Skip to main content

H-ISAC კომიტეტები და სამუშაო ჯგუფები

Health-ISAC არის თანატოლთა საზოგადოება ჯანდაცვის სექტორში. ერთ-ერთი მნიშვნელოვანი გზა, რომლითაც ეს საზოგადოება იკრიბება, რათა წარმართოს და წარმართოს გადაწყვეტილებები ინდუსტრიისთვის, არის კომიტეტებისა და სამუშაო ჯგუფების მეშვეობით.

ვიმედოვნებთ, რომ შეუერთდებით, მიიღებთ მონაწილეობას და დაეხმარებით ჯანდაცვის სექტორის ხელმძღვანელობას.

სამუშაო ჯგუფები

ერთობლივი სამუშაო ჯგუფები

კომიტეტები

Health-ISAC სამუშაო ჯგუფები იქმნება წევრების მიერ, წევრებისთვის. სამუშაო ჯგუფები იყენებენ Health-ISAC-ის ჯანდაცვის საზოგადოებას სხვადასხვა თემებში კონკრეტული პრობლემების გადასაჭრელად. სამუშაო ჯგუფები ემსახურებიან დისკუსიის ფორუმებს და ქმნიან პროდუქტებს, როგორიცაა ხელახლა გამოსაყენებელი შაბლონები, პოლიტიკა, საუკეთესო პრაქტიკა და ა.შ. ნებისმიერ წევრს შეუძლია შეუერთდეს ნებისმიერ სამუშაო ჯგუფს. თუ თქვენ ხართ Health-ISAC-ის წევრი და გაინტერესებთ შეუერთდეთ ან შექმნათ სამუშაო ჯგუფი, გთხოვთ დაუკავშირდეთ წევრობას.

ხელოვნური ინტელექტის სამუშაო ჯგუფის მიზანია უზრუნველყოს ფორუმი Health-ISAC წევრებისთვის, რათა გაუმკლავდნენ ხელოვნური ინტელექტისა და მანქანური სწავლების სხვა აპლიკაციების სწრაფ განვითარებას და დანერგვას. ამ მიზნით, ჯგუფი ყურადღებას გაამახვილებს სამ მიზანზე: პირველი, გააძლიეროს წევრების გაგება განვითარებადი AI/ML სისტემების შესახებ და როგორ გამოიყენონ ისინი ეფექტურად. მეორე, საუკეთესო პრაქტიკისა და მიღებული გაკვეთილების გაზიარება, რათა დაეხმაროს წევრებს AI სისტემების განლაგებით გამოწვეული რისკის შესამცირებლად. და ბოლოს, ის გააზიარებს ინფორმაციას AI/ML სისტემების საფრთხეების შესახებ.

Health-ISAC BISO სამუშაო ჯგუფის მიზანია შექმნას ჯანდაცვის BISO-ს ძლიერი საზოგადოება, რომლებიც სპეციალიზირებულნი არიან ორგანიზაციის უსაფრთხოების სტრატეგიების ზოგად ბიზნეს სტრატეგიებთან შეერთებაში. რეგულარული კომუნიკაციისა და თანამშრომლობის ხელშეწყობით, ჯგუფი მიზნად ისახავს გამოავლინოს ტენდენციები სხვადასხვა ორგანიზაციებში უსაფრთხოებისა და ბიზნესის საჭიროებების კოორდინაციისთვის და მათი ეფექტური კომუნიკაციის გზების იდენტიფიცირება, რითაც ეფექტურად მოქმედებს როგორც მეკავშირე ერთეულებს შორის, მოაგვარებს გამოწვევებს და გაზიარებს საუკეთესო პრაქტიკას/ნასწავლი გაკვეთილებს BISO-ში. სახე.

