Vai al contenuto principale

Gruppi di lavoro, comitati e consigli

Gruppi di lavoro

Tutti i membri Health-ISAC sono benvenuti a partecipare ai gruppi di lavoro Health-ISAC. I membri interessati a esplorare o unirsi a un gruppo di lavoro possono accedere ai gruppi tramite il portale membri effettuando l'accesso e andando su "I miei gruppi". I membri interessati a formare un nuovo gruppo di lavoro possono contattare Member Engagement tramite il portale membri o inviarci un'e-mail all'indirizzo contact@h-isac.org.

Gruppo di lavoro sull'intelligenza artificiale

L'Artificial Intelligence Working Group mira a fornire un forum per i membri Health-ISAC per confrontarsi con il rapido sviluppo e la distribuzione di AI e altre applicazioni di apprendimento automatico. A tal fine, il gruppo si concentrerà su tre obiettivi: in primo luogo, migliorare la comprensione dei membri dei sistemi AI/ML emergenti e come sfruttarli in modo efficace. In secondo luogo, condividere le best practice e le lezioni apprese per aiutare i membri a mitigare il rischio rappresentato dalla distribuzione di sistemi AI. Infine, condividerà informazioni sulle minacce ai e dai sistemi AI/ML.

Gruppo di lavoro di Azure Sentinel

Fornire un luogo in cui i membri Health-ISAC abilitati da Microsoft Sentinel possano condividere esperienze e informazioni, nonché migliorare l'efficacia della soluzione nel proteggere le proprie organizzazioni dalle minacce informatiche. Gli obiettivi includeranno: condivisione di informazioni (suggerimenti, trucchi, considerazioni sulla configurazione), creazione di librerie di script o query comuni, creazione di materiali per i membri che sono nuovi o che stanno per adottare Sentinel per evitare insidie ​​e collegamento con Microsoft per condividere punti di attrito e miglioramenti delle funzionalità.

Gruppo di lavoro dell'Ufficio per la sicurezza delle informazioni aziendali (BISO)

Lo scopo del gruppo di lavoro Health-ISAC BISO è quello di creare una solida comunità di BISO sanitari specializzati nel collegare le strategie di sicurezza di un'organizzazione con le sue strategie aziendali complessive. Facilitando la comunicazione e la collaborazione regolari, il gruppo mira a scoprire le tendenze nelle organizzazioni per coordinare le esigenze di sicurezza e aziendali e identificare modi per comunicarle in modo efficace, agendo così efficacemente come collegamento tra le unità, affrontando le sfide e condividendo le best practice/lezioni apprese che i BISO affrontano.

Gruppo di lavoro per lo sviluppo del programma di intelligence sulle minacce informatiche (CTIPD)

Lo scopo di questo gruppo di lavoro è quello di facilitare e promuovere la discussione sullo sviluppo di programmi di Cyber ​​Threat Intelligence all'interno delle organizzazioni associate di tutte le dimensioni, per sviluppare best practice e linee guida per fornire gli strumenti necessari per creare un programma CTI su misura per le esigenze della vostra organizzazione.

Gruppo di lavoro per l'analisi della sicurezza informatica

Questo gruppo sta lavorando per stabilire un approccio strategico allo sviluppo e alla condivisione di analisi per promuovere una collaborazione aperta nella comunità sanitaria. Sfruttando il framework Adversary Tactics, Techniques & Common Knowledge (ATT&CK) di MITRE, ogni organizzazione membro conduce ricerche indipendenti su specifiche tattiche di minaccia alla sicurezza informatica. Il gruppo si riunisce regolarmente per condividere i risultati della ricerca, perfezionare il modello comune di condivisione analitica e promuovere il miglioramento continuo da parte della comunità dei membri.

Gruppo di lavoro sulla consapevolezza e la formazione sulla sicurezza informatica

Lo scopo di questo gruppo di lavoro è sviluppare un meccanismo tramite il quale i membri possano condividere idee e risorse tangibili che possano essere sfruttate per supportare i programmi di formazione e sensibilizzazione sulla sicurezza informatica della nostra comunità di membri Health-ISAC.

