メインコンテンツへスキップ

H-ISAC 委員会とワーキンググループ

Health-ISAC は、医療分野の同業者のコミュニティです。このコミュニティが協力して業界のソリューションをリードし推進する重要な方法の 1 つは、委員会とワーキング グループを通じて行うことです。

皆様のご参加、ご参加、そしてヘルスケア分野の牽引にご協力いただければ幸いです。

ワーキンググループ

共同作業グループ

委員会

Health-ISAC ワーキング グループは、メンバーによってメンバーのために作成されます。ワーキング グループは、Health-ISAC ヘルス コミュニティを活用して、さまざまなトピックの特定の問題に対処します。ワーキング グループはディスカッション フォーラムとして機能し、再利用可能なテンプレート、ポリシー、ベスト プラクティスなどの製品を作成します。どのメンバーでも、どのワーキング グループにも参加できます。Health-ISAC メンバーであり、ワーキング グループへの参加または開始に関心がある場合は、メンバーシップにお問い合わせください。

人工知能ワーキング グループの目的は、Health-ISAC メンバーが AI やその他の機械学習アプリケーションの急速な開発と展開に取り組むためのフォーラムを提供することです。そのために、グループは 3 つの目標に焦点を当てます。まず、メンバーが新しい AI/ML システムとその効果的な活用方法を理解するよう促します。次に、ベスト プラクティスと学んだ教訓を共有し、メンバーが AI システムの展開によってもたらされるリスクを軽減できるようにします。最後に、AI/ML システムに対する脅威と AI/ML システムによる脅威に関する情報を共有します。

Health-ISAC BISO ワーキング グループの目的は、組織のセキュリティ戦略と全体的なビジネス戦略の橋渡しを専門とする医療 BISO の強力なコミュニティを確立することです。定期的なコミュニケーションとコラボレーションを促進することで、このグループは組織全体の傾向を明らかにし、セキュリティとビジネスのニーズを調整し、これらを効果的に伝達する方法を特定し、ユニット間の連絡役として効果的に機能し、課題に対処し、BISO が直面するベスト プラクティスや教訓を共有することを目指しています。

このグループは、医療コミュニティ間のオープンなコラボレーションを促進するために、分析の開発と共有に対する戦略的アプローチを確立することに取り組んでいます。MITRE の Adversary Tactics, Techniques & Common Knowledge (ATT&CK) フレームワークを活用して、各メンバー組織は特定のサイバーセキュリティ脅威の戦術に関する独自の研究を実施しています。グループは定期的に会合を開き、研究結果を共有し、共通の分析共有モデルを改良し、メンバー コミュニティによる継続的な改善を促進しています。

このワーキンググループの目的は あらゆる規模の会員組織内でサイバー脅威インテリジェンス プログラムの開発に関する議論を促進し、ベスト プラクティスとガイダンスを開発して、組織のニーズに合わせた CTI プログラムの構築に必要なツールを提供することを目的としています。

このワーキング グループの目的は、Health-ISAC メンバー コミュニティのサイバーセキュリティ教育および意識向上プログラムをサポートするために活用できるアイデアや有形資産をメンバーが共有できるメカニズムを開発することです。

このグループの目的は、あらゆる分野の実務家が平等かつ代表権を持つよう尽力し、社会経済的背景、民族、性的指向、性別、精神的規範状態、身体能力、国籍などにより代表権が限られている人々が、アウトリーチ、参加、擁護を奨励するフォーラムを持てるようにするためのベストプラクティスの議論と共有をサポートするプラットフォームを提供することです。

このワーキング グループの使命は、電子メールの送受信に関連する情報セキュリティのベスト プラクティスを収集、説明、および推進することです。これには、フィッシング トレーニング、サンドボックス、DLP、DMARC などが含まれますが、これらに限定されません。目標には、主要な電子メール プラットフォームの構成推奨事項の開発と、電子メール セキュリティに関連するメンバーの質問への回答が含まれます。 
Health-ISAC アイデンティティ ワーキング グループには、アイデンティティとアクセス管理の知識を持つ個人が集まり、メンバーがデジタル エクスペリエンスの目標を達成できるようにしながら、企業をアイデンティティ侵害から保護することを目標として、アイデンティティとアクセス管理のガイダンスを提供するという共通のコミットメントを持って参加します。
このワーキング グループのメンバーは、サイバー攻撃や内部脅威から機密情報を検出して保護するためのベスト プラクティス、新たな脅威、学習内容、課題、アイデア、アプローチを共有します。メンバーは、情報保護プログラムをビジネス ニーズやコンプライアンス要件に合わせる方法、技術投資の価値を最大化する方法、成功を定義および測定する方法、医療業界全体でデータ漏洩の総合的なリスクを継続的に削減する方法を話し合います。 

