דלג לתוכן ראשי

קבוצות עבודה, ועדות ומועצות

קבוצות עבודה

כל חברי Health-ISAC מוזמנים להשתתף בקבוצות העבודה של Health-ISAC. חברים המעוניינים לחקור או להצטרף לקבוצת עבודה יכולים לגשת לקבוצות דרך פורטל החברים על ידי התחברות וניווט אל "הקבוצות שלי". חברים המעוניינים להקים קבוצת עבודה חדשה יכולים ליצור קשר עם Member Engagement דרך פורטל החברים או לשלוח לנו דוא"ל לכתובת contact@h-isac.org.

קבוצת עבודה בבינה מלאכותית

קבוצת העבודה של בינה מלאכותית שואפת לספק פורום לחברי Health-ISAC להתמודד עם הפיתוח והפריסה המהירה של AI ויישומי למידת מכונה אחרים. לשם כך, הקבוצה תתמקד בשלוש מטרות: ראשית, לשפר את ההבנה של החברים במערכות AI/ML מתפתחות וכיצד למנף אותן ביעילות. שנית, שיתוף שיטות עבודה מומלצות ולקחים שנלמדו כדי לעזור לחברים להפחית את הסיכון הנשקף מפריסת מערכות בינה מלאכותית. לבסוף, הוא ישתף מידע על איומים על מערכות AI/ML ועל ידיהן.

קבוצת עבודה של Azure Sentinel

כדי לספק מקום ל-Microsoft Sentinel אפשרה לחברי Health-ISAC לחלוק חוויות ומידע וכן לשפר את האפקטיביות של הפתרון בהגנה על הארגונים שלהם מפני איומי סייבר. המטרות יכללו: שיתוף מידע (טיפים, טריקים, שיקולי תצורה), בניית ספריות של סקריפטים או שאילתות נפוצות, יצירת חומרים עבור חברים חדשים או בקרוב מאמצים את Sentinel כדי להימנע ממלכודות, ויצירת קשר עם Microsoft כדי לשתף נקודות חיכוך ושיפורי תכונות. .

קבוצת עבודה של משרד אבטחת מידע עסקי (BISO).

מטרת קבוצת העבודה של Health-ISAC BISO היא להקים קהילה איתנה של BISOs שירותי בריאות המתמחים בגישור בין אסטרטגיות האבטחה של הארגון לבין האסטרטגיות העסקיות הכוללות שלו. על ידי הקלה על תקשורת ושיתוף פעולה שוטפים, הקבוצה שואפת לחשוף מגמות בין ארגונים כדי לתאם צרכים אבטחה ועסקיים ולזהות דרכים לתקשר אותם ביעילות, ובכך לפעול ביעילות כמקשר בין יחידות, להתמודד עם אתגרים ולשתף שיטות עבודה מומלצות/לקחים שנלמדו ש-BISOs פָּנִים.

קבוצת עבודה לפיתוח תוכנית איומי סייבר (CTIPD).

מטרת קבוצת עבודה זו היא להקל ולקדם דיון בנוגע לפיתוח תוכניות סייבר Threat Intelligence בתוך ארגונים חברים מכל הגדלים, לפתח שיטות עבודה מומלצות והדרכה כדי לספק את הכלים הדרושים לבניית תוכנית CTI המותאמת לצרכי הארגון שלך.

קבוצת עבודה של Cybersecurity Analytics

קבוצה זו פועלת לביסוס גישה אסטרטגית לפיתוח ושיתוף אנליטיים כדי לקדם שיתוף פעולה פתוח בין קהילת שירותי הבריאות. תוך מינוף מסגרת טקטיקות, טכניקות וידע משותף של MITRE (ATT&CK), כל ארגון חבר עורך מחקר עצמאי על טקטיקות ספציפיות של איומי אבטחת סייבר. הקבוצה נפגשת באופן קבוע כדי לשתף תוצאות מחקר, לחדד את מודל השיתוף האנליטי המשותף ולקדם שיפור מתמיד על ידי הקהילה החברים.

