דלג לתוכן ראשי

H-ISAC ועדות וקבוצות עבודה

Health-ISAC היא קהילה של עמיתים במגזר הבריאות. אחת הדרכים החשובות שבהן קהילה זו מתאחדת כדי להוביל ולהניע פתרונות עבור התעשייה היא באמצעות ועדות וקבוצות עבודה.

אנו מקווים שתצטרף, תשתתף ותעזור להוביל את מגזר הבריאות.

קבוצות עבודה

קבוצות עבודה משותפות

ועדות

קבוצות העבודה של Health-ISAC נוצרות על ידי החברים, עבור החברים. קבוצות העבודה ממנפות את קהילת הבריאות של Health-ISAC כדי לטפל בבעיות ספציפיות בנושאים שונים. קבוצות עבודה משמשות כפורומי דיון ויוצרות מוצרים כגון תבניות לשימוש חוזר, מדיניות, שיטות עבודה מומלצות וכו'. כל חבר מוזמן להצטרף לכל קבוצת עבודה. אם אתה חבר Health-ISAC ואתה מעוניין להצטרף או להקים קבוצת עבודה, אנא צור קשר עם החברות.

מטרת קבוצת העבודה של בינה מלאכותית היא לספק פורום לחברי Health-ISAC להתמודד עם הפיתוח והפריסה המהירה של AI ויישומים אחרים של למידת מכונה. לשם כך, הקבוצה תתמקד בשלוש מטרות: ראשית, לשפר את ההבנה של החברים במערכות AI/ML מתפתחות וכיצד למנף אותן ביעילות. שנית, שיתוף שיטות עבודה מומלצות ולקחים שנלמדו כדי לעזור לחברים להפחית את הסיכון הנשקף מהפריסה של מערכות בינה מלאכותית. לבסוף, הוא ישתף מידע על איומים על מערכות AI/ML ועל ידיהן.

מטרת קבוצת העבודה של Health-ISAC BISO היא להקים קהילה איתנה של BISOs שירותי בריאות המתמחים בגישור בין אסטרטגיות האבטחה של הארגון לבין האסטרטגיות העסקיות הכוללות שלו. על ידי הקלה על תקשורת ושיתוף פעולה שוטפים, הקבוצה שואפת לחשוף מגמות בין ארגונים כדי לתאם צרכים אבטחה ועסקיים ולזהות דרכים לתקשר אותם ביעילות, ובכך לפעול ביעילות כמקשר בין יחידות, להתמודד עם אתגרים ולשתף שיטות עבודה מומלצות/לקחים שנלמדו ש-BISOs פָּנִים.

קבוצה זו פועלת לביסוס גישה אסטרטגית לפיתוח ושיתוף אנליטיקה על מנת לקדם שיתוף פעולה פתוח בין קהילת שירותי הבריאות. תוך מינוף מסגרת טקטיקות, טכניקות וידע משותף של MITRE (ATT&CK), כל ארגון חבר עורך מחקר עצמאי על טקטיקות ספציפיות של איומי אבטחת סייבר. הקבוצה נפגשת באופן קבוע כדי לשתף תוצאות מחקר, לחדד את מודל השיתוף האנליטי המשותף ולקדם שיפור מתמיד על ידי הקהילה החברים.

מטרת קבוצת העבודה הזו היא להקל ולקדם דיון בנוגע לפיתוח תוכניות סייבר Threat Intelligence בתוך ארגונים חברים בכל הגדלים, מתוך כוונה לפתח שיטות עבודה מומלצות והדרכה כדי לספק את הכלים הדרושים לבניית תוכנית CTI המותאמת לצרכי הארגון שלך.

מטרת קבוצת העבודה הזו היא לפתח מנגנון לפיו חברים יכולים לחלוק רעיונות ונכסים מוחשיים שניתן למנף אותם לתמיכה בתוכניות החינוך והמודעות לאבטחת סייבר של קהילת חברי Health-ISAC שלנו.

מטרת קבוצה זו היא לספק פלטפורמה לתמוך בדיון ושיתוף של שיטות עבודה מומלצות המאפשרות מחויבות לשוויון וייצוג עבור מתרגלים מכל תחומי החיים ולהבטיח את אלה מרקע סוציו-אקונומי, מוצא אתני, נטיות מיניות, מגדר, חסר ייצוג. למעמד נורמטיבי מנטלי, ליכולת וללאום יש פורום לעודד הסברה, השתתפות והסברה.

