メインコンテンツへスキップ

ワーキンググループ、委員会、評議会

ワーキンググループ

Health-ISAC メンバーは誰でも Health-ISAC ワーキング グループに参加できます。ワーキング グループを探索または参加することに関心のあるメンバーは、メンバー ポータルにログインして「マイ グループ」に移動し、グループにアクセスできます。新しいワーキング グループの作成に関心のあるメンバーは、メンバー ポータルからメンバー エンゲージメントに連絡するか、contact@h-isac.org までメールでお問い合わせください。

人工知能ワーキンググループ

人工知能ワーキング グループは、Health-ISAC メンバーが AI やその他の機械学習アプリケーションの急速な開発と展開に取り組むためのフォーラムを提供することを目的としています。そのために、グループは 3 つの目標に焦点を当てます。第 1 に、メンバーが新しい AI/ML システムとその効果的な活用方法を理解するよう促します。第 2 に、ベスト プラクティスと学んだ教訓を共有し、AI システムの展開によって生じるリスクをメンバーが軽減できるようにします。最後に、AI/ML システムに対する脅威と AI/ML システムによる脅威に関する情報を共有します。

Azure Sentinel ワーキング グループ

Microsoft Sentinel 対応の Health-ISAC メンバーが経験や情報を共有し、組織をサイバー脅威から保護するソリューションの有効性を高めるための場を提供します。目標には、情報共有 (ヒント、コツ、構成の考慮事項)、共通スクリプトまたはクエリのライブラリの構築、Sentinel を初めて使用するメンバーやまもなく導入するメンバーが落とし穴を回避するための資料の作成、Microsoft との連携による問題点や機能強化の共有などが含まれます。

ビジネス情報セキュリティオフィス (BISO) ワーキンググループ

Health-ISAC BISO ワーキング グループの目的は、組織のセキュリティ戦略と全体的なビジネス戦略の橋渡しを専門とする医療 BISO の強力なコミュニティを確立することです。定期的なコミュニケーションとコラボレーションを促進することで、このグループは組織全体の傾向を明らかにし、セキュリティとビジネスのニーズを調整し、これらを効果的に伝達する方法を特定し、ユニット間の連絡役として効果的に機能し、課題に対処し、BISO が直面するベスト プラクティスや教訓を共有することを目指しています。

サイバー脅威インテリジェンスプログラム開発 (CTIPD) ワーキンググループ

このワーキング グループの目的は、あらゆる規模のメンバー組織内でサイバー脅威インテリジェンス プログラムの開発に関する議論を促進し、ベスト プラクティスとガイダンスを開発して、組織のニーズに合わせた CTI プログラムを構築するために必要なツールを提供することです。

サイバーセキュリティ分析ワーキンググループ

このグループは、医療コミュニティ間のオープンなコラボレーションを促進するために、分析の開発と共有に対する戦略的アプローチを確立することに取り組んでいます。MITRE の Adversary Tactics, Techniques & Common Knowledge (ATT&CK) フレームワークを活用して、各メンバー組織は特定のサイバーセキュリティ脅威の戦術に関する独自の研究を実施しています。グループは定期的に会合を開き、研究結果を共有し、共通の分析共有モデルを改良し、メンバー コミュニティによる継続的な改善を促進しています。

サイバーセキュリティ意識向上およびトレーニングワーキンググループ

このワーキング グループの目的は、Health-ISAC メンバー コミュニティのサイバーセキュリティ教育および意識向上プログラムをサポートするために活用できるアイデアや有形資産をメンバーが共有できるメカニズムを開発することです。

サイバーセキュリティ規制コンプライアンスワーキンググループ

サイバーセキュリティ規制は、世界中の医療分野において進化と拡大を続けています。この規制の急増は、システム、デバイス、患者、スタッフの安全確保にすでに多大なプレッシャーを感じている Health-ISAC メンバーにとって負担と課題を生み出しています。このワーキング グループにより、Health-ISAC メンバーは情報を共有してこの負担を軽減し、適切な合理的な規制について教育できるようになります。

電子処方箋詐欺ワーキンググループ

eRX 詐欺ワーキング グループは、不正な処方行為を検出して防止するのに役立つ可能性のある特定の指標や動作など、電子処方箋詐欺に関する情報の共有に専念しています。

電子メールセキュリティワーキンググループ

このワーキング グループの使命は、電子メールの送受信に関連する情報セキュリティのベスト プラクティスを収集、説明、および推進することです。これには、フィッシング トレーニング、サンドボックス、DLP、DMARC などが含まれますが、これらに限定されません。目標には、主要な電子メール プラットフォームの構成推奨事項の開発と、電子メール セキュリティに関連するメンバーの質問への回答が含まれます。

