דלג לתוכן ראשי

קוד ההתנהגות של Health-ISAC

כדי להגן ולקדם את חילופי המידע החשובים כחלק משיתוף הפעולה הנדרש כדי לאפשר את ההגנה ההדדית שלנו, Health-ISAC, Inc. (Health-ISAC) גיבשה קוד התנהגות זה כדי להבהיר את הציפיות מכל חברי, עובדים, נושאי משרה, דירקטורים, ספקים, קבלנים, מתנדבים, משתתפי אירועים ואורחיהם של Health-ISAC (יחד, "משתתפים"). למשתתפים יש הזדמנות ייחודית לתקשר ולהשתתף בקבוצות עבודה, סדנאות, פסגות, פגישות, פעילויות, תוכניות ואירועים של Health-ISAC (יחד "אירועים") ולשתף מידע באמצעות ערוץ הצ'אט המאובטח, HTIP ופורומי דיון אחרים. כדי לשמור על סביבה שבה כל המשתתפים יכולים לשתף מידע בחופשיות ולהבטיח את סודיות המידע המתקבל דרך Health-ISAC (בכל המדיומים), נוצר קוד ההתנהגות.

כל המשתתפים מכירים ומסכימים לקיים את העקרונות הבאים:

1. עמידה בפרוטוקול רמזור (TLP).
  1. כל המידע שנחשף, או מוגש בדרך אחרת לדיווח, שיתוף או ניתוח על ידי כל משתתף, לרבות כל מידע שעובד, משותף, מאוחסן, מאוחסן בארכיון או שנחשף על ידי משתתף או Health-ISAC בקשר לתוכניות ולשירותים המסופקים על ידי Health-ISAC (יחד המכונים "מידע משותף") יסווג בזמן הגילוי הראשוני על ידי הצד החושף (משתתף או Health-ISAC) ולאחר מכן יתקבל ויטפל על ידי משתתפים אחרים ו-Health-ISAC, אשר כפוף לסיווגו במסגרת פרוטוקול רמזור התנועה של Health-ISAC ("TLP"). ניתן לצפות ולהוריד את ה-TLP בכתובת https://www.health-isac.org/landing-page/tlp/. כל מידע משותף שנשלח ללא ייעוד TLP ספציפי, ייחשב כ-TLP AMBER.
  2. כל המידע המשותף שנחשף על ידי משתתף עשוי לשמש את Health-ISAC באופן אנונימי ו/או מצטבר לטובת Health-ISAC וחבריה בהתאם לסיווג ה-TLP שיועד במקור. ייחוס למשתתף מסוים לא ייכלל, אלא אם אושר במפורש על ידי המשתתף החושף.
  3. כל משתתף המקבל מידע משותף יורשה להשתמש במידע המשותף למטרות אבטחה פנימיות בלבד ויהיה אחראי להבטיח שהמידע המשותף יופץ רק לצוותו על בסיס צורך לדעת ומוסדר על ידי פרוטוקול רמזור התנועה (יחד, "נמענים"). במקרה שמשתתף שכר ספק שירותי אבטחה מנוהלים (MSSP) או ספקים אחרים או תמיכה חוזית (יחד, "ספקים") שיקבלו מידע משותף כלשהו מטעם משתתף, המשתתף מאשר שהוא אחראי להבטיח שקבלניו מבינים את הסכם ה-TLP, פועלים לפיו, וכי בשום פנים ואופן אין לחשוף או להשתמש במידע משותף לקבלני המשתתפים לטובת עצמו או כל לקוח אחר. כל משתתף יבטיח שכל נמעניו וקבלניו מודעים ומבינים את מערכת הסיווג של הסכם ה-TLP, וקיבלו עותק של הסכם ה-TLP של Health-ISAC.
  4. המשתתפים יספקו וישמרו על אמצעים, מדיניות ונהלים פיזיים וסייבר הולמים ומתאימים כדי (i) להבטיח את האבטחה והסודיות, וטיפול נאות במידע המשותף בהתאם לסיווג ה-TLP שלו, (ii) להגן מפני כל איומים צפויים או נקודות תורפה לאבטחה או לשלמות של מידע משותף כזה, (iii) להגן מפני גישה בלתי מורשית או שימוש במידע משותף זה המפר את סיווג ה-TLP שלו ו-(iv) כאשר אפשרי, להבטיח סילוק מלא, מאובטח וקבוע של מידע משותף כאמור, למעט מידע על המשתתפים המשותף בהתאם לסעיף 5(ב), כפי שעשוי להיות מורה על ידי המשתתף או הנדרש על פי החוק החל.
  5. על המשתתף להודיע ​​באופן מיידי ל-Health-ISAC ולמשתתף המגלה (יחד, להלן "הצד המגלה") אם קיים חשד בפועל או סביר ל-(א) גישה בלתי מורשית או בלתי חוקית למידע משותף, גילוי או הפצה שלו תוך הפרת סיווג ה-TLP שלו, או (ב) גישה בלתי מורשית לכל מתקן, חומרה, רשת מחשבים או מערכת המכילים מידע משותף (יחד, "אירועי אבטחה"). בנוסף להודעה שניתנה לעיל, כאשר התרחש אירוע אבטחה, על המשתתף לנקוט באופן מיידי בכל הצעדים הדרושים כדי לצמצם את הנזק שנגרם על ידי אירוע האבטחה.
  6. רשימת החברים של Health-ISAC, בין אם היא נערכה במדריך חברים ובין אם בכל דרך אחרת, הינה מידע סודי וקנייני של Health-ISAC ויש להתייחס אליו בכל עת כאל TLP AMBER. אין לגלות כל חברות של ארגון כלשהו ב-Health-ISAC ללא אישור מראש ובכתב של Health-ISAC וחבר זה.
  7. המשתתף יציית לסיווגי TLP ולסעיף 1 זה בכל עת ויכיר בכך שכל אי טיפול במידע משותף בהתאם לסיווגי TLP או לסעיף 1 זה עלול לגרום להשעיה מיידית, סיום או ביטול של האישורים של המשתתף בכל אירוע, ולבקשה. לעזוב את האירוע באופן מיידי.
2. התנהלות כנה ואתית.

