Skip to main content

სამუშაო ჯგუფები, კომიტეტები და საბჭოები

სამუშაო ჯგუფები

Health-ISAC-ის ყველა წევრს შეუძლია მონაწილეობა მიიღოს Health-ISAC სამუშაო ჯგუფებში. წევრებს, რომლებიც დაინტერესებულნი არიან სამუშაო ჯგუფში შესწავლით ან გაწევრიანებით, შეუძლიათ ჯგუფებზე წვდომა წევრების პორტალის მეშვეობით, შესვლით და ნავიგაციით „ჩემი ჯგუფებში“. წევრებს, რომლებიც დაინტერესებულნი არიან ახალი სამუშაო ჯგუფის ფორმირებით, შეუძლიათ დაუკავშირდნენ Member Engagement-ს წევრების პორტალის მეშვეობით ან მოგვწერონ მისამართზე contact@h-isac.org.

ხელოვნური ინტელექტის სამუშაო ჯგუფი

ხელოვნური ინტელექტის სამუშაო ჯგუფი მიზნად ისახავს უზრუნველყოს ფორუმი Health-ISAC წევრებისთვის, რათა გაუმკლავდნენ ხელოვნური ინტელექტისა და მანქანური სწავლების სხვა აპლიკაციების სწრაფ განვითარებას და დანერგვას. ამ მიზნით, ჯგუფი ყურადღებას გაამახვილებს სამ მიზანზე: პირველი, გააძლიეროს წევრების გაგება განვითარებადი AI/ML სისტემების შესახებ და როგორ გამოიყენონ ისინი ეფექტურად. მეორე, საუკეთესო პრაქტიკისა და მიღებული გაკვეთილების გაზიარება, რათა დაეხმაროს წევრებს AI სისტემების განლაგებით გამოწვეული რისკის შესამცირებლად. და ბოლოს, ის გააზიარებს ინფორმაციას AI/ML სისტემების საფრთხეების შესახებ.

Azure Sentinel სამუშაო ჯგუფი

Microsoft Sentinel-ისთვის ადგილის უზრუნველსაყოფად Health-ISAC-ის წევრებს საშუალება მისცა გაეზიარონ გამოცდილება და ინფორმაცია, ასევე გააძლიერონ გადაწყვეტის ეფექტურობა თავიანთი ორგანიზაციების კიბერ საფრთხეებისგან დასაცავად. მიზნები მოიცავს: ინფორმაციის გაზიარებას (რჩევები, ხრიკები, კონფიგურაციის მოსაზრებები), საერთო სკრიპტების ან მოთხოვნების ბიბლიოთეკების შექმნა, მასალების შექმნა წევრებისთვის, რომლებიც ახალ ან მალე იღებენ Sentinel-ს, რათა თავიდან აიცილონ პრობლემები, და Microsoft-თან ურთიერთობა ხახუნის წერტილებისა და მახასიათებლების გაუმჯობესების მიზნით. .

ბიზნეს ინფორმაციის უსაფრთხოების ოფისის (BISO) სამუშაო ჯგუფი

Health-ISAC BISO სამუშაო ჯგუფის მიზანია შექმნას ჯანდაცვის BISO-ს ძლიერი საზოგადოება, რომლებიც სპეციალიზირებულნი არიან ორგანიზაციის უსაფრთხოების სტრატეგიების ზოგად ბიზნეს სტრატეგიებთან შეერთებაში. რეგულარული კომუნიკაციისა და თანამშრომლობის ხელშეწყობით, ჯგუფი მიზნად ისახავს გამოავლინოს ტენდენციები სხვადასხვა ორგანიზაციებში უსაფრთხოებისა და ბიზნესის საჭიროებების კოორდინაციისთვის და მათი ეფექტური კომუნიკაციის გზების იდენტიფიცირება, რითაც ეფექტურად მოქმედებს როგორც მეკავშირე ერთეულებს შორის, მოაგვარებს გამოწვევებს და გაზიარებს საუკეთესო პრაქტიკას/ნასწავლი გაკვეთილებს BISO-ში. სახე.