קבוצת עבודה למודעות והדרכה לאבטחת סייבר

מטרת קבוצת העבודה הזו היא לפתח מנגנון לפיו חברים יכולים לחלוק רעיונות ונכסים מוחשיים שניתן למנף אותם לתמיכה בתוכניות החינוך והמודעות לאבטחת סייבר של קהילת חברי Health-ISAC שלנו.

קבוצת עבודה לעמידה ברגולציה בנושא אבטחת סייבר

תקנת אבטחת סייבר ממשיכה להתפתח ולהתרחב ברחבי מגזר הבריאות ברחבי העולם. התפשטות זו יוצרת עומסים ואתגרים עבור חברי Health-ISAC שכבר נמצאים בלחץ אדיר לאבטח את המערכות, המכשירים, המטופלים והצוות שלהם. קבוצת עבודה זו תאפשר לחברי Health-ISAC לשתף מידע כדי להקל על הנטל הזה ולחנך לרגולציה רציונלית לפי הצורך.

קבוצת עבודה לאבטחת דואר אלקטרוני

המשימה של קבוצת עבודה זו היא לאסוף, להסביר ולקדם שיטות עבודה מומלצות לאבטחת מידע הקשורות לשליחה וקבלה של דואר אלקטרוני. זה כולל, בין היתר, אימון דיוג, ארגז חול, DLP ו-DMARC. המטרות כוללות: פיתוח המלצות תצורה עבור פלטפורמות דוא"ל גדולות ומענה לשאלות חברים הקשורים לאבטחת דוא"ל.

איתור הונאה פיננסית ושיתוף מודיעין

קבוצת העבודה לשיתוף מודיעין וגילוי הונאה פיננסית מוקדשת לשיתוף אירועי הונאה פיננסית ודיונים סביב כלים וטכנולוגיות זיהוי כדי לשפר את הניטור ומניעה של הונאה פיננסית במגזר הבריאות. דוגמאות להונאות פיננסיות בתחום הבריאות כוללות פשרה של דוא"ל עסקי (BEC), גניבת תוכניות תמריצים והונאת ביטוח. מקרי שימוש אחרים יזוהו על ידי הקבוצה. קבוצת העבודה עשויה לשתף פעולה עם שותפים חיצוניים כגון ISAC לשירותים פיננסיים וקבוצות אחרות בתעשייה הפועלות למאבק בהונאה.

קבוצת עבודה של ניהול זהות וגישה (IAM).

קבוצת העבודה של Health-ISAC Identity תפגיש אנשים עם ידע בניהול זהות וגישה, שישתתפו במחויבות משותפת לספק הדרכה לניהול זהות וגישה במטרה להגן על הארגונים שלנו מפני פשרות זהות תוך מתן אפשרות לחברים להשיג את החוויה הדיגיטלית שלהם. מטרות.

קבוצת עבודה להגנת מידע

חברי קבוצת עבודה זו חולקים שיטות עבודה מומלצות, איומים מתעוררים, למידה, אתגרים, רעיונות וגישות לזיהוי והגנה על מידע סודי מפני התקפות סייבר ואיומים פנימיים. החברים דנים כיצד להתאים את תוכנית הגנת המידע שלהם לצרכים העסקיים ולדרישות התאימות, למקסם את הערך מהשקעות טכנולוגיות, להגדיר ולמדוד הצלחה, ולהפחית ללא הרף את הסיכון הקולקטיבי של דליפת נתונים ברחבי תעשיית הבריאות.

קבוצת עבודה למיזוגים ורכישות של IT

המטרה של קבוצה זו היא לספק הזדמנות לקבל תובנות, פרספקטיבה ושיתוף ידע עם מומחי M&A IT ברחבי תעשיית מדעי החיים. זה כולל הזדמנויות למינוח עקבי, תהליכים בוגרים והצעת הערך של מבנה מיזוגים ורכישות של IT.