דיאלוג פתוח ושיתוף מידע ותגובות הם קריטיים לעסקי Health-ISAC ולהצלחת משתתפינו. על המשתתפים לשאוף לפעול בכנות, אתיות והוגנות הן בעניינים פנימיים והן בחיצוניים, לרבות אינטראקציות עם משתתפים אחרים, Health-ISAC ועובדיה וכל צד שלישי אחר שאיתו המשתתפים או Health-ISAC עשויים לנהל עסקים. הצהרות ומידע המשותפים בין המשתתפים לא יפרו חוקי הגבלים עסקיים, ולא יהיו מזלזלים, שקריים, מטעים, מטעים או הונאה. המשתתפים לא ינצלו יתרון לא הוגן של אף אחד באמצעות מניפולציה, הסתרה, ניצול לרעה של מידע חסוי, מצג שווא של עובדות מהותיות או כל נוהג עסקי לא הוגן אחר.

3. הגבלים עסקיים.

אירועי בריאות-ISAC מעצם טבעם מפגישים בין מתחרים. בכל אירועי Health-ISAC, המשתתפים יצפו לפעול בהתאם לחוקי ההגבלים העסקיים והתחרות החלים, ולהימנע מדיונים בנושאים רגישים שעלולים ליצור חששות לגבי הגבלים עסקיים כגון דיונים בתמחור (כולל אלמנטים של תמחור כגון קצבאות ותנאי אשראי) . הדיונים כוללים הן בעל פה והן בכתב, כולל פוסטים ברשתות חברתיות או בחדרי צ'אט. משתתפים באירועי בריאות-ISAC צריכים לזכור את החשיבות שבהימנעות לא רק מפעילויות בלתי חוקיות, אלא אפילו ממראה של פעילות בלתי חוקית.

4. זכויות יוצרים
  1. משתתפים לא ישתמשו, יחשפו, יעבירו, יאחסנו, ישחררו או יגרמו לשחרור של קניין רוחני של Health-ISAC או של כל משתתף אחר, למעט בקשר לאירוע של Health-ISAC ובהתאם לתנאי השימוש (TLP).
  2. בהתאם לחוק זכויות היוצרים הדיגיטליות של המילניום ("DMCA") ולחוקים רלוונטיים אחרים, Health-ISAC אימצה מדיניות של סיום חברות או השתתפות באירועי Health-ISAC, בנסיבות מתאימות, של משתתפים המפרים זכויות קניין רוחני ("IPR") של אחרים. ניתן לדווח על הפרות IPR ידועות או חשודות כאן:
    ATTN: הפרת DMCA/IPR
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    אורלנדו, פלורידה 32826
    או במייל לכתובת: support@h-isac.org
    עם שורת נושא של הפרת DMCA/IPR
5. פעולות אסורות במהלך אירועי Health-ISAC