המשימה של קבוצת עבודה זו היא לאסוף, להסביר ולקדם שיטות עבודה מומלצות לאבטחת מידע הקשורות לשליחה וקבלה של דואר אלקטרוני. זה כולל, אך לא מוגבל, אימון דיוג, ארגז חול, DLP ו-DMARC. המטרות כוללות: פיתוח המלצות תצורה עבור פלטפורמות דוא"ל גדולות ומענה לשאלות חברים הקשורים לאבטחת דוא"ל. 
קבוצת העבודה של Health-ISAC Identity תפגיש אנשים עם ידע בניהול זהות וגישה, שישתתפו במחויבות משותפת לספק הדרכה לניהול זהות וגישה במטרה להגן על הארגונים שלנו מפני פשרות זהות תוך מתן אפשרות לחברים להשיג את החוויה הדיגיטלית שלהם. מטרות.
חברי קבוצת עבודה זו חולקים שיטות עבודה מומלצות, איומים מתעוררים, למידה, אתגרים, רעיונות וגישות לזיהוי והגנה על מידע סודי מפני התקפות סייבר ואיומים פנימיים. חברים דנים כיצד להתאים את תוכנית הגנת המידע שלהם לצרכים העסקיים ולדרישות התאימות; למקסם את הערך מהשקעות טכנולוגיות; להגדיר ולמדוד הצלחה; ולהפחית ללא הרף את הסיכון הקולקטיבי של דליפת נתונים ברחבי תעשיית הבריאות. 

המטרה של קבוצה זו היא לספק הזדמנות לקבל תובנות, פרספקטיבה ושיתוף ידע עם מומחי M&A IT ברחבי תעשיית מדעי החיים, כולל הזדמנויות למינוח עקבי, תהליכים בוגרים והצעת ערך של מבנה M&A IT. 

המיקוד של קבוצה זו יהיה לחלוק חוויות, טקטיקות, ניצחונות ואתגרים כדי לפתח את היכולות הקולקטיביות שלנו ולאפשר את המיקוד של הארגונים שלנו. המטרות כוללות: שיתוף שיטות עבודה מומלצות בין שיטות, שירותים ותוצאות לניהול סיכונים; להפחית את ההשפעה של איומים מצד יריבים על ידי הבנה טובה יותר של הסיכונים שיכולים או ישפיעו עלינו (הגנה על המידע והמוניטין של המגזר); שיפור היעילות והאפקטיביות של פעולות ניהול סיכוני אבטחה; חקור הזדמנויות של הזדמנויות לשיתוף טקטיקות סיכונים או סיכונים בפועל, כך שנוכל לבנות נוף סיכונים/איומים קולקטיביים; למדו אחד מההישגים ומהאתגרים של זה; מצאו דרכים חדשניות להתקדמות משמעת ניהול הסיכונים; הגדר שיטות עבודה מומלצות קולקטיביות עבור ISAC שלנו; בניית שותפויות בתעשייה; ולייצר תוצאות מדידות ושמישות מקבוצת עבודה זו שחברים וחברים עתידיים יכולים לצרוך כדי לקפוץ בנוהלי ניהול סיכוני ה-IS שלהם.

קבוצה זו תשתף פעולה על הנחיית ₪2 שתגיע לאיחוד האירופי בשנת 2023. המטרה היא לפתח ולתאם את הגישות לכל מדינה וליישם אותה ברמת החברה.

קבוצה זו מתמקדת בטיפוח וקידום שיטות עבודה מומלצות בתחומי הטכנולוגיה התפעולית/מערכות בקרה תעשייתיות בארגונים חברים. המטרות כוללות: יצירת ספרייה של מידע ברמה גבוהה על גישות שיטות עבודה מומלצות מחברים בוגרים יותר בתחום זה, ייצוג דעות החברים עם הסמכת קשרים וארגוני מסגרת כמו ISA, ובמידת האפשר להציג גישה משולבת לספקי OT. שבו קיים משותף כלשהו.