金融詐欺の検出と情報共有

金融詐欺情報および検出共有ワーキング グループは、金融詐欺インシデントの共有と、医療分野における金融詐欺の監視と防止を強化するための検出ツールとテクノロジに関する議論に専念しています。医療における金融詐欺の例には、ビジネス メール詐欺 (BEC)、インセンティブ プログラムの盗難、保険金詐欺などがあります。その他のユース ケースはグループによって特定されます。ワーキング グループは、金融サービス ISAC や詐欺対策に取り組む他の業界グループなどの外部パートナーと協力する場合があります。

アイデンティティおよびアクセス管理 (IAM) ワーキング グループ

Health-ISAC アイデンティティ ワーキング グループには、アイデンティティとアクセス管理の知識を持つ個人が集まり、メンバーがデジタル エクスペリエンスの目標を達成できるようにしながら、企業をアイデンティティ侵害から保護することを目標として、アイデンティティとアクセス管理のガイダンスを提供するという共通のコミットメントを持って参加します。

情報保護ワーキンググループ

このワーキング グループのメンバーは、サイバー攻撃や内部脅威から機密情報を検出して保護するためのベスト プラクティス、新たな脅威、学習内容、課題、アイデア、アプローチを共有します。メンバーは、情報保護プログラムをビジネス ニーズやコンプライアンス要件に合わせる方法、技術投資の価値を最大化する方法、成功を定義および測定する方法、医療業界全体でデータ漏洩の総合的なリスクを継続的に削減する方法について話し合います。

IT M&A統合および売却ワーキンググループ

このグループの目標は、ライフ サイエンス業界全体の M&A IT 専門家と洞察、視点、知識を共有する機会を提供することです。これには、一貫した用語、成熟したプロセス、IT M&A 構造の価値提案の機会が含まれます。

ISリスク管理ワーキンググループ

このグループの焦点は、経験、戦術、成功、課題を共有して、私たちの集団的能力を進化させ、組織の焦点を絞ることです。目標は次のとおりです。

  • リスク管理の方法、サービス、結果に関するベストプラクティスを共有する
  • 私たちに影響を及ぼす可能性のある、または影響を与える可能性のあるリスクをより深く理解することで、敵対者からの脅威の影響を軽減します(情報と業界の評判を保護します)
  • セキュリティリスク管理業務の効率性と有効性の向上
  • リスク戦略や実際のリスクを共有する機会を探り、集団的なリスク/脅威の状況を構築できるようにします。
  • お互いの成果と課題から学ぶ
  • リスク管理の分野を進歩させる革新的な方法を明らかにする
  • Health-ISACの集合的なベストプラクティスを定義する
  • 業界内でのパートナーシップの構築
  • 測定可能で使用可能な成果を生み出し、メンバーがISリスク管理の実践を飛躍的に向上できるようにします。

メディア対応チームワーキンググループ

メディア対応チーム WG は、医療分野に広く影響を及ぼす事件や危機的状況が発生した際に、一般からの問い合わせやメディア報道に応じて、タイムリーで正確かつ戦略的なコミュニケーションを構築するために協力します。

NIS2 実装ワーキンググループ

このグループは、2 年に EU に導入される NIS2023 指令に協力します。目標は、各国のアプローチを開発および調整し、企業レベルで実装することです。

製薬・ヘルスケア業界内部脅威ワーキンググループ

ワーキング グループは、製薬およびヘルスケア業界に特化した内部脅威対策プログラムに関する新しいアイデアを開発することを目的としています。ディスカッションや円卓会議を通じて、内部脅威の監視、検出、防止に関する新しいオプションと潜在的なソリューションを発見します。

物理セキュリティワーキンググループ

物理的セキュリティ ワーキング グループは、Health-ISAC 会員全体の物理的セキュリティ担当者間のネットワークとコラボレーションのためのプラットフォームを提供します。情報共有の実践を活用して、ワーキング グループは、職場での暴力防止、自然災害への備え、敵対的なイベント、破壊行為や財産の破壊防止、および前述の復旧実践を含むセキュリティ手順のベスト プラクティスに関するコミュニケーションを確立します。ワーキング グループは、運用と安全性に影響を与えるリスクと課題に焦点を当て、インシデント報告を調整して、危機時または復旧時に会員に役立つ情報を提供します。さらに、医療施設への物理的脅威の影響を防止または軽減するための施設の強制保護に重点を置きます。

プロバイダーワーキンググループ

このグループの目的は、患者の治療を妨げずにサイバーセキュリティを向上させる革新的な方法を見つけ、重要なシステムを侵害して医療記録を盗もうとする元従業員、請負業者、または潜在的なハッカーによる攻撃に対して脆弱な組織のリスクを軽減することです。