Health-ISAC מחויבת לספק סביבה בטוחה, פרודוקטיבית ומסבירת פנים לכל המשתתפים בכל אירועי Health-ISAC בין אם הם משתתפים וירטואליים או אישיים. Health-ISAC מחויבת לספק חווית אירוע נטולת הטרדות לכולם, ללא הבדל מגדר, זהות מגדרית והבעה, גיל, נטייה מינית, מוגבלות, מראה גופני, גודל גוף, גזע, מוצא אתני, דת או בחירה טכנולוגית. אנחנו לא סובלים הטרדה בשום צורה. משתתפים באירוע המפרים מדיניות זו עלולים להרחיק ללא החזר מהאירוע, ומאירועים עתידיים, לפי שיקול דעתה של Health-ISAC. המשתתפים אינם רשאים לעסוק בפעולות הבאות במהלך או בקשר עם אירוע Health-ISAC כלשהו:

א. שיתוף חשבון:
שיתוף או מעורבות בהחלפת אישורי חשבון Health-ISAC עם כל אדם או ישות שאינם בעלי החשבון.

ב. ללא שיווק
שיווק מוצרים או שירותים ו/או שידול מכל סוג שהוא, מחוץ לפעילות חסות שאושרה רשמית. מצגות, פרסומים והודעות לא צריכים להכיל חומרי קידום מכירות, הצעות מיוחדות, הצעות עבודה, הודעות על מוצרים או שידול לשירותים. Health-ISAC שומרת לעצמה את הזכות להסיר הודעות כאלה ועלול לאסור מקורות של פניות אלה.

ג. שימוש בהערות מטרידות או משמיצות או שפה בלתי הולמת או פוגענית
קידום או השתתפות בשפה או התנהגות מגונה, וולגרית או בלתי הולמת מבחינה מקצועית. הטרדה או השמצה של כל אדם, או קידום, שיתוף או הצגה של כל חומר או סמלים המכילים או מרמזים לשנאה גזעית/אתנית, או הכוללים תוכן בעל אופי מיני, פורנוגרפי או אלים, או התייחסות לנטייה מינית או לנכות של כל אדם אחר. זה כולל התעללות מילולית של כל משתתף, דובר, מתנדב, מציג, איש צוות Health-ISAC, ספק שירות או אורחי פגישה אחרים. דוגמאות להתעללות מילולית כוללות, אך אינן מוגבלות ל, הערות מילוליות הקשורות למגדר, נטייה מינית, מוגבלות, מראה פיזי, גודל גוף, גזע, דת, מוצא לאומי, שימוש בלתי הולם בעירום ו/או תמונות מיניות במרחבים ציבוריים או במצגות, או איום או מעקב אחר כל משתתף, דובר, מתנדב, מציג, איש צוות Health-ISAC, ספק שירות או אורח פגישה אחר. מדיניות זו חלה באופן שווה על פעילות מקוונת והפניות בשפה ברורה ומסתורית ו/או קישורים לאתרי אינטרנט המכילים שפה או תמונות כאלה.

ד. איומים והפרעות
איום על אדם בפגיעה פיזית, או גרימה של אחרים לעשות כן, בשפה ברורה או מוסתרת, לרבות פעילות מקוונת והפניות או קישורים לאתרי אינטרנט המכילים שפה או תמונות כאלה. שיבוש מצגות במהלך מפגשים, באולם התערוכה, באינטרנט או באירועים אחרים המאורגנים על ידי Health-ISAC. על כל המשתתפים לציית להוראות המנחה ו/או כל צוות אירוע של Health-ISAC.

ה. פרסום מקוון של תוכניות זדוניות
(i) פרסום תוכניות זדוניות, בין אם מתוך כוונה לסכן את הסודיות, היושרה או הזמינות של Health-ISAC, כל משתתף או אדם או המידע השייך לאותם אנשים או לא; או (ii) אי עמידה חוזרת ונשנית של כל פרוטוקול שיתוף Health-ISAC.