კიბერ საფრთხეების დაზვერვის პროგრამის განვითარების (CTIPD) სამუშაო ჯგუფი

ამ სამუშაო ჯგუფის მიზანია ხელი შეუწყოს და ხელი შეუწყოს კიბერ საფრთხის დაზვერვის პროგრამების შემუშავებას ყველა ზომის წევრ ორგანიზაციებში, საუკეთესო პრაქტიკისა და სახელმძღვანელოს შემუშავება, რათა უზრუნველყოს საჭირო ინსტრუმენტები CTI პროგრამის შესაქმნელად, რომელიც მორგებულია თქვენს ორგანიზაციულ საჭიროებებზე.

კიბერუსაფრთხოების ანალიტიკის სამუშაო ჯგუფი

ეს ჯგუფი მუშაობს ანალიტიკის განვითარებისა და გაზიარების სტრატეგიული მიდგომის ჩამოყალიბებაზე, რათა ხელი შეუწყოს ღია თანამშრომლობას ჯანდაცვის საზოგადოებას შორის. MITRE-ის მოწინააღმდეგის ტაქტიკის, ტექნიკისა და საერთო ცოდნის (ATT&CK) ჩარჩოს გამოყენებით, თითოეული წევრი ორგანიზაცია ატარებს დამოუკიდებელ კვლევას კიბერუსაფრთხოების საფრთხის სპეციფიკურ ტაქტიკებზე. ჯგუფი რეგულარულად იკრიბება კვლევის შედეგების გასაზიარებლად, საერთო ანალიტიკური გაზიარების მოდელის დახვეწისთვის და წევრი საზოგადოების მიერ მუდმივი გაუმჯობესების ხელშეწყობისთვის.

კიბერუსაფრთხოების ინფორმირებულობისა და ტრენინგის სამუშაო ჯგუფი

ამ სამუშაო ჯგუფის მიზანია შეიმუშაოს მექანიზმი, რომლის საშუალებითაც წევრებს შეუძლიათ გაუზიარონ იდეები და მატერიალური აქტივები, რომლებიც შეიძლება გამოყენებულ იქნას ჩვენი Health-ISAC წევრი საზოგადოების კიბერუსაფრთხოების განათლებისა და ცნობიერების ამაღლების პროგრამების მხარდასაჭერად.

კიბერუსაფრთხოების მარეგულირებელი შესაბამისობის სამუშაო ჯგუფი

კიბერუსაფრთხოების რეგულაცია აგრძელებს განვითარებას და გაფართოებას ჯანდაცვის სექტორში გლობალურად. ეს გავრცელება ქმნის ტვირთსა და გამოწვევებს Health-ISAC წევრებისთვის, რომლებიც უკვე იმყოფებიან უზარმაზარი ზეწოლის ქვეშ, რათა უზრუნველყონ თავიანთი სისტემები, მოწყობილობები, პაციენტები და პერსონალი. ეს სამუშაო ჯგუფი საშუალებას მისცემს Health-ISAC-ის წევრებს გაუზიარონ ინფორმაცია ამ ტვირთის შესამსუბუქებლად და რაციონალური რეგულირებისთვის საჭიროების შემთხვევაში.

ელექტრონული რეცეპტების თაღლითობის წინააღმდეგ ბრძოლის სამუშაო ჯგუფი

eRX-ის თაღლითობის სამუშაო ჯგუფი ორიენტირებულია ელექტრონული რეცეპტებით თაღლითობის შესახებ ინფორმაციის გაზიარებაზე, მათ შორის კონკრეტული ინდიკატორების და/ან ქცევების გაზიარებაზე, რომლებიც შეიძლება სასარგებლო იყოს თაღლითური რეცეპტებით სარგებლობის აღმოსაჩენად და პრევენციისთვის.

ელ.ფოსტის უსაფრთხოების სამუშაო ჯგუფი

ამ სამუშაო ჯგუფის მისიაა შეაგროვოს, ახსნას და ხელი შეუწყოს ინფორმაციის უსაფრთხოების საუკეთესო პრაქტიკას, რომელიც დაკავშირებულია ელ.ფოსტის გაგზავნასა და მიღებასთან. ეს მოიცავს, მაგრამ არ შემოიფარგლება ამით, ფიშინგის ტრენინგს, sandboxing, DLP და DMARC. მიზნები მოიცავს: ელ.ფოსტის ძირითადი პლატფორმების კონფიგურაციის რეკომენდაციების შემუშავებას და წევრების კითხვებზე პასუხის გაცემას ელ.ფოსტის უსაფრთხოებასთან დაკავშირებით.

