Vai al contenuto principale

Gruppi di lavoro, comitati e consigli

Gruppi di lavoro

Tutti i membri Health-ISAC sono benvenuti a partecipare ai gruppi di lavoro Health-ISAC. I membri interessati a esplorare o unirsi a un gruppo di lavoro possono accedere ai gruppi tramite il portale membri effettuando l'accesso e andando su "I miei gruppi". I membri interessati a formare un nuovo gruppo di lavoro possono contattare Member Engagement tramite il portale membri o inviarci un'e-mail all'indirizzo contact@h-isac.org.

Gruppo di lavoro sull'intelligenza artificiale

L'Artificial Intelligence Working Group mira a fornire un forum per i membri Health-ISAC per confrontarsi con il rapido sviluppo e la distribuzione di AI e altre applicazioni di apprendimento automatico. A tal fine, il gruppo si concentrerà su tre obiettivi: in primo luogo, migliorare la comprensione dei membri dei sistemi AI/ML emergenti e come sfruttarli in modo efficace. In secondo luogo, condividere le best practice e le lezioni apprese per aiutare i membri a mitigare il rischio rappresentato dalla distribuzione di sistemi AI. Infine, condividerà informazioni sulle minacce ai e dai sistemi AI/ML.

Gruppo di lavoro di Azure Sentinel

Fornire un luogo in cui i membri Health-ISAC abilitati da Microsoft Sentinel possano condividere esperienze e informazioni, nonché migliorare l'efficacia della soluzione nel proteggere le proprie organizzazioni dalle minacce informatiche. Gli obiettivi includeranno: condivisione di informazioni (suggerimenti, trucchi, considerazioni sulla configurazione), creazione di librerie di script o query comuni, creazione di materiali per i membri che sono nuovi o che stanno per adottare Sentinel per evitare insidie ​​e collegamento con Microsoft per condividere punti di attrito e miglioramenti delle funzionalità.

Gruppo di lavoro del responsabile della sicurezza delle informazioni aziendali (BISO)

Lo scopo del gruppo di lavoro Health-ISAC BISO è quello di creare una solida comunità di BISO sanitari specializzati nel collegare le strategie di sicurezza di un'organizzazione con le sue strategie aziendali complessive. Facilitando la comunicazione e la collaborazione regolari, il gruppo mira a scoprire le tendenze nelle organizzazioni per coordinare le esigenze di sicurezza e aziendali e identificare modi per comunicarle in modo efficace, agendo così efficacemente come collegamento tra le unità, affrontando le sfide e condividendo le best practice/lezioni apprese che i BISO affrontano.

Gruppo di lavoro per lo sviluppo del programma di intelligence sulle minacce informatiche (CTIPD)

Lo scopo di questo gruppo di lavoro è quello di facilitare e promuovere la discussione sullo sviluppo di programmi di Cyber ​​Threat Intelligence all'interno delle organizzazioni associate di tutte le dimensioni, per sviluppare best practice e linee guida per fornire gli strumenti necessari per creare un programma CTI su misura per le esigenze della vostra organizzazione.

Gruppo di lavoro sulla conformità normativa alla sicurezza informatica

La regolamentazione della sicurezza informatica continua a evolversi ed espandersi nel settore sanitario a livello globale. Questa proliferazione crea oneri e sfide per i membri Health-ISAC che sono già sotto una pressione enorme per proteggere i loro sistemi, dispositivi, pazienti e personale. Questo gruppo di lavoro consentirà ai membri Health-ISAC di condividere informazioni per aiutare ad alleviare questo onere e istruire per una regolamentazione razionale, ove appropriato.

Gruppo di lavoro sulle frodi sui farmaci

Il Prescription Fraud Working Group è un'iniziativa collaborativa all'interno di Health-ISAC dedicata all'individuazione, alla prevenzione e alla risposta alle attività fraudolente di prescrizione. Unendosi a questo gruppo, avrete accesso a un forum specializzato di professionisti del settore sanitario, focalizzato sulla condivisione di informazioni fruibili, inclusi indicatori specifici e modelli comportamentali utilizzati per identificare le frodi. I membri beneficiano dello sviluppo di un'esclusiva utility di condivisione delle informazioni progettata per depersonalizzare i dati sensibili, normalizzando al contempo tattiche e tecniche, consentendo di segnalare e ricevere informazioni strutturate sulle frodi senza compromettere la privacy. La partecipazione offre l'opportunità di rimanere al passo con le tendenze del settore e di contribuire a una difesa collettiva che rafforza la resilienza dell'intera comunità farmaceutica.