קבוצת עבודה לניהול סיכונים של IS

המיקוד של קבוצה זו הוא לחלוק חוויות, טקטיקות, ניצחונות ואתגרים כדי לפתח את היכולות הקולקטיביות שלנו ולאפשר את המיקוד של הארגונים שלנו. היעדים כוללים:

  • שתף שיטות עבודה מומלצות בין שיטות, שירותים ותוצאות לניהול סיכונים
  • צמצם את ההשפעה של איומים מצד יריבים על ידי הבנה טובה יותר של הסיכונים שיכולים או ישפיעו עלינו (הגנה על המידע והמוניטין של המגזר)
  • שפר את היעילות והאפקטיביות של פעולות ניהול סיכוני אבטחה
  • חקור הזדמנויות של הזדמנויות לשיתוף טקטיקות סיכונים או סיכונים ממשיים כדי שנוכל לבנות נוף סיכונים/איומים קולקטיביים
  • למדו אחד מההישגים ומהאתגרים של זה
  • הציגו דרכים חדשניות להתקדמות בתחום ניהול הסיכונים
  • הגדר שיטות עבודה מומלצות קולקטיביות עבור Health-ISAC
  • בניית שותפויות בתעשייה
  • הפקת תוצאות מדידות ושמישות המאפשרות לחברים לקפוץ מקפיצה משיטות ניהול סיכוני ה-IS שלהם

קבוצת עבודה של צוות תגובה תקשורתית

צוות התגובה התקשורתית WG ישתף פעולה כדי לפתח תקשורת בזמן, מדויק ואסטרטגי בתגובה לפניות הציבור וסיקור תקשורתי במהלך תקריות ומשבר שמשפיעות באופן נרחב על מגזר הבריאות.

2 ש"ח קבוצת עבודה ליישום

קבוצה זו תשתף פעולה בהנחיית ₪2, שתגיע לאיחוד האירופי בשנת 2023. המטרה היא לפתח ולתאם את הגישות לכל מדינה וליישם אותן ברמת החברה.

קבוצת העבודה של איומים פנימיים בתחום הפארמה והבריאות

קבוצת העבודה שואפת לפתח רעיונות חדשים סביב תוכניות Insider Threat ספציפיות למגזרי התרופות והבריאות. היא תשתמש בדיונים ובשולחנות עגולים כדי לגלות אפשרויות חדשות ופתרונות פוטנציאליים לניטור, איתור ומניעת איומים פנימיים.

קבוצת עבודה אבטחה פיזית

קבוצת העבודה של אבטחה פיזית תספק פלטפורמה ליצירת רשתות ושיתוף פעולה בין אנשי אבטחה פיזית על פני חברות Health-ISAC. תוך שימוש בפרקטיקות של שיתוף מידע, קבוצת העבודה תקים תקשורת על שיטות עבודה מומלצות בנוהלי אבטחה הכוללים מניעת אלימות במקום העבודה, היערכות לאסונות טבע, אירועים עוינים, מניעת ונדליזם או הרס של רכוש, ונהלי התאוששות מהמוזכרים לעיל. תוך התמקדות בסיכונים ובאתגרים המשפיעים על תפעול ובטיחות, קבוצת העבודה תתאם את דיווח האירועים כדי לספק מידע שיועיל לחברות בעת משבר או התאוששות. התמקדות נוספת תהיה בהגנה בכוח על מתקנים כדי למנוע או לצמצם את ההשפעה של איומים פיזיים על מתקני בריאות.

קבוצת עבודה של ספקים

מטרת קבוצה זו היא למצוא דרכים חדשניות לשפר את אבטחת הסייבר מבלי לפגוע בטיפול בחולים ולהוריד את הסיכון לארגונים שעלולים להיות חשופים להתקפות של עובדים לשעבר, קבלנים או האקרים פוטנציאליים המחפשים לסכן מערכות קריטיות ולגנוב רשומות בריאות. .