קבוצת העבודה שואפת לפתח רעיונות חדשים סביב תוכניות Insider Threat ספציפיות למגזרי התרופות והבריאות, על ידי שימוש בדיונים ובשולחנות עגולים כדי לגלות אפשרויות חדשות ופתרונות פוטנציאליים לניטור, איתור ומניעה של איומים פנימיים.

קבוצת העבודה של אבטחה פיזית תספק פלטפורמה ליצירת רשתות ושיתוף פעולה בין אנשי אבטחה פיזית על פני חברות Health-ISAC. תוך שימוש בפרקטיקות של שיתוף מידע, קבוצת העבודה תקים תקשורת על שיטות עבודה מומלצות בנוהלי אבטחה הכוללים מניעת אלימות במקום העבודה, היערכות לאסונות טבע, אירועים עוינים, מניעת ונדליזם או הרס של רכוש, ונהלי התאוששות מהמוזכרים לעיל. תוך התמקדות בסיכונים ובאתגרים המשפיעים על תפעול ובטיחות, קבוצת העבודה תתאם את דיווח האירועים כדי לספק מידע שיועיל לחברות בעת משבר או התאוששות. התמקדות נוספת תהיה בהגנה בכוח על מתקנים כדי למנוע או לצמצם את ההשפעה של איומים פיזיים על מתקני בריאות.

הספקים נמצאים תחת מתקפת אבטחת מידע מתמדת. אבטחת הסייבר של קהילת הספקים מדרגת את יעדי הטיפול באיכות המטופל ומאמצי המחקר הקליניים בראש סדר העדיפויות. הספקים פועלים בעיקר לפיתוח תגליות חדשות שיכולות להשפיע באופן משמעותי על בריאות המטופל בדרכים שונות. מטרות מתחרות אלו בשילוב עם המטרות להיות ידידותיות יותר למטופל ולרופא, פירושו שלעתים קרובות יעדי אבטחת סייבר נדחים או ממוזערים כדי לעמוד ביעדים דחופים יותר הקשורים לטיפול. קבוצה זו תפתח דרכים חדשניות לשיפור אבטחת הסייבר תוך אי מניעת טיפול בחולים מתוך כוונה להפחית את הסיכון לארגוני ספקים שחייבים לנהל התקפות אבטחת מידע מכל מקור.

קבוצת העבודה של צוות סגול שואפת לעזור לצוותים להגדיל את יכולות הצוות הסגול וזיהוי האיומים שלהם. היעדים הראשוניים הם בניית הדרכה והצעת פרספקטיבה על פריטים כגון: מדדים לתרגילי צוות סגולים, כלי צוות סגול - היתרונות והחסרונות של כלים במקור פתוח, ייעול תהליכים קיימים עם אוטומציה. התקווה האולטימטיבית היא שאלה יעזרו להפגין ערך למנהיגות ולהרחיב את היתרון של צוות סגול בענף שירותי הבריאות.

קבוצת העבודה של מתחים אזוריים מתמקדת באיומים על עסקים עקב הסלמה אזורית פוטנציאלית או ממומשת. קבוצה זו תפעל לזיהוי איומי סייבר ואיומים שאינם אבטחת סייבר הרלוונטיים למגזר הבריאות (כולל השפעות על שרשרת האספקה), תקבע את הסיכונים הקשורים ושיקולי אבטחה מתאימים, ותשתף מידע זה באופן נרחב עם חברי Health-ISAC.  

קבוצת העבודה של ארכיטקטורת האבטחה תשתף חוויות, שיטות עבודה מומלצות, לקחים, רעיונות ומוצרים טכניים שאינם קנייניים שיאפשרו לחברים להאיץ את המאמצים להתמודד עם אתגרי האבטחה, להבטיח הגנות ובקרות אבטחה מקצה לקצה ולמקסם את ההשקעות באבטחה. הקבוצה תחליף ותקבע סטנדרטים לארכיטקטורת אבטחה ומקרי שימוש במדיניות, אסטרטגיות שיפור מתמיד, יעילות אבטחה ומדדי KPI אחרים, הערכות וחוויות של פתרונות של ספקים, קוד נייד לשימוש חוזר ומידע אחר שאינו קנייני.