ეს ჯგუფი მუშაობს ანალიტიკის განვითარებისა და გაზიარების სტრატეგიული მიდგომის ჩამოყალიბებაზე, რათა ხელი შეუწყოს ღია თანამშრომლობას ჯანდაცვის საზოგადოებას შორის. MITRE-ის მოწინააღმდეგის ტაქტიკის, ტექნიკისა და საერთო ცოდნის (ATT&CK) ჩარჩოს გამოყენებით, თითოეული წევრი ორგანიზაცია ატარებს დამოუკიდებელ კვლევას კიბერუსაფრთხოების საფრთხის სპეციფიკურ ტაქტიკებზე. ჯგუფი რეგულარულად იკრიბება კვლევის შედეგების გასაზიარებლად, საერთო ანალიტიკური გაზიარების მოდელის დახვეწისთვის და წევრი საზოგადოების მიერ მუდმივი გაუმჯობესების ხელშეწყობისთვის.

ამ სამუშაო ჯგუფის მიზანია ხელი შეუწყოს და ხელი შეუწყოს დისკუსიას კიბერ საფრთხის დაზვერვის პროგრამების შემუშავების შესახებ ყველა ზომის წევრ ორგანიზაციებში, საუკეთესო პრაქტიკისა და სახელმძღვანელოს შემუშავების განზრახვით, რათა უზრუნველყოს საჭირო ინსტრუმენტები თქვენს ორგანიზაციულ საჭიროებებზე მორგებული CTI პროგრამის შესაქმნელად.

ამ სამუშაო ჯგუფის მიზანია შეიმუშაოს მექანიზმი, რომლის საშუალებითაც წევრებს შეუძლიათ გაუზიარონ იდეები და მატერიალური აქტივები, რომლებიც შეიძლება გამოყენებულ იქნას ჩვენი Health-ISAC წევრი საზოგადოების კიბერუსაფრთხოების განათლებისა და ცნობიერების ამაღლების პროგრამების მხარდასაჭერად.

ამ ჯგუფის მიზანია უზრუნველყოს პლატფორმა საუკეთესო პრაქტიკის განხილვისა და გაზიარების მხარდასაჭერად, რომელიც საშუალებას აძლევს თანასწორობასა და წარმომადგენლობას პრაქტიკოსებისთვის ცხოვრების ყველა ფენიდან და უზრუნველყოს არასაკმარისად წარმოდგენილი სოციო-ეკონომიკური წარმომავლობის, ეთნიკური წარმომავლობის, სექსუალური ორიენტაციის, გენდერის, ფსიქიკურ ნორმატიულ სტატუსს, შრომისუნარიანობას და ეროვნებას აქვს ფორუმი, რომელიც წაახალისებს ურთიერთობის, მონაწილეობას და ადვოკატირებას.

ამ სამუშაო ჯგუფის მისიაა შეაგროვოს, ახსნას და ხელი შეუწყოს ინფორმაციის უსაფრთხოების საუკეთესო პრაქტიკას, რომელიც დაკავშირებულია ელ.ფოსტის გაგზავნასა და მიღებასთან. ეს მოიცავს, მაგრამ არ შემოიფარგლება, ფიშინგის ტრენინგს, sandboxing, DLP და DMARC. მიზნები მოიცავს: ელ.ფოსტის ძირითადი პლატფორმების კონფიგურაციის რეკომენდაციების შემუშავებას და წევრების კითხვებზე პასუხის გაცემას ელ.ფოსტის უსაფრთხოებასთან დაკავშირებით. 
Health-ISAC Identity Working Group თავს მოუყრის პიროვნებებს იდენტურობისა და წვდომის მენეჯმენტის ცოდნის მქონე პირებს, რომლებიც მონაწილეობას მიიღებენ ერთობლივი ვალდებულებით, უზრუნველყონ იდენტურობისა და წვდომის მენეჯმენტის სახელმძღვანელო მითითებები, რათა დაიცვან ჩვენი საწარმოები იდენტურობის კომპრომისისაგან, ხოლო წევრებს მიეცეთ საშუალება მიაღწიონ თავიანთ ციფრულ გამოცდილებას. მიზნები.
ამ სამუშაო ჯგუფის წევრები იზიარებენ საუკეთესო პრაქტიკას, წარმოშობილ საფრთხეებს, ცოდნას, გამოწვევებს, იდეებსა და მიდგომებს, რათა აღმოაჩინონ და დაიცვან კონფიდენციალური ინფორმაცია კიბერთავდასხმებისგან და ინსაიდერული საფრთხეებისგან. წევრები განიხილავენ, თუ როგორ გააერთიანონ თავიანთი ინფორმაციის დაცვის პროგრამა ბიზნესის საჭიროებებთან და შესაბამისობის მოთხოვნებთან; მაქსიმალური ღირებულების ტექნოლოგიური ინვესტიციებიდან; წარმატების განსაზღვრა და გაზომვა; და მუდმივად შეამციროს მონაცემთა გაჟონვის კოლექტიური რისკი ჯანდაცვის ინდუსტრიაში. 