היעדים כוללים:

  • שתף רעיונות והפק מסמכים לבנים, כמו גם פתרונות חדשים לטיפול בטכנולוגיה החדשה בתוך קהילת הספקים

תחומי המיקוד כוללים:

  • לקבוע (או לאמץ) תקן מינימלי לאבטחת סייבר
  • קבע סטנדרטים לטכנולוגיית בריאות טלפונית
  • סיוע בתמיכה בארגוני הספקים הקטנים יותר
  • הגברת השיתוף בשיטות לאבטחת סייבר והגנת מידע
  • פיתוח גישות אבטחת סייבר ידידותיות למטופל/עובד
  • סיוע בהדרכה וקמפיינים למודעות

קבוצת עבודה של צוות סגול

קבוצת העבודה של צוות סגול שואפת לעזור לצוותים להגדיל את יכולות הצוות הסגול וזיהוי האיומים שלהם. המטרות הראשוניות הן לבנות הדרכה ולהציע פרספקטיבה על פריטים כגון מדדים לתרגילי צוות סגולים וכלי עבודה, היתרונות והחסרונות של כלים בקוד פתוח, וייעול תהליכים קיימים עם אוטומציה. התקווה הסופית היא שאלו יעזרו להפגין ערך למנהיגות ולהרחיב את היתרונות של צוות סגול בענף שירותי הבריאות.

קבוצת עבודה אזורית מתחים

קבוצת העבודה של מתחים אזוריים מתמקדת באיומים על עסקים עקב הסלמה אזורית פוטנציאלית או ממומשת. קבוצה זו תפעל לזיהוי איומי סייבר ואיומים שאינם אבטחת סייבר הרלוונטיים למגזר הבריאות (כולל השפעות על שרשרת האספקה), תקבע את הסיכונים הקשורים ושיקולי אבטחה מתאימים, ותשתף מידע זה באופן נרחב עם חברי Health-ISAC.

קבוצת עבודה להנדסת אבטחה ואדריכלות

קבוצה זו תשתף חוויות, שיטות עבודה מומלצות, לקחים, רעיונות ומוצרים טכניים שאינם קנייניים. זה יאפשר לחברים להאיץ את המאמצים להתמודד עם אתגרי אבטחה, להבטיח הגנות ובקרות אבטחה מקצה לקצה ולמקסם את ההשקעות באבטחה. הקבוצה תחליף ותקבע סטנדרטים לארכיטקטורת אבטחה ומקרי שימוש במדיניות, אסטרטגיות שיפור מתמיד, יעילות אבטחה ומדדי KPI אחרים, הערכות וחוויות של פתרונות של ספקים, קוד נייד לשימוש חוזר ומידע אחר שאינו קנייני.

סיכונים חברתיים ופוליטיים לבריאות (SPIRIT) קבוצת עבודה

קבוצה זו מתמקדת באיומים על ארגוני בריאות עקב אירועים חברתיים ופוליטיים הולכים וגדלים. תגובות חברתיות חזקות לנושאים כמו החלטת בית המשפט העליון של ארה"ב לבטל את רו נגד ווייד, טיפול המאשר מגדר, תכנון משפחה, מחקר ונהלים רפואיים שנויים במחלוקת, שימוש אתי והולם בנתוני שירותי בריאות ושינוי תקנות הבריאות וחוקי הפרטיות יחד עם הציפיות העסקיות כולן דוגמאות שעשויות להניע גורמי איומים למקד את מגזר הבריאות כדי לקדם את מטרתם. ספקי שירותי בריאות מתמודדים גם עם אירועי אלימות הולכים וגוברים במקום העבודה, ואנשים מתמודדים עם איומים חדשים באינטרנט ואיומי אבטחה פיזיים, שכן נושאים חברתיים ופוליטיים אלו מביאים להשפעות "בעולם האמיתי".

קבוצת עבודה של ממשל סיכונים של צד שלישי (TPRG).