Gruppo di lavoro sulla conformità normativa alla sicurezza informatica

La regolamentazione della sicurezza informatica continua a evolversi ed espandersi nel settore sanitario a livello globale. Questa proliferazione crea oneri e sfide per i membri Health-ISAC che sono già sotto una pressione enorme per proteggere i loro sistemi, dispositivi, pazienti e personale. Questo gruppo di lavoro consentirà ai membri Health-ISAC di condividere informazioni per aiutare ad alleviare questo onere e istruire per una regolamentazione razionale, ove appropriato.

Gruppo di lavoro sulla sicurezza della posta elettronica

La missione di questo gruppo di lavoro è raccogliere, spiegare e promuovere le best practice sulla sicurezza delle informazioni relative all'invio e alla ricezione di e-mail. Ciò include, ma non è limitato a, formazione sul phishing, sandboxing, DLP e DMARC. Gli obiettivi includono: sviluppare raccomandazioni di configurazione per le principali piattaforme e-mail e rispondere alle domande dei membri relative alla sicurezza e-mail.

Rilevamento delle frodi finanziarie e condivisione di informazioni

Il Financial Fraud Intelligence and Detection Sharing Working Group è dedicato alla condivisione di incidenti di frode finanziaria e alle discussioni su strumenti e tecnologie di rilevamento per migliorare il monitoraggio e la prevenzione delle frodi finanziarie nel settore sanitario. Esempi di frode finanziaria nel settore sanitario includono compromissione delle e-mail aziendali (BEC), furto di programmi di incentivi e frode assicurativa. Altri casi d'uso saranno identificati dal gruppo. Il gruppo di lavoro può collaborare con partner esterni come Financial Services ISAC e altri gruppi industriali che lavorano per combattere le frodi.

Gruppo di lavoro sulla gestione dell'identità e dell'accesso (IAM)

Il gruppo di lavoro Health-ISAC Identity riunirà persone con competenze in materia di gestione delle identità e degli accessi, che parteciperanno con un impegno comune nel fornire indicazioni in materia di gestione delle identità e degli accessi, con l'obiettivo di proteggere le nostre aziende dalla compromissione dell'identità, consentendo al contempo ai membri di raggiungere i propri obiettivi in ​​termini di esperienza digitale.

Gruppo di lavoro sulla protezione delle informazioni

I membri di questo gruppo di lavoro condividono best practice, minacce emergenti, apprendimenti, sfide, idee e approcci per rilevare e proteggere le informazioni riservate da attacchi informatici e minacce interne. I membri discutono su come allineare il loro programma di protezione delle informazioni alle esigenze aziendali e ai requisiti di conformità, massimizzare il valore degli investimenti tecnologici, definire e misurare il successo e ridurre costantemente il rischio collettivo di fuga di dati nel settore sanitario.

Gruppo di lavoro per l'integrazione e le cessioni di fusioni e acquisizioni IT

L'obiettivo di questo gruppo è di offrire un'opportunità di acquisire intuizioni, prospettive e condivisione di conoscenze con esperti IT di M&A nel settore delle scienze biologiche. Ciò include opportunità per una terminologia coerente, processi maturi e la proposta di valore della struttura IT M&A.

Gruppo di lavoro sulla gestione del rischio IS

L'obiettivo di questo gruppo è condividere esperienze, tattiche, vittorie e sfide per far evolvere le nostre capacità collettive e abilitare la focalizzazione delle nostre organizzazioni. Gli obiettivi includono:

  • Condividere le migliori pratiche tra metodi, servizi e risultati di gestione del rischio
  • Ridurre l'impatto delle minacce degli avversari comprendendo meglio i rischi che possono o potranno influenzarci (proteggendo le informazioni e la reputazione del settore)
  • Migliorare l'efficienza e l'efficacia delle operazioni di gestione dei rischi per la sicurezza
  • Esplorare le opportunità di condivisione di tattiche di rischio o rischi effettivi in ​​modo da poter costruire un panorama collettivo di rischi/minacce
  • Imparare dai successi e dalle sfide reciproci
  • Emergono modi innovativi per far progredire la disciplina della gestione del rischio
  • Definire le migliori pratiche collettive per Health-ISAC
  • Costruire partnership nel settore
  • Produrre risultati misurabili e utilizzabili che consentano ai membri di fare un balzo in avanti nelle loro pratiche di gestione del rischio IS

Gruppo di lavoro del Media Response Team

Il gruppo di lavoro del Media Response Team collaborerà per sviluppare una comunicazione tempestiva, accurata e strategica in risposta alle richieste del pubblico e alla copertura mediatica durante situazioni di incidenti e crisi che hanno un impatto generale sul settore sanitario.