ფინანსური თაღლითობის გამოვლენა და დაზვერვის გაზიარება

ფინანსური თაღლითობის დაზვერვისა და გამოვლენის გაზიარების სამუშაო ჯგუფი ეძღვნება ფინანსური თაღლითობის ინციდენტების გაზიარებას და დისკუსიებს გამოვლენის ინსტრუმენტებისა და ტექნოლოგიების ირგვლივ ჯანდაცვის სექტორში ფინანსური თაღლითობის მონიტორინგისა და პრევენციის გასაძლიერებლად. ჯანდაცვის სფეროში ფინანსური თაღლითობის მაგალითები მოიცავს ბიზნეს ელფოსტის კომპრომისს (BEC), წამახალისებელი პროგრამის ქურდობას და სადაზღვევო თაღლითობას. გამოყენების სხვა შემთხვევებს ჯგუფი განსაზღვრავს. სამუშაო ჯგუფს შეუძლია ითანამშრომლოს გარე პარტნიორებთან, როგორიცაა Financial Services ISAC და სხვა ინდუსტრიული ჯგუფები, რომლებიც მუშაობენ თაღლითობის წინააღმდეგ საბრძოლველად.

პირადობისა და წვდომის მართვის (IAM) სამუშაო ჯგუფი

Health-ISAC Identity Working Group თავს მოუყრის პიროვნებებს იდენტურობისა და წვდომის მენეჯმენტის ცოდნის მქონე პირებს, რომლებიც მონაწილეობას მიიღებენ ერთობლივი ვალდებულებით, უზრუნველყონ იდენტურობისა და წვდომის მენეჯმენტის სახელმძღვანელო მითითებები, რათა დაიცვან ჩვენი საწარმოები იდენტურობის კომპრომისისაგან, ხოლო წევრებს მიეცეთ საშუალება მიაღწიონ თავიანთ ციფრულ გამოცდილებას. მიზნები.

ინფორმაციის დაცვის სამუშაო ჯგუფი

ამ სამუშაო ჯგუფის წევრები იზიარებენ საუკეთესო პრაქტიკას, წარმოშობილ საფრთხეებს, ცოდნას, გამოწვევებს, იდეებს და მიდგომებს, რათა აღმოაჩინონ და დაიცვან კონფიდენციალური ინფორმაცია კიბერთავდასხმებისგან და ინსაიდერული საფრთხეებისგან. წევრები განიხილავენ, თუ როგორ გააერთიანონ თავიანთი ინფორმაციის დაცვის პროგრამა ბიზნესის საჭიროებებთან და შესაბამისობის მოთხოვნებთან, მაქსიმალურად გაზარდონ ტექნოლოგიური ინვესტიციების ღირებულება, განსაზღვრონ და გაზომონ წარმატება და მუდმივად შეამცირონ მონაცემთა გაჟონვის კოლექტიური რისკი ჯანდაცვის ინდუსტრიაში.

IT M&A ინტეგრაციისა და დივესტირების სამუშაო ჯგუფი

ამ ჯგუფის მიზანია უზრუნველყოს შესაძლებლობა მოიპოვოს ხედვა, პერსპექტივა და ცოდნის გაზიარება M&A IT ექსპერტებთან სიცოცხლის მეცნიერებების ინდუსტრიაში. ეს მოიცავს შესაძლებლობას თანმიმდევრული ტერმინოლოგიისთვის, მომწიფებული პროცესებისთვის და IT M&A სტრუქტურის ღირებულების შეთავაზებას.