ამ ჯგუფის მიზანია უზრუნველყოს შესაძლებლობა მოიპოვოს ხედვა, პერსპექტივა და ცოდნის გაზიარება M&A IT ექსპერტებთან სიცოცხლის მეცნიერებათა ინდუსტრიის მასშტაბით, მათ შორის შესაძლებლობების თანმიმდევრული ტერმინოლოგიისთვის, სექსუალური პროცესები და IT M&A სტრუქტურის ღირებულების შეთავაზება. 

ამ ჯგუფის ფოკუსი იქნება გამოცდილების, ტაქტიკის, გამარჯვებებისა და გამოწვევების გაზიარება, რათა განვავითაროთ ჩვენი კოლექტიური შესაძლებლობები და მივცეთ ჩვენი ორგანიზაციების ფოკუსირება. მიზნები მოიცავს: საუკეთესო პრაქტიკის გაზიარება რისკების მართვის მეთოდებს, სერვისებსა და შედეგებს; მოწინააღმდეგეების საფრთხის ზემოქმედების შემცირება იმ რისკების უკეთ გაცნობიერებით, რომლებიც შეიძლება ან გავლენას მოახდენს ჩვენზე (სექტორის ინფორმაციისა და რეპუტაციის დაცვა); უსაფრთხოების რისკის მართვის ოპერაციების ეფექტურობისა და ეფექტურობის გაუმჯობესება; გამოიკვლიეთ რისკების ტაქტიკის ან რეალურად რისკების გაზიარების შესაძლებლობები, რათა შევძლოთ კოლექტიური რისკის/საფრთხის ლანდშაფტის შექმნა; ისწავლეთ ერთმანეთის მიღწევებიდან და გამოწვევებიდან; რისკის მართვის დისციპლინის წინსვლის ინოვაციური გზები; ჩვენი ISAC-ისთვის კოლექტიური საუკეთესო პრაქტიკის განსაზღვრა; დაამყარეთ პარტნიორობა ინდუსტრიაში; და გამოიმუშავეთ გაზომვადი, გამოსადეგი შედეგები ამ სამუშაო ჯგუფიდან, რომლებიც წევრებსა და მომავალ წევრებს შეუძლიათ გამოიყენონ თავიანთი IS რისკის მართვის პრაქტიკის გადასალახად.

ეს ჯგუფი ითანამშრომლებს NIS2 დირექტივაზე, რომელიც შემოვა ევროკავშირში 2023 წელს. მიზანია თითოეული ქვეყნისთვის მიდგომების შემუშავება და კოორდინაცია და მისი დანერგვა კომპანიის დონეზე.

ეს ჯგუფი ორიენტირებულია საუკეთესო პრაქტიკის ხელშეწყობასა და პოპულარიზაციაზე ოპერაციული ტექნოლოგიების/სამრეწველო კონტროლის სისტემების სფეროებში წევრ ორგანიზაციებში. მიზნები მოიცავს: შექმნას მაღალი დონის ინფორმაციის ბიბლიოთეკა საუკეთესო პრაქტიკის მიდგომების შესახებ წევრებისგან, რომლებიც უფრო მოწიფულნი არიან ამ სფეროში, წარმოადგენენ წევრების შეხედულებებს ურთიერთობის სერტიფიცირებასთან და ჩარჩო ორგანიზაციებთან, როგორიცაა ISA, და სადაც შესაძლებელია კომბინირებული მიდგომის წარდგენა OT მომწოდებლებთან. სადაც რაიმე საერთო არსებობს.