Gruppo di lavoro sulla sicurezza della posta elettronica

La missione di questo gruppo di lavoro è raccogliere, spiegare e promuovere le best practice sulla sicurezza delle informazioni relative all'invio e alla ricezione di e-mail. Ciò include, ma non è limitato a, formazione sul phishing, sandboxing, DLP e DMARC. Gli obiettivi includono: sviluppare raccomandazioni di configurazione per le principali piattaforme e-mail e rispondere alle domande dei membri relative alla sicurezza e-mail.

Rilevamento delle frodi finanziarie e condivisione di informazioni

Il gruppo di lavoro per la condivisione di informazioni e il rilevamento delle frodi finanziarie si dedica alla condivisione di casi di frode finanziaria e alla discussione di strumenti e tecnologie di rilevamento per migliorare il monitoraggio e la prevenzione delle frodi finanziarie nel settore sanitario. Esempi di frodi finanziarie nel settore sanitario includono la compromissione delle email aziendali (BEC), il furto di programmi di incentivazione e le frodi assicurative. Il gruppo identificherà altri casi d'uso. Il gruppo di lavoro potrà collaborare con partner esterni come il Financial Services ISAC e altri gruppi del settore impegnati nella lotta alle frodi.

Gruppo di lavoro sul rischio umano

L'Human Risk Working Group funge da centro di consulenza e condivisione delle informazioni del settore sanitario, consentendo l'adozione delle migliori pratiche per identificare, valutare e mitigare i rischi associati al comportamento umano in relazione alla sicurezza informatica.

Gruppo di lavoro sulla gestione dell'identità e dell'accesso (IAM)

Il gruppo di lavoro Health-ISAC Identity riunirà persone con competenze in materia di gestione delle identità e degli accessi, che parteciperanno con un impegno comune nel fornire indicazioni in materia di gestione delle identità e degli accessi, con l'obiettivo di proteggere le nostre aziende dalla compromissione dell'identità, consentendo al contempo ai membri di raggiungere i propri obiettivi in ​​termini di esperienza digitale.

Gruppo di lavoro sulla protezione delle informazioni

I membri di questo gruppo di lavoro condividono best practice, minacce emergenti, apprendimenti, sfide, idee e approcci per rilevare e proteggere le informazioni riservate da attacchi informatici e minacce interne. I membri discutono su come allineare il loro programma di protezione delle informazioni alle esigenze aziendali e ai requisiti di conformità, massimizzare il valore degli investimenti tecnologici, definire e misurare il successo e ridurre costantemente il rischio collettivo di fuga di dati nel settore sanitario.

Gruppo di lavoro per l'integrazione e le cessioni di fusioni e acquisizioni IT

L'obiettivo di questo gruppo è di offrire un'opportunità di acquisire intuizioni, prospettive e condivisione di conoscenze con esperti IT di M&A nel settore delle scienze biologiche. Ciò include opportunità per una terminologia coerente, processi maturi e la proposta di valore della struttura IT M&A.

Gruppo di lavoro sulla gestione del rischio IS

L'obiettivo di questo gruppo è condividere esperienze, tattiche, vittorie e sfide per far evolvere le nostre capacità collettive e abilitare la focalizzazione delle nostre organizzazioni. Gli obiettivi includono:

  • Condividere le migliori pratiche tra metodi, servizi e risultati di gestione del rischio
  • Ridurre l'impatto delle minacce degli avversari comprendendo meglio i rischi che possono o potranno influenzarci (proteggendo le informazioni e la reputazione del settore)
  • Migliorare l'efficienza e l'efficacia delle operazioni di gestione dei rischi per la sicurezza
  • Esplorare le opportunità di condivisione di tattiche di rischio o rischi effettivi in ​​modo da poter costruire un panorama collettivo di rischi/minacce
  • Imparare dai successi e dalle sfide reciproci
  • Emergono modi innovativi per far progredire la disciplina della gestione del rischio
  • Definire le migliori pratiche collettive per Health-ISAC
  • Costruire partnership nel settore
  • Produrre risultati misurabili e utilizzabili che consentano ai membri di fare un balzo in avanti nelle loro pratiche di gestione del rischio IS

Gruppo di lavoro del Media Response Team

Il gruppo di lavoro del Media Response Team collaborerà per sviluppare una comunicazione tempestiva, accurata e strategica in risposta alle richieste del pubblico e alla copertura mediatica durante situazioni di incidenti e crisi che hanno un impatto generale sul settore sanitario.