IS რისკის მართვის სამუშაო ჯგუფი

ამ ჯგუფის ფოკუსი არის გამოცდილების, ტაქტიკის, გამარჯვებებისა და გამოწვევების გაზიარება, რათა განვავითაროთ ჩვენი კოლექტიური შესაძლებლობები და მივცეთ ჩვენი ორგანიზაციების ფოკუსირება. მიზნები მოიცავს:

  • გაუზიარეთ საუკეთესო პრაქტიკა რისკის მართვის მეთოდებს, სერვისებსა და შედეგებს
  • შეამცირეთ მოწინააღმდეგეების საფრთხის ზემოქმედება იმ რისკების უკეთ გაცნობიერებით, რომლებიც შეიძლება ან გავლენას მოახდენს ჩვენზე (ინფორმაციის დაცვა და სექტორის რეპუტაცია)
  • უსაფრთხოების რისკის მართვის ოპერაციების ეფექტურობისა და ეფექტურობის გაუმჯობესება
  • გამოიკვლიეთ შესაძლებლობები რისკის ტაქტიკის ან რეალური რისკების გაზიარებისთვის, რათა ჩვენ შევქმნათ კოლექტიური რისკის/საფრთხის ლანდშაფტი
  • ისწავლეთ ერთმანეთის მიღწევებიდან და გამოწვევებიდან
  • რისკის მართვის დისციპლინის წინსვლის ინოვაციური გზები
  • განსაზღვრეთ კოლექტიური საუკეთესო პრაქტიკა Health-ISAC-ისთვის
  • დაამყარეთ პარტნიორობა ინდუსტრიაში
  • შექმენით გაზომვადი, გამოსადეგი შედეგები, რაც წევრებს საშუალებას მისცემს გადალახონ IS რისკის მართვის პრაქტიკა

მედია რეაგირების ჯგუფის სამუშაო ჯგუფი

მედიის რეაგირების ჯგუფი WG ითანამშრომლებს დროული, ზუსტი და სტრატეგიული კომუნიკაციის გასავითარებლად საჯარო გამოკითხვებზე და მედიის გაშუქების საპასუხოდ ინციდენტებისა და კრიზისული სიტუაციების დროს, რომლებიც ფართოდ აისახება ჯანდაცვის სექტორზე.

NIS2 დანერგვის სამუშაო ჯგუფი

ეს ჯგუფი ითანამშრომლებს NIS2 დირექტივაზე, რომელიც ევროკავშირში 2023 წელს მოვა. მიზანია თითოეული ქვეყნისთვის მიდგომების შემუშავება და კოორდინაცია და მათი დანერგვა კომპანიის დონეზე.

Pharma and Healthcare Insider Threat Working Group

სამუშაო ჯგუფი მიზნად ისახავს განავითაროს ახალი იდეები ფარმაცევტული და ჯანდაცვის სექტორისთვის სპეციფიკური Insider Threat პროგრამების ირგვლივ. ის გამოიყენებს დისკუსიებსა და მრგვალ მაგიდებს, რათა აღმოაჩინოს ახალი ვარიანტები და პოტენციური გადაწყვეტილებები შიდა საფრთხის მონიტორინგის, აღმოჩენისა და პრევენციის მიზნით.

ფიზიკური უსაფრთხოების სამუშაო ჯგუფი

ფიზიკური უსაფრთხოების სამუშაო ჯგუფი უზრუნველყოფს პლატფორმას ქსელისთვის და თანამშრომლობისთვის ფიზიკურ უსაფრთხოების პერსონალს შორის Health-ISAC წევრობისთვის. ინფორმაციის გაზიარების პრაქტიკის გამოყენებით, სამუშაო ჯგუფი დაამყარებს კომუნიკაციას უსაფრთხოების პროცედურების საუკეთესო პრაქტიკის შესახებ, რომელიც მოიცავს სამუშაო ადგილზე ძალადობის პრევენციას, ბუნებრივი კატასტროფების მზადყოფნას, მტრულ მოვლენებს, ვანდალიზმის ან ქონების განადგურების პრევენციას და აღდგენის პრაქტიკას ზემოთ აღნიშნულიდან. ფოკუსირებული რისკებსა და გამოწვევებზე, რომლებიც გავლენას ახდენენ ოპერაციებსა და უსაფრთხოებაზე, სამუშაო ჯგუფი კოორდინაციას გაუწევს ინციდენტების მოხსენებას, რათა მიაწოდოს ინფორმაცია წევრობას კრიზისის ან გამოჯანმრთელების დროს. შემდგომი ყურადღება გამახვილდება ობიექტების ძალისმიერ დაცვაზე, რათა თავიდან აიცილოს ან შემცირდეს ფიზიკური საფრთხეების გავლენა ჯანდაცვის დაწესებულებებზე.