ו. הפצת מידע אישי
שחרור לא מורשה או הפצה של שחרור מידע אישי של כל משתתף. זה כולל שפה ו/או קישורים לאתרי אינטרנט המכילים שפה, תמונות או תוכן כאמור.

ז. סמים
התייחסות ישירה או עקיפה למכירה אישית, הפצה או צריכה של סמים לא חוקיים או סמים נרקוטיים.

ח. קטינים
ללא אישור מפורש, אישור או רכישת השתתפות בכל פורום, כנס או הצעה אחרת של כל אדם מתחת לגיל 18.

אֲנִי. פעילויות לא חוקיות אחרות
עיסוק בפעילות בלתי חוקית אחרת שאינה מפורטת לעיל, הנחשבת, לפי שיקול דעתה הבלעדי של Health-ISAC, כמזיקה לעצמה, החברות בכל ISAC אחר או תשתית קריטית אחרת.

י. לבוש
לבוש תקין הוא עסקי קז'ואל. מצופה ממנחי האירוע ללבוש בגדים מתאימים, כולל לבוש עסקי קז'ואל (חולצה עם צווארון, מכנסיים, חצאית ושמלה) ולהיות מטופחים בצורה מכבדת.

ק. צילום
אסור למשתתפים לצלם, להעתיק או לצלם צילומי מסך מצגות, שאלות ותשובות או כל פעילות בחדר צ'אט שמתקיימת באירוע.

6. דיווח על הפרות

אם משתתף כלשהו חווה הטרדה, או עד לאירועים של התנהגות בלתי מקובלת, על המשתתף ליידע את איש צוות Health-ISAC או מחלקת משאבי אנוש של Health-ISAC בכתובת HR@h-isac.org כדי שנוכל לנקוט בפעולה מתאימה מיידית. אחרת, יש לדווח אל הפרות של קוד התנהגות זה support@h-isac.org. על מנת שההפרות יטופלו באופן מיידי, כל דיווח צריך לכלול את הפרטים הבאים:

  1. התאריך והשעה של האירוע
  2. כל הצדדים המעורבים
  3. העבירה הידועה או החשודה
  4. פרטי התקשרות לשאלות נטייה ומעקב (דיווחים אנונימיים עדיין ייבדקו).
7. תרופות

Health-ISAC רואה בהפרה של קוד התנהגות זה עניין חמור. כל הפרה עלולה לגרור צעדים משמעתיים נגד כל חבר או משתתף. תקריות ייבחנו על בסיס כל מקרה לגופו ויכולות לגרום להרחקה מיידית מהאירוע ללא אזהרה או החזר כספי, השעיה או הרחקה קבועה מכל אירועי Health-ISAC, סיום החברות, דיווח להנהלת החברה אצל מעסיק העבריין ו/או הפניה לרשויות אכיפת החוק. במקרה של התנהגות בלתי הולמת המתבטאת באירוע פנים אל פנים, צוות Health-ISAC במקום יהיה מוכן לסייע לכל משתתף ביצירת קשר עם אבטחת המלון או עם רשויות אכיפת החוק המקומיות. Health-ISAC שומרת לעצמה את הזכות להגביל את השתתפותו של כל משתתף או משתתף אחר באירוע שאינו מקיים ומציית במלואו לקוד התנהגות זה.

8. חובות חבר

החברים יהיו אחראים לוודא שכל העובדים, הסוכנים והנציגים המורשים שלהם הפועלים בשמם נודעו להם והיתה להם הזדמנות לעיין בקוד התנהגות זה, וכל העדכונים שלו.

9. הסתמכות על מידע משותף

המשתתפים מסכימים כי התפקיד המגדיר של Health-ISAC הוא לשתף מידע ומודיעין על איומי סייבר ופיזיים על מגזר הבריאות לקידום הרתעה וניהול יעילים יותר ויותר של איומים, ומסכימים כי Health-ISAC לא תישא באחריות לכל תוצאה הנובעת מיישום מידע המשותף בין משתתפים, שותפים ו/או משתתפי האירוע.

10. שינוי

קוד התנהגות זה עשוי להשתנות על ידי Health-ISAC בכל עת. כל שינוי כזה יופיע באתר ו-Health-ISAC תמסור הודעה על כל שינוי מהותי לחברי Health-ISAC.

עודכן לאחרונה: יוני 15, 2026