このグループの目標は、ライフサイエンス業界全体の M&A IT 専門家と洞察、視点、知識を共有する機会を提供することであり、これには一貫した用語、成熟したプロセス、IT M&A 構造の価値提案の機会が含まれます。 

このグループの焦点は、経験、戦術、成功、課題を共有して、私たちの集合的な能力を進化させ、組織の焦点を可能にすることです。目標には以下が含まれます。リスク管理の方法、サービス、結果にわたってベストプラクティスを共有する。私たちに影響を及ぼす可能性のある、または影響を及ぼす可能性のあるリスクをより深く理解することにより、敵対者からの脅威の影響を軽減する (セクターの情報と評判を保護する)。セキュリティリスク管理業務の効率と有効性を向上させる。リスク戦術または実際のリスクを共有する機会を探り、集合的なリスク/脅威の状況を構築できるようにする。お互いの成果と課題から学ぶ。リスク管理の規律を前進させる革新的な方法を明らかにする。ISAC の集合的なベストプラクティスを定義する。業界でパートナーシップを構築する。メンバーと将来のメンバーが IS リスク管理の実践を飛躍させるために使用できる、このワーキンググループからの測定可能で使用可能な成果を生み出す。

このグループは、2 年に EU に導入される NIS2023 指令に協力します。目標は、各国のアプローチを開発および調整し、企業レベルで実装することです。

このグループは、メンバー組織全体で運用技術/産業用制御システムの分野でベスト プラクティスを育成および促進することに重点を置いています。目標には、この分野でより成熟したメンバーからのベスト プラクティス アプローチに関する高レベル情報のライブラリを作成すること、ISA などの関連認証およびフレームワーク組織にメンバーの意見を反映すること、そして可能であれば、共通点がある OT ベンダーに統合アプローチを提示することが含まれます。

ワーキング グループは、ディスカッションや円卓会議を通じて、内部脅威の監視、検出、防止に関する新しいオプションと潜在的なソリューションを発見し、製薬およびヘルスケア分野に特化した内部脅威プログラムに関する新しいアイデアを開発することを目指しています。

物理的セキュリティ ワーキング グループは、Health-ISAC 会員全体の物理的セキュリティ担当者間のネットワークとコラボレーションのためのプラットフォームを提供します。情報共有の実践を活用して、ワーキング グループは、職場での暴力防止、自然災害への備え、敵対的なイベント、破壊行為や財産の破壊防止、および前述の復旧実践を含むセキュリティ手順のベスト プラクティスに関するコミュニケーションを確立します。ワーキング グループは、運用と安全性に影響を与えるリスクと課題に焦点を当て、インシデント報告を調整して、危機時または復旧時に会員に役立つ情報を提供します。さらに、医療施設への物理的脅威の影響を防止または軽減するための施設の強制保護に重点を置きます。

プロバイダーは、常に情報セキュリティ攻撃にさらされています。プロバイダー コミュニティのサイバー セキュリティでは、患者のケアの質の目標と臨床研究の取り組みを優先しています。プロバイダーは主に、さまざまな方法で患者の健康に大きな影響を与える可能性のある新しい発見の開発に取り組んでいます。これらの競合する目標と、患者と臨床医にとってより使いやすいという目標が組み合わさると、サイバー セキュリティの目標は、より緊急性の高いケア関連の目標を満たすために延期または最小限に抑えられることがよくあります。このグループは、あらゆるソースからの情報セキュリティ攻撃を管理する必要があるプロバイダー組織のリスクを軽減することを目的として、患者のケアを妨げずにサイバー セキュリティを向上させる革新的な方法を開発します。

パープル チーム ワーキング グループは、チームがパープル チームと脅威検出機能を向上させることを目指しています。最初の目標は、パープル チーム演習の指標、パープル チーム ツール (オープン ソース ツールの長所と短所)、自動化による既存プロセスの合理化など、さまざまな項目に関するガイダンスを構築し、見解を提供することです。最終的な目標は、これらがリーダーシップに価値を示し、ヘルスケア業界におけるパープル チームの利点を拡大するのに役立つことです。