პროვაიდერის სამუშაო ჯგუფი

ამ ჯგუფის მიზანია მოიძიოს კიბერუსაფრთხოების გაუმჯობესების ინოვაციური გზები და არ შეაფერხოს პაციენტების მოვლა და შეამციროს რისკი იმ ორგანიზაციებისთვის, რომლებიც შეიძლება დაუცველები იყვნენ ყოფილი თანამშრომლების, კონტრაქტორების ან პოტენციური ჰაკერების თავდასხმების მიმართ, რომლებიც ცდილობენ კრიტიკული სისტემების დათმობას და ჯანმრთელობის ჩანაწერების მოპარვას. .

მიზნები მოიცავს:

  • გააზიარეთ იდეები და შექმენით თეთრი ფურცლები, ისევე როგორც ახალი გადაწყვეტილებები ახალი ტექნოლოგიების მოსაგვარებლად პროვაიდერის საზოგადოებაში

ფოკუსირების სფეროები მოიცავს:

  • კიბერუსაფრთხოების მინიმალური სტანდარტის დადგენა (ან მიღება).
  • ტელეჯანმრთელობის ტექნოლოგიების სტანდარტების დაწესება
  • დაეხმარეთ მცირე პროვაიდერ ორგანიზაციებს
  • კიბერუსაფრთხოების და მონაცემთა დაცვის მეთოდების გაზიარების გაზრდა
  • შეიმუშავეთ კიბერუსაფრთხოების მიდგომები პაციენტის/თანამშრომლებისთვის
  • დაეხმარეთ ტრენინგებსა და ცნობიერების ამაღლების კამპანიებს

Purple Team სამუშაო ჯგუფი

Purple Team Working Group-ის მიზანია დაეხმაროს გუნდებს გაიზარდოს მათი მეწამული გუნდის და საფრთხის აღმოჩენის შესაძლებლობები. თავდაპირველი მიზნებია სახელმძღვანელოს შექმნა და პერსპექტივის შეთავაზება ისეთ საკითხებზე, როგორიცაა მეწამული გუნდის სავარჯიშოებისა და ხელსაწყოების მეტრიკა, ღია კოდის ხელსაწყოების დადებითი და უარყოფითი მხარეები და არსებული პროცესების ავტომატიზაცია. საბოლოო იმედი ისაა, რომ ეს ხელს შეუწყობს ლიდერობისთვის ღირებულების დემონსტრირებას და ჯანდაცვის ვერტიკალში მეწამული გაერთიანების უპირატესობების გაფართოებას.

რეგიონული დაძაბულობის სამუშაო ჯგუფი

რეგიონული დაძაბულობის სამუშაო ჯგუფი ფოკუსირებულია პოტენციური ან განხორციელებული რეგიონული ესკალაციების გამო ბიზნესის საფრთხეებზე. ეს ჯგუფი იმუშავებს ჯანდაცვის სექტორთან დაკავშირებული კიბერ და არა კიბერუსაფრთხოების საფრთხეების იდენტიფიცირებაზე (მათ შორის, მიწოდების ჯაჭვზე ზემოქმედების ჩათვლით), განსაზღვრავს ასოცირებულ რისკებს და შესაბამის უსაფრთხოების მოსაზრებებს და გაუზიარებს ამ ინფორმაციას Health-ISAC-ის წევრებს.

უსაფრთხოების ინჟინერიისა და არქიტექტურის სამუშაო ჯგუფი

ეს ჯგუფი გაუზიარებს გამოცდილებას, საუკეთესო პრაქტიკას, მიღებულ გაკვეთილებს, იდეებს და არასაკუთრების ტექნიკურ პროდუქტებს. ეს საშუალებას მისცემს წევრებს დააჩქარონ ძალისხმევა უსაფრთხოების გამოწვევების გადასაჭრელად, უზრუნველყონ უსაფრთხოების დაცვა და კონტროლი და მაქსიმალურად გაზარდონ უსაფრთხოების ინვესტიციები. ჯგუფი გაცვლის და დაადგენს სტანდარტებს უსაფრთხოების არქიტექტურისა და პოლიტიკის გამოყენების შემთხვევებისთვის, უწყვეტი გაუმჯობესების სტრატეგიებისთვის, უსაფრთხოების ეფექტურობისა და სხვა KPI მეტრიკებისთვის, გამყიდველის გადაწყვეტილებების შეფასებებსა და გამოცდილებაზე, პორტატული მრავალჯერადი გამოყენების კოდსა და სხვა არასაკუთრებაში არსებულ ინფორმაციას.