קבוצת עבודה זו שמה לה למטרה לפתח את היכולות הקולקטיביות שלנו ולאפשר לארגונים להתמקד ביישום תוכנית ניהול סיכונים של צד שלישי הטוב ביותר מסוגו על ידי ביצוע יעדים אלה:

  • שתף ולמד שיטות עבודה מומלצות להפחתת סיכונים הנשקפים על ידי צדדים שלישיים
  • שפר את היעילות והאפקטיביות של רכיבי תפעול ניהול סיכונים של צד שלישי
  • שפר את ההבנה של בשלות תוכנית אבטחת המידע של צד שלישי באמצעות חוויות משותפות
  • חקור הזדמנויות לחלוק טקטיקות סיכון או אזורי סיכון כדי שנוכל לבנות נוף סיכון/איומים קולקטיבי

קבוצת עבודה של אירועי ספקים של צד שלישי

להתמודד עם הנושא הגלובלי השכיח של ניהול תקריות ספקים של צד שלישי. הספקים חולקים משותף, ונראה שמציאת דרך משותפת להתמודד עם אירועים פוטנציאליים היא קריטית בנוף איומים המשתנה ללא הרף. אנו מחפשים לגשת לבעיה זו מנקודת מבט גלובלית.

קבוצת עבודה לניהול פגיעות (VMWG)

ה-VMWG יתמוך בפעולות של קהילת חברי Health-ISAC, יציע תובנות לגבי נקודות תורפה חדשות ומתפתחות ויספק אמצעי נגד. זה יספק תובנות כיצד חברי Health-ISAC יכולים לאפשר אמצעי הגנה מעבר ל"ניהול טלאים" מסורתי. ה-VMWG יציע תובנות, באמצעות מצגות ומאמרים לבנים, לגבי שיטות עבודה מומלצות ברחבי קהילת Health-ISAC. ל-VMWG יהיה פיקוח ראשוני על פגיעויות קריטיות חדשות ו-0-יום המשפיעות על המגזר ויתאם פעולות עם התרחשות אירועים אלו.

קבוצות עבודה משותפות

קבוצות העבודה המשותפות של Health-ISAC ממלאות את אותה פונקציה כמו קבוצות העבודה שלה, אך ממנפות השתתפות שאינם חברים כדי להגשים את מטרותיהן.

קבוצת עבודה לתגובה לאירועים

קבוצה זו שיתפה פעולה ועבדה במשותף תחת קבוצת המשימות של המועצה המתאמת מגזר הבריאות לאירועי תגובה עסקית (IRBC) וכוללת חברים מקבוצת העבודה HSCC ו-405(d) של HHS. המיקוד המשותף שלהם יתמקד בחוויות, טקטיקות, ניצחונות ואתגרים כדי לפתח את יכולות התגובה הקולקטיביות שלנו לאירועים ולפתח תוכניות חזקות ובנות קיימא כדי למזער נזקים מתקריות ולשפר את נוהלי אבטחת המידע בתעשייה שלנו. היעדים כוללים הפקת ספר תבנית, בטחונות משלימים ותוצאות שמישות המאפשרות למשתמשים לצרוך ולקפוץ את שיטות התגובה לאירועים שלהם.

ועדות

ועדות Health-ISAC הן קבוצות סגורות המסייעות לשרת פונקציית ממשל ומביאות מידע מחבר בעיצוב המוצרים והשירותים של Health-ISAC. כל חבר המעוניין לשרת בוועדה יכול ליצור קשר עם Member Engagement דרך פורטל החברים או דוא"ל contact@h-isac.org כדי לברר את תהליך החברות והאם לוועדה יש ​​פתיחה.