目標は次のとおりです。

  • プロバイダーコミュニティ内でアイデアを共有し、ホワイトペーパーや新しいソリューションを作成して、新しいテクノロジーに対応します。

重点分野は次のとおりです。

  • サイバーセキュリティの最低基準を確立(または採用)する
  • 遠隔医療技術の標準を確立する
  • 小規模プロバイダー組織のサポートを支援する
  • サイバーセキュリティとデータ保護の方法の共有を増やす
  • 患者/従業員に優しいサイバーセキュリティアプローチを開発する
  • トレーニングと啓発キャンペーンの支援

パープルチームワーキンググループ

パープル チーム ワーキング グループは、チームがパープル チームと脅威検出機能を向上させることを目指しています。最初の目標は、パープル チームの演習とツールの指標、オープン ソース ツールの長所と短所、自動化による既存プロセスの合理化などの項目について、ガイダンスを作成し、見解を提供することです。最終的な目標は、これらがリーダーシップに価値を示し、ヘルスケア業界におけるパープル チームの利点を拡大するのに役立つことです。

地域緊張作業部会

地域緊張ワーキング グループは、潜在的または現実の地域的緊張の高まりによる企業への脅威に焦点を当てています。このグループは、医療分野に関連するサイバーおよび非サイバーセキュリティの脅威 (サプライ チェーンへの影響を含む) を特定し、関連するリスクと適切なセキュリティ上の考慮事項を判断し、その情報を Health-ISAC メンバーと広く共有します。

セキュリティエンジニアリング&アーキテクチャワーキンググループ

このグループは、経験、ベスト プラクティス、学んだ教訓、アイデア、非独占的技術製品を共有します。これにより、メンバーはセキュリティの課題に対処する取り組みを加速し、エンドツーエンドのセキュリティ保護と制御を確保し、セキュリティ投資を最大化できます。このグループは、セキュリティ アーキテクチャとポリシーの使用例、継続的な改善戦略、セキュリティの有効性やその他の KPI メトリック、ベンダー ソリューションの評価と経験、移植可能な再利用可能なコード、その他の非独占的情報の標準を交換し、確立します。

ヘルスケアに対する社会的・政治的リスク(SPIRIT)ワーキンググループ

このグループは、増大する実質的な社会的および政治的出来事による医療組織への脅威に焦点を当てています。ロー対ウェイド判決を覆した米国最高裁判所の判決、性別適合医療、家族計画、物議を醸す医療研究および手順、医療データの倫理的かつ適切な使用、変化する医療規制およびプライバシー法、およびビジネスの期待などの問題に対する強い社会的反応はすべて、脅威アクターが目的を推進するために医療部門を標的にする潜在的な動機となる例です。医療提供者は職場での暴力事件の増加にも直面しており、個人はこれらの社会的および政治的問題が「現実世界」に影響を与えるため、オンライン上の新しい脅威および物理的なセキュリティの脅威に対処しています。

サードパーティリスクガバナンス(TPRG)ワーキンググループ

このワーキング グループの目的は、次の目標に従って、私たちの総合的な能力を進化させ、組織がクラス最高のサードパーティ リスク管理プログラムの実装に集中できるようにすることです。

  • 第三者によるリスクを軽減するためのベストプラクティスを共有し、学ぶ
  • サードパーティリスク管理運用コンポーネントの効率性と有効性を向上させる
  • 経験の共有を通じて、第三者の情報セキュリティプログラムの成熟度に関する理解を深める
  • リスク戦術やリスク領域を共有する機会を探り、集団的なリスク/脅威の状況を構築できるようにします。

サードパーティサプライヤーインシデントワーキンググループ

サードパーティ サプライヤー インシデントの管理という世界共通の問題に取り組みます。サプライヤーには共通点があり、脅威の状況が常に変化する中で、潜在的なインシデントに対処する共通の方法を見つけることは重要です。私たちは、この問題にグローバルな視点からアプローチしたいと考えています。

脆弱性管理ワーキンググループ (VMWG)

VMWG は、Health-ISAC メンバー コミュニティの運営をサポートし、新しい脆弱性や出現しつつある脆弱性に関する洞察を提供し、対策を提供します。これにより、Health-ISAC メンバーが従来の「パッチ管理」を超えた防御策をどのように実現できるかについての洞察が得られます。VMWG は、プレゼンテーションやホワイト ペーパーを通じて、Health-ISAC コミュニティ全体のベスト プラクティスについての洞察を提供します。VMWG は、この分野に影響を及ぼす新しい重大な脆弱性やゼロデイ脆弱性を主に監視し、これらのイベントが発生したときに行動を調整します。