Gruppo di lavoro per l'implementazione di NIS2

Questo gruppo collaborerà alla direttiva NIS2. L'obiettivo è sviluppare e coordinare gli approcci per ciascun Paese e implementarli a livello aziendale.

Gruppo di lavoro sulle minacce interne al settore farmaceutico e sanitario

Il gruppo di lavoro mira a sviluppare nuove idee sui programmi Insider Threat specifici per i settori farmaceutico e sanitario. Utilizzerà discussioni e tavole rotonde per scoprire nuove opzioni e potenziali soluzioni per monitorare, rilevare e prevenire le minacce interne.

Gruppo di lavoro sulla sicurezza fisica

Il Physical Security Working Group fornirà una piattaforma per il networking e la collaborazione tra il personale addetto alla sicurezza fisica tra i membri di Health-ISAC. Utilizzando pratiche di condivisione delle informazioni, il Working Group stabilirà una comunicazione sulle migliori pratiche nelle procedure di sicurezza che comprendono la prevenzione della violenza sul posto di lavoro, la preparazione alle catastrofi naturali, gli eventi ostili, la prevenzione di vandalismo o distruzione di proprietà e le pratiche di recupero menzionate in precedenza. Concentrandosi sui rischi e sulle sfide che hanno un impatto sulle operazioni e sulla sicurezza, il Working Group coordinerà la segnalazione degli incidenti per fornire informazioni a vantaggio dei membri in tempi di crisi o recupero. Un'ulteriore attenzione sarà rivolta alla protezione delle strutture per prevenire o ridurre l'impatto delle minacce fisiche alle strutture sanitarie.

Gruppo di lavoro sulla crittografia post-quantistica

Costruire insieme un futuro quantistico-resiliente per l'assistenza sanitaria. Ricercare, sviluppare e condividere informazioni, approcci innovativi e strategie che aiutino il settore sanitario a diventare resistente ai computer quantistici prima che malintenzionati possano utilizzare la potenziale crittoanalisi quantistica. Questa missione è guidata dal fatto che i computer quantistici potrebbero potenzialmente violare gli attuali algoritmi crittografici, mettendo a rischio dati sensibili, assistenza sanitaria e infrastrutture delle scienze della vita. Come custodi della fiducia e dei dati dei pazienti, miriamo a garantire che il nostro settore prosperi alla velocità della fiducia, salvaguardando al contempo ciò che più conta: il paziente e i suoi dati. Questo è un percorso condiviso: aiutiamoci a vicenda, innoviamo insieme e restiamo all'avanguardia, uniti da una mentalità del "siamo tutti sulla stessa barca".

Gruppo di lavoro del fornitore

Lo scopo di questo gruppo è trovare modi innovativi per migliorare la sicurezza informatica senza ostacolare l'assistenza ai pazienti e ridurre il rischio per le organizzazioni che potrebbero essere vulnerabili ad attacchi da parte di ex dipendenti, appaltatori o potenziali hacker che cercano di compromettere sistemi critici e rubare cartelle cliniche.

Gli obiettivi includono:

  • Condividere idee e generare white paper e nuove soluzioni per affrontare la nuova tecnologia all'interno della comunità dei provider

Le aree di interesse includono:

  • Stabilire (o adottare) uno standard minimo per la sicurezza informatica
  • Stabilire standard per la tecnologia della telemedicina
  • Aiutare a supportare le organizzazioni fornitrici più piccole
  • Aumentare la condivisione di metodi per la sicurezza informatica e la protezione dei dati
  • Sviluppare approcci alla sicurezza informatica compatibili con i pazienti e i dipendenti
  • Assistere con campagne di formazione e sensibilizzazione

Gruppo di lavoro del team viola

Il Purple Team Working Group mira ad aiutare i team a sviluppare le proprie capacità di purple teaming e di rilevamento delle minacce. Gli obiettivi iniziali sono di creare una guida e offrire una prospettiva su elementi quali metriche per esercizi e strumenti di purple team, pro e contro degli strumenti open source e semplificazione dei processi esistenti con l'automazione. La speranza finale è che questi aiutino a dimostrare il valore per la leadership e ad ampliare i vantaggi del purple teaming nel settore sanitario verticale.

Gruppo di lavoro sulle tensioni regionali

Il Regional Tensions Working Group si concentra sulle minacce alle aziende dovute a potenziali o reali escalation regionali. Questo gruppo lavorerà per identificare minacce informatiche e non informatiche rilevanti per il settore sanitario (inclusi gli impatti sulla supply chain), determinare i rischi associati e le opportune considerazioni sulla sicurezza e condividere ampiamente tali informazioni con i membri Health-ISAC.