სოციალური და პოლიტიკური რისკები ჯანდაცვისთვის (SPIRIT) სამუშაო ჯგუფი

ეს ჯგუფი ყურადღებას ამახვილებს ჯანდაცვის ორგანიზაციების საფრთხეებზე მზარდი და არსებითი სოციალური და პოლიტიკური მოვლენების გამო. საზოგადოების ძლიერი რეაქცია ისეთ საკითხებზე, როგორიცაა აშშ-ს უზენაესი სასამართლოს გადაწყვეტილება, რომელიც გააუქმა Roe v Wade-ზე, გენდერული დადასტურების მოვლა, ოჯახის დაგეგმვა, საკამათო სამედიცინო კვლევები და პროცედურები, ჯანდაცვის მონაცემების ეთიკური და სათანადო გამოყენება და ჯანდაცვის რეგულაციებისა და კონფიდენციალურობის კანონების შეცვლა ბიზნესის მოლოდინებთან ერთად. ეს არის ყველა მაგალითი, რომელიც პოტენციურად უბიძგებს საფრთხეების აქტორებს, მიმართონ ჯანდაცვის სექტორს თავიანთი საქმის გასაგრძელებლად. ჯანდაცვის პროვაიდერებს ასევე ემუქრებათ სამუშაო ადგილის ძალადობის მზარდი მოვლენები და ინდივიდები ხვდებიან ახალ საფრთხეებს ონლაინ და ფიზიკური უსაფრთხოების საფრთხეებთან, რადგან ეს სოციალური და პოლიტიკური საკითხები იწვევს "რეალურ სამყაროში" ზემოქმედებას.

მესამე მხარის რისკის მმართველობის (TPRG) სამუშაო ჯგუფი

ეს სამუშაო ჯგუფი მიზნად ისახავს ჩვენი კოლექტიური შესაძლებლობების განვითარებას და საშუალებას მისცემს ორგანიზაციებს ფოკუსირება მოახდინონ მესამე მხარის რისკის მართვის საუკეთესო პროგრამის განხორციელებაზე შემდეგი მიზნების დაცვით:

  • გააზიარეთ და ისწავლეთ საუკეთესო პრაქტიკა მესამე მხარის მიერ გამოწვეული რისკების შესამცირებლად
  • მესამე მხარის რისკის მართვის ოპერაციული კომპონენტების ეფექტურობისა და ეფექტურობის გაუმჯობესება
  • გააძლიერეთ მესამე მხარის ინფორმაციული უსაფრთხოების პროგრამის სიმწიფის გაგება გაზიარებული გამოცდილების მეშვეობით
  • გამოიკვლიეთ რისკის ტაქტიკის ან რისკის სფეროების გაზიარების შესაძლებლობები, რათა შევქმნათ კოლექტიური რისკის/საფრთხის ლანდშაფტი

მესამე მხარის მიმწოდებლის ინციდენტების სამუშაო ჯგუფი

მესამე მხარის მიმწოდებლის ინციდენტების მართვის საერთო გლობალური საკითხის მოსაგვარებლად. მომწოდებლებს საერთო აქვთ და პოტენციურ ინციდენტებთან გამკლავების საერთო გზის პოვნა, როგორც ჩანს, კრიტიკულია მუდმივად ცვალებად საფრთხის ლანდშაფტში. ჩვენ ვცდილობთ მივუდგეთ ამ პრობლემას გლობალური პერსპექტივიდან.

მოწყვლადობის მართვის სამუშაო ჯგუფი (VMWG)

VMWG მხარს დაუჭერს Health-ISAC-ის წევრი საზოგადოების ოპერაციებს, შესთავაზებს ხედვას ახალ და წარმოშობილ მოწყვლადობაზე და უზრუნველყოფს კონტრზომებს. ეს საშუალებას მოგცემთ მიიღოთ ინფორმაცია იმის შესახებ, თუ როგორ შეუძლიათ Health-ISAC-ის წევრებს ჩართონ თავდაცვითი ზომები ტრადიციული „პაჩის მართვის“ მიღმა. VMWG შემოგთავაზებთ ინფორმაციას, პრეზენტაციებისა და თეთრი ქაღალდების მეშვეობით, საუკეთესო პრაქტიკის შესახებ Health-ISAC საზოგადოებაში. VMWG იქნება პირველადი ზედამხედველობა ახალ კრიტიკულ და ნულოვანი დღის მოწყვლადობაზე, რომელიც გავლენას ახდენს სექტორზე და კოორდინაციას გაუწევს ქმედებებს ამ მოვლენების წარმოშობისთანავე.