სამუშაო ჯგუფი მიზნად ისახავს განავითაროს ახალი იდეები ფარმაცევტული და ჯანდაცვის სექტორისთვის სპეციფიკური Insider Threat პროგრამების გარშემო, დისკუსიებისა და მრგვალი მაგიდების გამოყენებით, რათა აღმოაჩინოს ახალი ვარიანტები და პოტენციური გადაწყვეტილებები მონიტორინგის, აღმოჩენისა და ინსაიდერული საფრთხეების პრევენციის მიზნით.

ფიზიკური უსაფრთხოების სამუშაო ჯგუფი უზრუნველყოფს პლატფორმას ქსელისთვის და თანამშრომლობისთვის ფიზიკურ უსაფრთხოების პერსონალს შორის Health-ISAC წევრობისთვის. ინფორმაციის გაზიარების პრაქტიკის გამოყენებით, სამუშაო ჯგუფი დაამყარებს კომუნიკაციას უსაფრთხოების პროცედურების საუკეთესო პრაქტიკის შესახებ, რომელიც მოიცავს სამუშაო ადგილზე ძალადობის პრევენციას, ბუნებრივი კატასტროფების მზადყოფნას, მტრულ მოვლენებს, ვანდალიზმის ან ქონების განადგურების პრევენციას და აღდგენის პრაქტიკას ზემოთ აღნიშნულიდან. ფოკუსირებული რისკებსა და გამოწვევებზე, რომლებიც გავლენას ახდენენ ოპერაციებსა და უსაფრთხოებაზე, სამუშაო ჯგუფი კოორდინაციას გაუწევს ინციდენტების მოხსენებას, რათა მიაწოდოს ინფორმაცია წევრობას კრიზისის ან გამოჯანმრთელების დროს. შემდგომი ყურადღება გამახვილდება დაწესებულებების ძალისმიერ დაცვაზე, რათა თავიდან აიცილოს ან შემცირდეს ფიზიკური საფრთხეების გავლენა ჯანდაცვის დაწესებულებებზე.

პროვაიდერები მუდმივი ინფორმაციული უსაფრთხოების თავდასხმის ქვეშ არიან. პროვაიდერის საზოგადოების კიბერუსაფრთხოება პრიორიტეტულად აფასებს პაციენტის მოვლის მიზნებს და კლინიკურ კვლევებს. პროვაიდერები ძირითადად მუშაობენ ახალი აღმოჩენების შემუშავებაზე, რომლებსაც შეუძლიათ მნიშვნელოვნად იმოქმედონ პაციენტის ჯანმრთელობაზე სხვადასხვა გზით. ეს კონკურენტული მიზნები, რომლებიც შერწყმულია უფრო პაციენტთან და კლინიცისტებთან მეგობრულ მიზნებთან ერთად, ნიშნავს, რომ კიბერუსაფრთხოების მიზნები ხშირად გადაიდო ან მინიმუმამდეა დაყვანილი, რათა მიაღწიოს უფრო აქტუალურ ზრუნვას. ეს ჯგუფი შეიმუშავებს ინოვაციურ გზებს კიბერუსაფრთხოების გასაუმჯობესებლად და არ შეაფერხებს პაციენტის მოვლას, რათა შეამციროს რისკი პროვაიდერი ორგანიზაციებისთვის, რომლებმაც უნდა მართონ ინფორმაციული უსაფრთხოების შეტევები ნებისმიერი წყაროდან.

Purple Team Working Group-ის მიზანია დაეხმაროს გუნდებს გაიზარდოს მათი მეწამული გუნდის და საფრთხის აღმოჩენის შესაძლებლობები. საწყისი მიზნები არის სახელმძღვანელოს შექმნა და პერსპექტივის შეთავაზება ისეთ საკითხებზე, როგორიცაა: მეწამული გუნდის სავარჯიშოების მეტრიკა, მეწამული გუნდის ინსტრუმენტები - ღია წყაროს ხელსაწყოების დადებითი და უარყოფითი მხარეები, არსებული პროცესების გამარტივება ავტომატიზაციის საშუალებით. საბოლოო იმედი არის, რომ ეს ხელს შეუწყობს ლიდერობისთვის ღირებულების დემონსტრირებას და ჯანდაცვის ვერტიკალში მეწამული გაერთიანების სარგებელის გაფართოებას.