ועדת חוסן עסקי

ועדת החוסן העסקי תתמוך בפעילות תוכנית החוסן של Health-ISAC. ה-BRC יתמקד בזיהוי כל איומי הסיכונים שאינם קשורים לאבטחת סייבר הרלוונטיים למגזר הבריאות, יקבע את הסיכונים הנלווים ושיקולי האבטחה המתאימים, ויתמוך במרכז המבצעים של Health-ISAC Threat Operations (TOC) כדי לשתף מידע זה באופן נרחב עם חברי Health-ISAC . בתקופות משבר, ועדת החוסן העסקי תספק הדרכה מערכתית לתגובה לאירועים, תנתח אירועים ותאפשר הערכת השפעה והסלמה במשבר מטעם המגזר. לוועדת החוסן העסקי תהיה פיקוח ראשוני על אירועים פיזיים המשפיעים על המגזר, תתאם פעולות בזמן משבר ותהיה נקודת הבקרה העיקרית של רמת ההתראה על איום פיזי עבור המגזר.

ועדת זהות

המשימה של ועדת הזהות של Health-ISAC היא לספק ייעוץ למנהיגות בריאות-ISAC בנוגע לנושאי ניהול זהות וגישה (IAM) ולעזור לקבוע את האסטרטגיה, היעדים והיעדים עבור קבוצת העבודה של IAM.

ועדת חברות

ועדת החברות תשמש כגוף מייעץ להנהגת Health-ISAC, תאסוף ותנתח משוב חברים כדי לקדם שיפורים בשירותים ולהבטיח התאמה לצרכי החברים. באמצעות הפיתוח והפרשנות של סקר שביעות רצון החברים השנתי, הוועדה תזהה מגמות מפתח, תעדוף אתגרי החברים ותספק המלצות ניתנות לפעולה להצעות שירות חדשות ומשופרות. על ידי טיפוח חברות מגוונת ומייצגת, הוועדה תבטיח שכל השכבות והדמוגרפיה, הצרכים הייחודיים ונקודות המבט יבואו לידי ביטוי בכיוון האסטרטגי של Health-ISAC.

ועדת מודיעין איומים (TIC)

ה-TIC אחראי להסתכל על נוף איומי הסייבר עבור מגזר הבריאות ובריאות הציבור (HPH) ולפתח כיוון אסטרטגי לציפייה והיערכות לאיומים. ה-TIC עוזר להקל על התכנון, התיאום, האיסוף, המגמה, העיבוד והניתוח, הפקת מסמכים לבנים וחומרים אחרים, והפצה של מודיעין איומי סייבר בעיקר עבור מגזר HPH באמצעות מעורבות עם בעלי עניין פנימיים וחיצוניים. ועדת מודיעין איומים של Health-ISAC היא קבוצת עבודה סגורה.

מועצות

מועצת CISO

לתפקיד ה-CISO מורכבויות רבות וסיכונים מובנים. מטרת הקבוצה היא לאפשר ל-CISO חברי Health-ISAC להשתתף בדיונים אינטראקטיביים, לבנות רשת, לחלוק תובנות וללמוד מעמיתים.

המועצה האירופית

מטרת המועצה האירופית של Health-ISAC היא לקדם ולטפח את המשימה של Health-ISAC על ידי מתן תשתית וקהילה המתמקדת בסוגיות ובאיומים שארגונים וחברים אירופיים מתמודדים איתם.

מועצת הביטחון של מכשירים רפואיים (MDSC)

המשימה של ה-MDSC היא להפגיש בין בעלי עניין בזירת אבטחת המכשור הרפואי כדי לפתח פתרונות, לזהות שיטות עבודה מומלצות ולהקל על חילופי מידע שיביאו לשימוש יעיל ומאובטח יותר במכשירים רפואיים ובפרקטיקות קשורות. החברות פתוחה ליצרני מכשור רפואי ולבעלי עניין בקהילת אבטחת המכשור הרפואי המנהלים את פעילותם בהתאם לכללי התפעול של Health-ISAC, לרבות הסכמי סודיות, תקנות ושיטות עבודה מומלצות של תעשיית הבריאות, והסטנדרטים האתיים הגבוהים ביותר.