizzare per fare un balzo in avanti nelle loro pratiche di gestione del rischio IS.

Questo gruppo collaborerà alla direttiva NIS2 che entrerà in vigore nell'UE nel 2023. L'obiettivo è sviluppare e coordinare gli approcci per ogni paese e implementarli a livello aziendale.

Questo gruppo è focalizzato sulla promozione e la promozione delle best practice nelle aree dei sistemi di tecnologia operativa/controllo industriale nelle organizzazioni membri. Gli obiettivi includono: creare una libreria di informazioni di alto livello sugli approcci alle best practice da parte di membri più maturi in quest'area, rappresentare i punti di vista dei membri con organizzazioni di certificazione e framework di relazione come ISA e, ove possibile, presentare un approccio combinato ai fornitori OT in cui esista una qualche comunanza.

Il gruppo di lavoro si propone di sviluppare nuove idee sui programmi contro le minacce interne specifici per i settori farmaceutico e sanitario, avvalendosi di discussioni e tavole rotonde per scoprire nuove opzioni e potenziali soluzioni per il monitoraggio, il rilevamento e la prevenzione delle minacce interne.

Il Physical Security Working Group fornirà una piattaforma per il networking e la collaborazione tra il personale addetto alla sicurezza fisica tra i membri di Health-ISAC. Utilizzando pratiche di condivisione delle informazioni, il Working Group stabilirà una comunicazione sulle migliori pratiche nelle procedure di sicurezza che comprendono la prevenzione della violenza sul posto di lavoro, la preparazione alle catastrofi naturali, gli eventi ostili, la prevenzione di vandalismo o distruzione di proprietà e le pratiche di recupero menzionate in precedenza. Concentrandosi sui rischi e sulle sfide che hanno un impatto sulle operazioni e sulla sicurezza, il Working Group coordinerà la segnalazione degli incidenti per fornire informazioni a vantaggio dei membri in tempi di crisi o recupero. Un'ulteriore attenzione sarà rivolta alla protezione delle strutture per prevenire o ridurre l'impatto delle minacce fisiche alle strutture sanitarie.

I provider sono sotto costante attacco alla sicurezza informatica. La sicurezza informatica della comunità dei provider classifica come prioritari gli obiettivi di qualità delle cure per i pazienti e gli sforzi di ricerca clinica. I provider lavorano principalmente per sviluppare nuove scoperte che possono avere un impatto significativo sulla salute dei pazienti in vari modi. Questi obiettivi concorrenti, combinati con gli obiettivi di essere più amichevoli con i pazienti e i medici, significano che gli obiettivi di sicurezza informatica sono spesso rinviati o ridotti al minimo per soddisfare obiettivi più urgenti correlati all'assistenza. Questo gruppo svilupperà modi innovativi per migliorare la sicurezza informatica senza ostacolare l'assistenza ai pazienti con l'intento di ridurre il rischio per le organizzazioni dei provider che devono gestire gli attacchi alla sicurezza informatica da qualsiasi fonte.

Il Purple Team Working Group mira ad aiutare i team a sviluppare le proprie capacità di purple teaming e di rilevamento delle minacce. Gli obiettivi iniziali sono la creazione di linee guida e l'offerta di prospettive su elementi quali: metriche per esercizi di purple team, strumenti di purple team, pro e contro degli strumenti open source, semplificazione dei processi esistenti con l'automazione. La speranza finale è che questi aiutino a dimostrare il valore per la leadership e ad ampliare i vantaggi del purple teaming nel settore sanitario verticale.

Il Regional Tensions Working Group si concentra sulle minacce alle aziende dovute a potenziali o reali escalation regionali. Questo gruppo lavorerà per identificare minacce informatiche e non informatiche rilevanti per il settore sanitario (inclusi gli impatti sulla supply chain), determinare i rischi associati e le opportune considerazioni sulla sicurezza e condividere ampiamente tali informazioni con i membri Health-ISAC.  