რეგიონული დაძაბულობის სამუშაო ჯგუფი ფოკუსირებულია პოტენციური ან განხორციელებული რეგიონული ესკალაციების გამო ბიზნესის საფრთხეებზე. ეს ჯგუფი იმუშავებს ჯანდაცვის სექტორთან დაკავშირებული კიბერ და არა კიბერუსაფრთხოების საფრთხეების იდენტიფიცირებაზე (მათ შორის, მიწოდების ჯაჭვზე ზემოქმედების ჩათვლით), განსაზღვრავს ასოცირებულ რისკებს და შესაბამის უსაფრთხოების მოსაზრებებს და გაუზიარებს ამ ინფორმაციას Health-ISAC-ის წევრებს.  

უსაფრთხოების არქიტექტურის სამუშაო ჯგუფი გაუზიარებს გამოცდილებას, საუკეთესო პრაქტიკას, მიღებულ გაკვეთილებს, იდეებს და არასაკუთრების ტექნიკურ პროდუქტებს, რაც წევრებს საშუალებას მისცემს დააჩქარონ ძალისხმევა უსაფრთხოების გამოწვევების გადასაჭრელად, უზრუნველყონ უსაფრთხოების დაცვა და კონტროლი და მაქსიმალურად გაზარდონ უსაფრთხოების ინვესტიციები. ჯგუფი გაცვლის და დაამყარებს სტანდარტებს უსაფრთხოების არქიტექტურისა და პოლიტიკის გამოყენების შემთხვევებისთვის, უწყვეტი გაუმჯობესების სტრატეგიებისთვის, უსაფრთხოების ეფექტურობისა და სხვა KPI მეტრიკებისთვის, გამყიდველის გადაწყვეტილებების შეფასებებსა და გამოცდილებაზე, პორტატული მრავალჯერადი გამოყენების კოდსა და სხვა არასაკუთრებაში არსებულ ინფორმაციას.

ეს ჯგუფი ყურადღებას ამახვილებს ჯანდაცვის ორგანიზაციების საფრთხეებზე მზარდი და არსებითი სოციალური და პოლიტიკური მოვლენების გამო. საზოგადოების ძლიერი რეაქცია ისეთ საკითხებზე, როგორიცაა აშშ-ის უზენაესი სასამართლოს გადაწყვეტილება, რომელიც გააუქმა Roe v Wade-ზე, გენდერული დადასტურების მოვლა, ოჯახის დაგეგმვა, საკამათო სამედიცინო კვლევა და პროცედურები, ჯანდაცვის მონაცემების ეთიკური და სათანადო გამოყენება და ჯანდაცვის რეგულაციებისა და კონფიდენციალურობის კანონების შეცვლა ბიზნესის მოლოდინებთან ერთად. მაგალითები, რომლებიც პოტენციურად უბიძგებს საფრთხის მოქმედ პირებს მიმართონ ჯანდაცვის სექტორს თავიანთი საქმის გასაგრძელებლად. ჯანდაცვის პროვაიდერებს ასევე ემუქრებათ სამუშაო ადგილის ძალადობის მზარდი მოვლენები და ინდივიდები ხვდებიან ახალ საფრთხეებს ონლაინ და ფიზიკური უსაფრთხოების საფრთხეებს, რადგან ეს სოციალური და პოლიტიკური საკითხები იწვევს „რეალურ სამყაროზე“ ზემოქმედებას.