קבוצה זו מתמקדת באיומים על ארגוני בריאות עקב אירועים חברתיים ופוליטיים הולכים וגדלים. תגובות חברתיות חזקות לנושאים כמו החלטת בית המשפט העליון בארה"ב לבטל את רו נגד ווייד, טיפול המאשר מגדר, תכנון משפחה, מחקרים ונהלים רפואיים שנויים במחלוקת, שימוש אתי והולם בנתוני שירותי בריאות ושינוי תקנות הבריאות וחוקי הפרטיות יחד עם הציפיות העסקיות. דוגמאות שעלולות להניע גורמי איומים להתמקד במגזר הבריאות כדי לקדם את מטרתם. ספקי שירותי בריאות מתמודדים גם עם אירועי אלימות גוברים במקום העבודה, ויחידים מתמודדים עם איומים חדשים מקוונים ואיומי אבטחה פיזיים, שכן נושאים חברתיים ופוליטיים אלו מביאים להשפעות "בעולם האמיתי".

קבוצת עבודה זו שמה לה למטרה לפתח את היכולות הקולקטיביות שלנו ולאפשר את המיקוד של הארגונים שלנו ביישום תוכנית ניהול סיכונים של צד שלישי הטוב ביותר בכיתה על ידי ביצוע יעדים אלה:
שתף ולמד שיטות עבודה מומלצות להפחתת סיכונים הנשקפים על ידי צדדים שלישיים
שפר את היעילות והאפקטיביות של רכיבי התפעול של ניהול סיכונים של צד שלישי
שפר את ההבנה של בשלות תוכנית אבטחת המידע של צד שלישי באמצעות חוויות משותפות
חקור הזדמנויות לשיתוף טקטיקות סיכון או אזורי סיכון כדי שנוכל לבנות נוף סיכון/איומים קולקטיבי

להתמודד עם הנושא הגלובלי השכיח של ניהול תקריות ספקים של צד שלישי. יש משותף בין הספקים, ונראה שמציאת דרך משותפת להתמודד עם תקריות פוטנציאליות היא קריטית בנוף איומים המשתנה ללא הרף. אנו מחפשים לגשת לבעיה זו מנקודת מבט גלובלית.

ה-VMWG יתמוך בפעולות של קהילת החברים של Health-ISAC כדי להציע תובנות לגבי נקודות תורפה חדשות ומתעוררות ולספק אמצעי נגד לקהילה. זה יספק תובנות כיצד חברי Health-ISAC יכולים לאפשר אמצעי הגנה מעבר ל"ניהול טלאים" מסורתי. ה-VMWG יציע תובנות, באמצעות מצגות ומאמרים לבנים, לגבי שיטות עבודה מומלצות ברחבי קהילת Health-ISAC. ל-VMWG יהיה פיקוח ראשוני על פגיעויות קריטיות חדשות ופגיעות של יום אפס המשפיעות על המגזר ויתאם פעולות עם התרחשות אירועים אלו.

קבוצות העבודה המשותפות של Health-ISAC ממלאות את אותה פונקציה כמו קבוצות העבודה שלה; עם זאת, קבוצות עבודה משותפות ממנפות גם השתתפות שאינם חברים על מנת להגשים את מטרותיהן.

קבוצה זו שיתפה כעת פעולה ועובדת במשותף תחת קבוצת המשימה של המועצה המתאמת מגזר הבריאות לתקריות תגובה עסקית (IRBC) וכוללת חברים מקבוצת העבודה HSCC ו-405(d) של HHS. המיקוד המשותף שלהם יתמקד בחוויות, טקטיקות, ניצחונות ואתגרים כדי לפתח את יכולות התגובה הקולקטיביות שלנו לאירועים ולפתח תוכניות חזקות ובעלות קיימא על מנת למזער נזקים מתקריות ולשפר את שיטות אבטחת המידע בתעשייה שלנו. היעדים כוללים הפקת ספר תבנית, בטחונות משלימים ותוצאות שמישות שיאפשרו למשתמשים לצרוך ולקפוץ את שיטות התגובה לאירועים שלהם.

  • משאבים וחדשות קשורים
הצטרף לקהילה של שיתוף פעולה
תוכנית MD של ה-FDA, עדכוני NIST, ענן היברידי, ICANN