Gruppo di lavoro per l'implementazione di NIS2

Questo gruppo collaborerà alla direttiva NIS2, che arriverà nell'UE nel 2023. L'obiettivo è sviluppare e coordinare gli approcci per ogni paese e implementarli a livello aziendale.

Gruppo di lavoro sulle minacce interne al settore farmaceutico e sanitario

Il gruppo di lavoro mira a sviluppare nuove idee sui programmi Insider Threat specifici per i settori farmaceutico e sanitario. Utilizzerà discussioni e tavole rotonde per scoprire nuove opzioni e potenziali soluzioni per monitorare, rilevare e prevenire le minacce interne.

Gruppo di lavoro sulla sicurezza fisica

Il Physical Security Working Group fornirà una piattaforma per il networking e la collaborazione tra il personale addetto alla sicurezza fisica tra i membri di Health-ISAC. Utilizzando pratiche di condivisione delle informazioni, il Working Group stabilirà una comunicazione sulle migliori pratiche nelle procedure di sicurezza che comprendono la prevenzione della violenza sul posto di lavoro, la preparazione alle catastrofi naturali, gli eventi ostili, la prevenzione di vandalismo o distruzione di proprietà e le pratiche di recupero menzionate in precedenza. Concentrandosi sui rischi e sulle sfide che hanno un impatto sulle operazioni e sulla sicurezza, il Working Group coordinerà la segnalazione degli incidenti per fornire informazioni a vantaggio dei membri in tempi di crisi o recupero. Un'ulteriore attenzione sarà rivolta alla protezione delle strutture per prevenire o ridurre l'impatto delle minacce fisiche alle strutture sanitarie.

Gruppo di lavoro del fornitore

Lo scopo di questo gruppo è trovare modi innovativi per migliorare la sicurezza informatica senza ostacolare l'assistenza ai pazienti e ridurre il rischio per le organizzazioni che potrebbero essere vulnerabili ad attacchi da parte di ex dipendenti, appaltatori o potenziali hacker che cercano di compromettere sistemi critici e rubare cartelle cliniche.

Gli obiettivi includono:

  • Condividere idee e generare white paper e nuove soluzioni per affrontare la nuova tecnologia all'interno della comunità dei provider

Le aree di interesse includono:

  • Stabilire (o adottare) uno standard minimo per la sicurezza informatica
  • Stabilire standard per la tecnologia della telemedicina
  • Aiutare a supportare le organizzazioni fornitrici più piccole
  • Aumentare la condivisione di metodi per la sicurezza informatica e la protezione dei dati
  • Sviluppare approcci alla sicurezza informatica compatibili con i pazienti e i dipendenti
  • Assistere con campagne di formazione e sensibilizzazione

Gruppo di lavoro del team viola

Il Purple Team Working Group mira ad aiutare i team a sviluppare le proprie capacità di purple teaming e di rilevamento delle minacce. Gli obiettivi iniziali sono di creare una guida e offrire una prospettiva su elementi quali metriche per esercizi e strumenti di purple team, pro e contro degli strumenti open source e semplificazione dei processi esistenti con l'automazione. La speranza finale è che questi aiutino a dimostrare il valore per la leadership e ad ampliare i vantaggi del purple teaming nel settore sanitario verticale.

Gruppo di lavoro sulle tensioni regionali

Il Regional Tensions Working Group si concentra sulle minacce alle aziende dovute a potenziali o reali escalation regionali. Questo gruppo lavorerà per identificare minacce informatiche e non informatiche rilevanti per il settore sanitario (inclusi gli impatti sulla supply chain), determinare i rischi associati e le opportune considerazioni sulla sicurezza e condividere ampiamente tali informazioni con i membri Health-ISAC.

Gruppo di lavoro di ingegneria e architettura della sicurezza

Questo gruppo condividerà esperienze, best practice, lezioni apprese, idee e prodotti tecnici non proprietari. Ciò consentirà ai membri di accelerare gli sforzi per affrontare le sfide della sicurezza, garantire protezioni e controlli di sicurezza end-to-end e massimizzare gli investimenti in sicurezza. Il gruppo scambierà e stabilirà standard per casi d'uso di architettura e policy di sicurezza, strategie di miglioramento continuo, efficacia della sicurezza e altre metriche KPI, valutazioni ed esperienze di soluzioni dei fornitori, codice riutilizzabile portatile e altre informazioni non proprietarie.