共同作業グループ

Health-ISAC 共同ワーキング グループは、ワーキング グループと同じ機能を果たしますが、目的を達成するために非会員の参加を活用します。

インシデント対応ワーキンググループ

このグループは、保健セクター調整協議会のインシデント対応ビジネス継続性 (IRBC) タスク グループの下で提携し、共同で作業を行っており、HSCC と HHS の 405(d) ワーキング グループのメンバーが含まれています。共通の焦点は、経験、戦術、成功、課題に集中し、総合的なインシデント対応能力を進化させ、インシデントによる被害を最小限に抑え、業界の情報セキュリティ慣行を改善するための堅牢で持続可能なプログラムを開発します。目標には、テンプレート プレイブック、補足資料、およびユーザーがインシデント対応慣行を活用して飛躍できるようにするための使用可能な結果を​​作成することが含まれます。

委員会

Health-ISAC 委員会は、ガバナンス機能を果たし、メンバーの意見を Health-ISAC 製品およびサービスの形成に取り入れるクローズド グループです。委員会に参加することに関心のあるメンバーは、メンバー ポータルを通じてメンバー エンゲージメントに連絡するか、contact@h-isac.org に電子メールを送信して、メンバーシップのプロセスと委員会に空きがあるかどうかを確認できます。

ビジネスレジリエンス委員会

ビジネス レジリエンス コミッティは、Health-ISAC レジリエンス プログラムの運営をサポートします。BRC は、医療分野に関連するサイバーセキュリティ以外のすべての危険の脅威を特定し、関連するリスクと適切なセキュリティ上の考慮事項を判断し、Health-ISAC 脅威オペレーション センター (TOC) をサポートしてその情報を Health-ISAC メンバーと広く共有します。危機時には、ビジネス レジリエンス コミッティが体系的なインシデント対応ガイダンスを提供し、インシデントを分析し、業界に代わって影響評価と危機エスカレーションを促進します。ビジネス レジリエンス コミッティは、業界に影響を与える物理的イベントを主に監視し、危機時の行動を調整し、業界の物理的脅威アラート レベルの主要な管理ポイントになります。

アイデンティティ委員会

Health-ISAC アイデンティティ委員会の使命は、アイデンティティとアクセス管理 (IAM) の問題に関して Health-ISAC リーダーシップにアドバイスを提供し、IAM ワーキング グループの戦略、目標、目的の設定を支援することです。

会員委員会

会員委員会は、Health-ISAC のリーダーシップに対する諮問機関として機能し、会員のフィードバックを収集して分析し、サービスの改善を推進して会員のニーズに確実に適合させます。毎年実施される会員満足度調査の開発と解釈を通じて、委員会は主要な傾向を特定し、会員の課題に優先順位を付け、新しいサービスや強化されたサービスの提供に関する実用的な推奨事項を提供します。多様で代表的な会員を育成することで、委員会はすべての階層と人口統計、固有のニーズ、および視点が Health-ISAC の戦略的方向性に反映されるようにします。

脅威情報委員会 (TIC)

TIC は、保健および公衆衛生 (HPH) 部門のサイバー脅威の状況を調査し、脅威を予測して準備するための戦略的方向性を策定する責任を負っています。TIC は、内部および外部の利害関係者との連携を通じて、HPH 部門を主な対象としたサイバー脅威インテリジェンスの計画、調整、収集、傾向の把握、処理と分析、ホワイト ペーパーやその他の資料の作成、および普及を促進します。Health-ISAC 脅威インテリジェンス委員会は、非公開のワーキング グループです。

評議会

CISO評議会

CISO の役割には多くの複雑さと固有のリスクが伴います。このグループの目的は、Health-ISAC メンバーの CISO がインタラクティブなディスカッションに参加し、ネットワークを構築し、洞察を共有し、同僚から学ぶことができるようにすることです。

欧州理事会

Health-ISAC の欧州評議会の目的は、欧州の組織とメンバーが直面している問題と脅威に焦点を当てたインフラストラクチャとコミュニティを促進することにより、Health-ISAC の使命を推進し、促進することです。

医療機器セキュリティ協議会 (MDSC)

MDSC の使命は、医療機器セキュリティ分野の関係者を集めてソリューションを開発し、ベスト プラクティスを特定し、医療機器および関連プラクティスのより効率的で安全な使用につながる情報交換を促進することです。会員資格は、秘密保持契約、医療業界の規制とベスト プラクティス、最高の倫理基準を含む Health-ISAC の運用ルールに従って活動を行う医療機器メーカーと医療機器セキュリティ コミュニティの関係者に開放されています。