地域緊張ワーキング グループは、潜在的または現実の地域的緊張の高まりによる企業への脅威に焦点を当てています。このグループは、医療分野に関連するサイバーおよび非サイバーセキュリティの脅威 (サプライ チェーンへの影響を含む) を特定し、関連するリスクと適切なセキュリティ上の考慮事項を判断し、その情報を Health-ISAC メンバーと広く共有します。  

セキュリティ アーキテクチャ ワーキング グループは、経験、ベスト プラクティス、学んだ教訓、アイデア、非独占的技術製品を共有します。これにより、メンバーはセキュリティの課題に対処する取り組みを加速し、エンドツーエンドのセキュリティ保護と制御を確保し、セキュリティ投資を最大限に活用できるようになります。このグループは、セキュリティ アーキテクチャとポリシーの使用例、継続的な改善戦略、セキュリティの有効性やその他の KPI メトリック、ベンダー ソリューションの評価と経験、移植可能な再利用可能なコード、その他の非独占的情報の標準を交換し、確立します。

このグループは、増大する実質的な社会的および政治的出来事による医療組織への脅威に焦点を当てています。ロー対ウェイド判決を覆した米国最高裁判所の判決、性別適合医療、家族計画、物議を醸す医療研究および手順、医療データの倫理的かつ適切な使用、変化する医療規制およびプライバシー法、およびビジネスの期待などの問題に対する強い社会的反応はすべて、脅威アクターが目的を推進するために医療部門を標的にする潜在的な動機となる例です。医療提供者は職場での暴力事件の増加にも直面しており、個人はこれらの社会的および政治的問題が「現実世界」に影響を与えるため、オンライン上の新しい脅威および物理的なセキュリティ脅威に対処しています。

このワーキング グループは、次の目標に従って、私たちの総合的な能力を進化させ、組織がクラス最高のサードパーティ リスク管理プログラムの実装に集中できるようにすることを目的としています。
第三者によるリスクを軽減するためのベストプラクティスを共有し、学ぶ
サードパーティリスク管理運用コンポーネントの効率性と有効性を向上させる
経験の共有を通じて、第三者の情報セキュリティプログラムの成熟度に関する理解を深める
リスク戦術やリスク領域を共有する機会を探り、集団的なリスク/脅威の状況を構築できるようにします。

サードパーティ サプライヤー インシデントの管理という世界共通の問題に取り組みます。サプライヤー間には共通点があり、脅威の状況が常に変化する中で、潜在的なインシデントに対処する共通の方法を見つけることが重要であると思われます。私たちは、この問題にグローバルな視点からアプローチしたいと考えています。

VMWG は、Health-ISAC メンバー コミュニティの運営をサポートし、新しい脆弱性や出現しつつある脆弱性に関する洞察を提供し、コミュニティに対策を提供します。これにより、Health-ISAC メンバーが従来の「パッチ管理」を超えた防御策をどのように実現できるかについての洞察が得られます。VMWG は、プレゼンテーションやホワイトペーパーを通じて、Health-ISAC コミュニティ全体のベスト プラクティスについての洞察を提供します。VMWG は、業界に影響を及ぼす新しい重大な脆弱性やゼロデイ脆弱性を主に監視し、これらのイベントが発生したときに行動を調整します。

Health-ISAC 共同ワーキング グループは、そのワーキング グループと同じ機能を果たしますが、共同ワーキング グループは目的を達成するために非会員の参加も活用します。

このグループは現在、保健セクター調整協議会のインシデント対応ビジネス継続性 (IRBC) タスク グループの下で提携し、共同で作業しており、HSCC と HHS の 405(d) ワーキング グループのメンバーが含まれています。彼らの共通の焦点は、経験、戦術、成功、課題に集中し、私たちの集合的なインシデント対応能力を進化させ、インシデントによる損害を最小限に抑え、業界の情報セキュリティ慣行を改善するために、堅牢で持続可能なプログラムを開発することです。目標には、テンプレート プレイブック、補足資料、およびユーザーがインシデント対応慣行を活用して飛躍できるようにする使用可能な結果を​​作成することが含まれます。

  • 関連リソースとニュース
コラボレーションコミュニティに参加する
FDA MD プラン、NIST アップデート、ハイブリッド クラウド、ICANN