ეს სამუშაო ჯგუფი მიზნად ისახავს ჩვენი კოლექტიური შესაძლებლობების განვითარებას და საშუალებას მისცემს ჩვენს ორგანიზაციებს ფოკუსირება მოახდინონ მესამე მხარის რისკის მართვის საუკეთესო პროგრამის განხორციელებაში შემდეგი მიზნების დაცვით:
გააზიარეთ და ისწავლეთ საუკეთესო პრაქტიკა მესამე მხარის მიერ გამოწვეული რისკების შესამცირებლად
მესამე მხარის რისკის მართვის ოპერაციული კომპონენტების ეფექტურობისა და ეფექტურობის გაუმჯობესება
გააძლიერეთ მესამე მხარის ინფორმაციული უსაფრთხოების პროგრამის სიმწიფის გაგება გაზიარებული გამოცდილების მეშვეობით
გამოიკვლიეთ რისკის ტაქტიკის ან რისკის სფეროების გაზიარების შესაძლებლობები, რათა შევქმნათ კოლექტიური რისკის/საფრთხის ლანდშაფტი

მესამე მხარის მიმწოდებლის ინციდენტების მართვის საერთო გლობალური საკითხის მოსაგვარებლად. მომწოდებლებს შორის არის საერთო და პოტენციურ ინციდენტებთან გამკლავების საერთო გზის პოვნა, როგორც ჩანს, კრიტიკულია მუდმივად ცვალებად საფრთხის ლანდშაფტში. ჩვენ ვცდილობთ მივუდგეთ ამ პრობლემას გლობალური პერსპექტივიდან.

VMWG მხარს დაუჭერს Health-ISAC-ის წევრი საზოგადოების ოპერაციებს, რათა შესთავაზოს ხედვა ახალ და წარმოშობილ მოწყვლადობაზე და უზრუნველყოს საზოგადოების საწინააღმდეგო ზომები. ეს საშუალებას მოგცემთ მიიღოთ ინფორმაცია იმის შესახებ, თუ როგორ შეუძლიათ Health-ISAC-ის წევრებს ჩართონ თავდაცვითი ზომები ტრადიციული „პაჩის მართვის“ მიღმა. VMWG შემოგთავაზებთ ინფორმაციას, პრეზენტაციებისა და თეთრი ქაღალდების მეშვეობით, საუკეთესო პრაქტიკის შესახებ Health-ISAC საზოგადოებაში. VMWG იქნება პირველადი ზედამხედველობა ახალ კრიტიკულ მოწყვლადობაზე და ნულოვანი დღის მოწყვლადობაზე, რომელიც გავლენას ახდენს სექტორზე და კოორდინაციას გაუწევს ქმედებებს ამ მოვლენების წარმოშობისთანავე.

Health-ISAC-ის ერთობლივი სამუშაო ჯგუფები ასრულებენ იმავე ფუნქციას, რასაც მისი სამუშაო ჯგუფები; თუმცა, ერთობლივი სამუშაო ჯგუფები ასევე იყენებენ არაწევრთა მონაწილეობას თავიანთი მიზნების მისაღწევად.

ეს ჯგუფი ამჟამად თანამშრომლობს და ერთობლივად მუშაობს ჯანდაცვის სექტორის საკოორდინაციო საბჭოს ინციდენტებზე რეაგირების ბიზნესის უწყვეტობის (IRBC) სამუშაო ჯგუფის ფარგლებში და მოიცავს წევრებს HSCC-დან და HHS-ის 405(d) სამუშაო ჯგუფიდან. მათი საერთო ფოკუსირება იქნება გამოცდილებაზე, ტაქტიკაზე, გამარჯვებებსა და გამოწვევებზე, რათა განვავითაროთ ინციდენტებზე რეაგირების ჩვენი კოლექტიური შესაძლებლობები და განავითაროს ძლიერი, მდგრადი პროგრამები ინციდენტების ზარალის მინიმიზაციისა და ინფორმაციის უსაფრთხოების პრაქტიკის გასაუმჯობესებლად ჩვენს ინდუსტრიაში. მიზნები მოიცავს შაბლონის სათამაშო წიგნის, დამატებითი გირაოს და გამოსაყენებელი შედეგების შექმნას, რაც მომხმარებლებს საშუალებას მისცემს გამოიყენონ და გადალახონ ინციდენტზე რეაგირების პრაქტიკა.

  • დაკავშირებული რესურსები და სიახლეები
შეუერთდით თანამშრომლობის საზოგადოებას
FDA MD გეგმა, NIST განახლებები, ჰიბრიდული ღრუბელი, ICANN