Gruppo di lavoro di ingegneria e architettura della sicurezza

Questo gruppo condividerà esperienze, best practice, lezioni apprese, idee e prodotti tecnici non proprietari. Ciò consentirà ai membri di accelerare gli sforzi per affrontare le sfide della sicurezza, garantire protezioni e controlli di sicurezza end-to-end e massimizzare gli investimenti in sicurezza. Il gruppo scambierà e stabilirà standard per casi d'uso di architettura e policy di sicurezza, strategie di miglioramento continuo, efficacia della sicurezza e altre metriche KPI, valutazioni ed esperienze di soluzioni dei fornitori, codice riutilizzabile portatile e altre informazioni non proprietarie.

Gruppo di lavoro sui rischi sociali e politici per l'assistenza sanitaria (SPIRIT)

Questo gruppo si concentra sulle minacce alle organizzazioni sanitarie dovute a crescenti e sostanziali eventi sociali e politici. Le forti reazioni sociali a questioni come la decisione della Corte Suprema degli Stati Uniti che ha ribaltato Roe v Wade, l'assistenza di genere, la pianificazione familiare, la ricerca e le procedure mediche controverse, l'uso etico e appropriato dei dati sanitari e le modifiche alle normative sanitarie e alle leggi sulla privacy insieme alle aspettative aziendali sono tutti esempi che potenzialmente motivano gli attori della minaccia a prendere di mira il settore sanitario per promuovere la loro causa. Anche gli operatori sanitari stanno affrontando crescenti eventi di violenza sul posto di lavoro e gli individui stanno affrontando nuove minacce online e minacce alla sicurezza fisica poiché queste questioni sociali e politiche comportano impatti nel "mondo reale".

Gruppo di lavoro sulla governance dei rischi di terze parti (TPRG)

Questo gruppo di lavoro mira a sviluppare le nostre capacità collettive e a consentire alle organizzazioni di concentrarsi sull'implementazione di un programma di gestione dei rischi di terze parti di prima categoria, seguendo questi obiettivi:

  • Condividere e apprendere le migliori pratiche per mitigare i rischi posti da terze parti
  • Migliorare l'efficienza e l'efficacia dei componenti operativi di gestione del rischio di terze parti
  • Migliorare la comprensione della maturità del programma di sicurezza informatica di una terza parte attraverso esperienze condivise
  • Esplorare le opportunità di condividere tattiche di rischio o aree di rischio in modo da poter costruire un panorama collettivo di rischio/minaccia

Gruppo di lavoro sugli incidenti con fornitori terzi

Per affrontare il problema globale comune della gestione degli incidenti dei fornitori terzi. I fornitori condividono una comunanza e trovare un modo comune per gestire potenziali incidenti sembra essere fondamentale in un panorama di minacce in continua evoluzione. Stiamo cercando di affrontare questo problema da una prospettiva globale.

Gruppo di lavoro sulla gestione delle vulnerabilità (VMWG)

Il VMWG supporterà le operazioni della comunità dei membri Health-ISAC, offrendo approfondimenti su vulnerabilità nuove ed emergenti e fornendo contromisure. Ciò fornirà approfondimenti su come i membri Health-ISAC possono abilitare misure difensive oltre alla tradizionale "gestione delle patch". Il VMWG offrirà approfondimenti, tramite presentazioni e whitepaper, sulle best practice nella comunità Health-ISAC. Il VMWG avrà una supervisione primaria sulle nuove vulnerabilità critiche e zero-day che interessano il settore e coordinerà le azioni man mano che si verificano questi eventi.

Gruppi di lavoro congiunti

I gruppi di lavoro congiunti Salute-ISAC svolgono la stessa funzione dei rispettivi gruppi di lavoro, ma sfruttano la partecipazione dei non membri per raggiungere i propri obiettivi.

Gruppo di lavoro sulla risposta agli incidenti

Questo gruppo ha collaborato e lavorato congiuntamente sotto l'Incident Response Business Continuity (IRBC) Task Group dell'Health Sector Coordinating Council e include membri dell'HSCC e del 405(d) Working Group dell'HHS. Il loro obiettivo comune sarà incentrato su esperienze, tattiche, vittorie e sfide per far evolvere le nostre capacità collettive di risposta agli incidenti e sviluppare programmi solidi e sostenibili per ridurre al minimo i danni causati dagli incidenti e migliorare le pratiche di sicurezza delle informazioni nel nostro settore. Gli obiettivi includono la produzione di un modello di playbook, materiale collaterale supplementare e risultati utilizzabili che consentano agli utenti di utilizzare e superare le proprie pratiche di risposta agli incidenti.