Gruppo di lavoro sui rischi sociali e politici per l'assistenza sanitaria (SPIRIT)

Questo gruppo si concentra sulle minacce alle organizzazioni sanitarie dovute a crescenti e sostanziali eventi sociali e politici. Le forti reazioni sociali a questioni come la decisione della Corte Suprema degli Stati Uniti che ha ribaltato Roe v Wade, l'assistenza di genere, la pianificazione familiare, la ricerca e le procedure mediche controverse, l'uso etico e appropriato dei dati sanitari e le modifiche alle normative sanitarie e alle leggi sulla privacy insieme alle aspettative aziendali sono tutti esempi che potenzialmente motivano gli attori della minaccia a prendere di mira il settore sanitario per promuovere la loro causa. Anche gli operatori sanitari stanno affrontando crescenti eventi di violenza sul posto di lavoro e gli individui stanno affrontando nuove minacce online e minacce alla sicurezza fisica poiché queste questioni sociali e politiche comportano impatti nel "mondo reale".

Gruppo di lavoro sulla governance dei rischi di terze parti (TPRG)

Questo gruppo di lavoro mira a sviluppare le nostre capacità collettive e a consentire alle organizzazioni di concentrarsi sull'implementazione di un programma di gestione dei rischi di terze parti di prima categoria, seguendo questi obiettivi:

  • Condividere e apprendere le migliori pratiche per mitigare i rischi posti da terze parti
  • Migliorare l'efficienza e l'efficacia dei componenti operativi di gestione del rischio di terze parti
  • Migliorare la comprensione della maturità del programma di sicurezza informatica di una terza parte attraverso esperienze condivise
  • Esplorare le opportunità di condividere tattiche di rischio o aree di rischio in modo da poter costruire un panorama collettivo di rischio/minaccia

Gruppo di lavoro sugli incidenti con fornitori terzi

Per affrontare il problema globale comune della gestione degli incidenti dei fornitori terzi. I fornitori condividono una comunanza e trovare un modo comune per gestire potenziali incidenti sembra essere fondamentale in un panorama di minacce in continua evoluzione. Stiamo cercando di affrontare questo problema da una prospettiva globale.

Gruppo di lavoro sulla gestione delle vulnerabilità (VMWG)

Il VMWG supporterà le operazioni della comunità dei membri Health-ISAC, offrendo approfondimenti su vulnerabilità nuove ed emergenti e fornendo contromisure. Ciò fornirà approfondimenti su come i membri Health-ISAC possono abilitare misure difensive oltre alla tradizionale "gestione delle patch". Il VMWG offrirà approfondimenti, tramite presentazioni e whitepaper, sulle best practice nella comunità Health-ISAC. Il VMWG avrà una supervisione primaria sulle nuove vulnerabilità critiche e zero-day che interessano il settore e coordinerà le azioni man mano che si verificano questi eventi.

Gruppi di lavoro congiunti

I gruppi di lavoro congiunti Salute-ISAC svolgono la stessa funzione dei rispettivi gruppi di lavoro, ma sfruttano la partecipazione dei non membri per raggiungere i propri obiettivi.

Gruppo di lavoro sulla risposta agli incidenti

Questo gruppo ha collaborato e lavorato congiuntamente sotto l'Incident Response Business Continuity (IRBC) Task Group dell'Health Sector Coordinating Council e include membri dell'HSCC e del 405(d) Working Group dell'HHS. Il loro obiettivo comune sarà incentrato su esperienze, tattiche, vittorie e sfide per far evolvere le nostre capacità collettive di risposta agli incidenti e sviluppare programmi solidi e sostenibili per ridurre al minimo i danni causati dagli incidenti e migliorare le pratiche di sicurezza delle informazioni nel nostro settore. Gli obiettivi includono la produzione di un modello di playbook, materiale collaterale supplementare e risultati utilizzabili che consentano agli utenti di utilizzare e superare le proprie pratiche di risposta agli incidenti.