Il Security Architecture Working Group condividerà esperienze, best practice, lezioni apprese, idee e prodotti tecnici non proprietari che consentiranno ai membri di accelerare gli sforzi per affrontare le sfide della sicurezza, garantire protezioni e controlli di sicurezza end-to-end e massimizzare gli investimenti in sicurezza. Il gruppo scambierà e stabilirà standard per casi d'uso di architettura e policy di sicurezza, strategie di miglioramento continuo, efficacia della sicurezza e altre metriche KPI, valutazioni ed esperienze di soluzioni dei fornitori, codice riutilizzabile portatile e altre informazioni non proprietarie.

Questo gruppo si concentra sulle minacce alle organizzazioni sanitarie dovute a crescenti e sostanziali eventi sociali e politici. Le forti reazioni sociali a questioni come la decisione della Corte Suprema degli Stati Uniti che ha ribaltato Roe v Wade, l'assistenza affermativa di genere, la pianificazione familiare, la controversa ricerca e le procedure mediche, l'uso etico e appropriato dei dati sanitari e le mutevoli normative sanitarie e leggi sulla privacy insieme alle aspettative aziendali sono tutti esempi che potenzialmente motivano gli attori della minaccia a prendere di mira il settore sanitario per promuovere la loro causa. Anche gli operatori sanitari stanno affrontando crescenti eventi di violenza sul posto di lavoro e gli individui stanno affrontando nuove minacce alla sicurezza online e fisica poiché queste questioni sociali e politiche comportano impatti nel "mondo reale".

Questo gruppo di lavoro mira a sviluppare le nostre capacità collettive e a consentire alle nostre organizzazioni di concentrarsi sull'implementazione di un programma di gestione dei rischi di terze parti di prima categoria, seguendo questi obiettivi:
Condividere e apprendere le migliori pratiche per mitigare i rischi posti da terze parti
Migliorare l'efficienza e l'efficacia dei componenti operativi di gestione del rischio di terze parti
Migliorare la comprensione della maturità del programma di sicurezza informatica di una terza parte attraverso esperienze condivise
Esplorare le opportunità di condivisione di tattiche di rischio o aree di rischio in modo da poter costruire un panorama collettivo di rischio/minaccia

Per affrontare il problema globale comune della gestione degli incidenti dei fornitori terzi. Esiste una comunanza tra i fornitori e trovare un modo comune per gestire potenziali incidenti sembra essere fondamentale in un panorama di minacce in continua evoluzione. Stiamo cercando di affrontare questo problema da una prospettiva globale.

Il VMWG supporterà le operazioni della comunità dei membri Health-ISAC per offrire approfondimenti su vulnerabilità nuove ed emergenti e fornire contromisure alla comunità. Ciò fornirà approfondimenti su come i membri Health-ISAC possono abilitare misure difensive oltre alla tradizionale "gestione delle patch". Il VMWG offrirà approfondimenti, tramite presentazioni e whitepaper, sulle best practice nella comunità Health-ISAC. Il VMWG avrà una supervisione primaria sulle nuove vulnerabilità critiche e sulle vulnerabilità zero-day che interessano il settore e coordinerà le azioni man mano che si verificano questi eventi.

I gruppi di lavoro congiunti Salute-ISAC svolgono la stessa funzione dei rispettivi gruppi di lavoro; tuttavia, per raggiungere i propri obiettivi, i gruppi di lavoro congiunti sfruttano anche la partecipazione di soggetti non membri.

Questo gruppo ha attualmente collaborato e lavora congiuntamente sotto l'Incident Response Business Continuity (IRBC) Task Group dell'Health Sector Coordinating Council e include membri dell'HSCC e del 405(d) Working Group dell'HHS. Il loro obiettivo comune sarà incentrato su esperienze, tattiche, vittorie e sfide per far evolvere le nostre capacità collettive di risposta agli incidenti e sviluppare programmi solidi e sostenibili al fine di ridurre al minimo i danni causati dagli incidenti e migliorare le pratiche di sicurezza delle informazioni nel nostro settore. Gli obiettivi includono la produzione di un modello di playbook, materiale collaterale supplementare e risultati utilizzabili che consentiranno agli utenti di consumare e superare le loro pratiche di risposta agli incidenti.

Unisciti a una comunità di collaborazione
Piano MD FDA, aggiornamenti NIST, cloud ibrido, ICANN