Comitati

I comitati Health-ISAC sono gruppi chiusi che aiutano a svolgere una funzione di governance e a portare il contributo dei membri nella definizione dei prodotti e servizi Health-ISAC. Ogni membro interessato a prestare servizio in un comitato può contattare Member Engagement tramite il Member Portal o inviare un'e-mail a contact@h-isac.org per scoprire il processo di adesione e se il comitato ha un'apertura.

Comitato per la resilienza aziendale

Il Business Resilience Committee supporterà le operazioni del Health-ISAC Resilience Program. Il BRC si concentrerà sull'identificazione di tutte le minacce di pericolo non legate alla sicurezza informatica rilevanti per il settore sanitario, determinerà i rischi associati e le opportune considerazioni di sicurezza e supporterà l'Health-ISAC Threat Operations Center (TOC) per condividere ampiamente tali informazioni con i membri Health-ISAC. In periodi di crisi, il Business Resilience Committee fornirà una guida di risposta agli incidenti sistemici, analizzerà gli incidenti e faciliterà la valutazione dell'impatto e l'escalation della crisi per conto del settore. Il Business Resilience Committee avrà una supervisione primaria sugli eventi fisici che interessano il settore, coordinerà le azioni durante una crisi e sarà il punto di controllo principale per il livello di allerta per le minacce fisiche per il settore.

Comitato di identità

La missione del Comitato per l'identità Health-ISAC è quella di fornire consulenza alla leadership Health-ISAC in merito alle problematiche relative alla gestione dell'identità e dell'accesso (IAM) e di contribuire a definire la strategia, gli obiettivi e gli scopi per il gruppo di lavoro IAM.

Comitato di appartenenza

Il Membership Committee fungerà da organo consultivo per la leadership di Health-ISAC, raccogliendo e analizzando il feedback dei membri per guidare i miglioramenti nei servizi e garantire l'allineamento con le esigenze dei membri. Attraverso lo sviluppo e l'interpretazione del Member Satisfaction Survey annuale, il comitato identificherà le tendenze chiave, darà priorità alle sfide dei membri e fornirà raccomandazioni attuabili per offerte di servizi nuove e migliorate. Promuovendo una membership diversificata e rappresentativa, il comitato garantirà che tutti i livelli e le demografie, le esigenze uniche e le prospettive siano riflessi nella direzione strategica di Health-ISAC.

Comitato per l'intelligence sulle minacce (TIC)

Il TIC è responsabile dell'analisi del panorama delle minacce informatiche per il settore della salute e della sanità pubblica (HPH) e dello sviluppo di una direzione strategica per anticipare e prepararsi alle minacce. Il TIC aiuta a facilitare la pianificazione, il coordinamento, la raccolta, l'analisi, l'elaborazione e l'analisi, la produzione di white paper e altri materiali e la diffusione di informazioni sulle minacce informatiche principalmente per il settore HPH attraverso l'impegno con stakeholder interni ed esterni. Il comitato Health-ISAC Threat Intelligence è un gruppo di lavoro chiuso.

Consigli

Consiglio CISO

Il ruolo di CISO presenta numerose complessità e rischi intrinseci. Lo scopo del gruppo è consentire ai CISO membri di Health-ISAC di partecipare a discussioni interattive, creare una rete, condividere conoscenze e imparare dai colleghi.

Consiglio europeo

Lo scopo del Consiglio europeo di Health-ISAC è quello di promuovere e promuovere la missione di Health-ISAC favorendo la creazione di un'infrastruttura e di una comunità incentrate sui problemi e sulle minacce che le organizzazioni e i membri europei devono affrontare.

Consiglio per la sicurezza dei dispositivi medici (MDSC)

La missione dell'MDSC è quella di riunire le parti interessate nell'arena della sicurezza dei dispositivi medici per sviluppare soluzioni, identificare le best practice e facilitare lo scambio di informazioni che si tradurrà in un uso più efficiente e sicuro dei dispositivi medici e delle pratiche correlate. L'iscrizione è aperta ai produttori di dispositivi medici e alle parti interessate della comunità della sicurezza dei dispositivi medici che svolgono le proprie attività in conformità con le Norme operative di Health-ISAC, inclusi gli Accordi di non divulgazione, le normative e le best practice del settore sanitario e i più elevati standard etici.