Comitati

I comitati Health-ISAC sono gruppi chiusi che aiutano a svolgere una funzione di governance e a portare il contributo dei membri nella definizione dei prodotti e servizi Health-ISAC. Ogni membro interessato a prestare servizio in un comitato può contattare Member Engagement tramite il Member Portal o inviare un'e-mail a contact@h-isac.org per scoprire il processo di adesione e se il comitato ha un'apertura.

Comitato per la resilienza aziendale

Il Business Resilience Committee supporterà le operazioni del Health-ISAC Resilience Program. Il BRC si concentrerà sull'identificazione di tutte le minacce di pericolo non legate alla sicurezza informatica rilevanti per il settore sanitario, determinerà i rischi associati e le opportune considerazioni di sicurezza e supporterà l'Health-ISAC Threat Operations Center (TOC) per condividere ampiamente tali informazioni con i membri Health-ISAC. In periodi di crisi, il Business Resilience Committee fornirà una guida di risposta agli incidenti sistemici, analizzerà gli incidenti e faciliterà la valutazione dell'impatto e l'escalation della crisi per conto del settore. Il Business Resilience Committee avrà una supervisione primaria sugli eventi fisici che interessano il settore, coordinerà le azioni durante una crisi e sarà il punto di controllo principale per il livello di allerta per le minacce fisiche per il settore.

Comitato di identità

La missione del Comitato per l'identità Health-ISAC è quella di fornire consulenza alla leadership Health-ISAC in merito alle problematiche relative alla gestione dell'identità e dell'accesso (IAM) e di contribuire a definire la strategia, gli obiettivi e gli scopi per il gruppo di lavoro IAM.

Comitato di appartenenza

Il Membership Committee fungerà da organo consultivo per la leadership di Health-ISAC, raccogliendo e analizzando il feedback dei membri per guidare i miglioramenti nei servizi e garantire l'allineamento con le esigenze dei membri. Attraverso lo sviluppo e l'interpretazione del Member Satisfaction Survey annuale, il comitato identificherà le tendenze chiave, darà priorità alle sfide dei membri e fornirà raccomandazioni attuabili per offerte di servizi nuove e migliorate. Promuovendo una membership diversificata e rappresentativa, il comitato garantirà che tutti i livelli e le demografie, le esigenze uniche e le prospettive siano riflessi nella direzione strategica di Health-ISAC.

Comitato per l'intelligence sulle minacce (TIC)

Il TIC è responsabile dell'analisi del panorama delle minacce informatiche per il settore della salute e della sanità pubblica (HPH) e dello sviluppo di una direzione strategica per anticipare e prepararsi alle minacce. Il TIC aiuta a facilitare la pianificazione, il coordinamento, la raccolta, l'analisi, l'elaborazione e l'analisi, la produzione di white paper e altri materiali e la diffusione di informazioni sulle minacce informatiche principalmente per il settore HPH attraverso l'impegno con stakeholder interni ed esterni. Il comitato Health-ISAC Threat Intelligence è un gruppo di lavoro chiuso.

Consigli

Consiglio CISO

Il ruolo di CISO presenta molte complessità e rischi intrinseci. Lo scopo del gruppo è consentire ai CISO membri Health-ISAC di impegnarsi in discussioni interattive, creare una rete, condividere approfondimenti e imparare dai colleghi.

Consiglio europeo

Lo scopo del Consiglio europeo di Health-ISAC è quello di promuovere e promuovere la missione di Health-ISAC favorendo la creazione di un'infrastruttura e di una comunità incentrate sui problemi e sulle minacce che le organizzazioni e i membri europei devono affrontare.

Consiglio per la sicurezza dei dispositivi medici (MDSC)

La missione dell'MDSC è quella di riunire le parti interessate nell'arena della sicurezza dei dispositivi medici per sviluppare soluzioni, identificare le best practice e facilitare lo scambio di informazioni che si tradurrà in un uso più efficiente e sicuro dei dispositivi medici e delle pratiche correlate. L'iscrizione è aperta ai produttori di dispositivi medici e alle parti interessate della comunità della sicurezza dei dispositivi medici che svolgono le proprie attività in conformità con le Norme operative di Health-ISAC, inclusi gli Accordi di non divulgazione, le normative e le best practice del settore sanitario e i più elevati standard etici.