ერთობლივი სამუშაო ჯგუფები

Health-ISAC-ის ერთობლივი სამუშაო ჯგუფები ასრულებენ იმავე ფუნქციას, როგორც მის სამუშაო ჯგუფებს, მაგრამ იყენებენ არაწევრთა მონაწილეობას მათი მიზნების მისაღწევად.

ინციდენტებზე რეაგირების სამუშაო ჯგუფი

ეს ჯგუფი თანამშრომლობდა და ერთობლივად მუშაობდა ჯანდაცვის სექტორის საკოორდინაციო საბჭოს ინციდენტებზე რეაგირების ბიზნესის უწყვეტობის (IRBC) სამუშაო ჯგუფის ფარგლებში და მოიცავს წევრებს HSCC-დან და HHS-ის 405(d) სამუშაო ჯგუფიდან. მათი საერთო ფოკუსირება იქნება გამოცდილებაზე, ტაქტიკაზე, გამარჯვებებზე და გამოწვევებზე, რათა განვავითაროთ ინციდენტებზე რეაგირების ჩვენი კოლექტიური შესაძლებლობები და განავითაროს ძლიერი, მდგრადი პროგრამები ინციდენტების ზარალის შესამცირებლად და ჩვენს ინდუსტრიაში ინფორმაციის უსაფრთხოების პრაქტიკის გასაუმჯობესებლად. მიზნები მოიცავს შაბლონის სათამაშო წიგნის, დამატებითი გირაოს და გამოსაყენებელი შედეგების შექმნას, რაც მომხმარებლებს საშუალებას აძლევს გამოიყენონ და გადალახონ ინციდენტზე რეაგირების პრაქტიკა.

კომიტეტები

Health-ISAC კომიტეტები არის დახურული ჯგუფები, რომლებიც ეხმარებიან მმართველობითი ფუნქციის შესრულებას და წევრების მონაწილეობას Health-ISAC პროდუქტებისა და სერვისების ჩამოყალიბებაში. ნებისმიერ წევრს, რომელიც დაინტერესებულია კომიტეტში მსახურობით, შეუძლია დაუკავშირდეს წევრის ჩართულობას წევრების პორტალის მეშვეობით ან ელექტრონული ფოსტით contact@h-isac.org, რათა გაარკვიოს წევრობის პროცესი და აქვს თუ არა კომიტეტს გახსნა.

ბიზნესის მდგრადობის კომიტეტი

ბიზნესის მდგრადობის კომიტეტი მხარს დაუჭერს Health-ISAC Resilience პროგრამის ოპერაციებს. BRC ყურადღებას გაამახვილებს არა კიბერუსაფრთხოებაზე ყველა საშიშროების იდენტიფიცირებაზე, რომელიც ეხება ჯანდაცვის სექტორს, განსაზღვრავს ასოცირებულ რისკებს და შესაბამის უსაფრთხოების მოსაზრებებს, და მხარს დაუჭერს Health-ISAC Threat Operations Center (TOC) გაუზიაროს ეს ინფორმაცია Health-ISAC წევრებს. . კრიზისის დროს ბიზნესის მდგრადობის კომიტეტი უზრუნველყოფს ინციდენტებზე რეაგირების სისტემურ მითითებებს, აანალიზებს ინციდენტებს და ხელს შეუწყობს ზემოქმედების შეფასებას და კრიზისის ესკალაციას სექტორის სახელით. ბიზნესის მდგრადობის კომიტეტი იქნება პირველადი ზედამხედველობა ფიზიკურ მოვლენებზე, რომლებიც გავლენას ახდენენ სექტორზე, კოორდინაციას გაუწევს მოქმედებებს კრიზისის დროს და იქნება ძირითადი საკონტროლო წერტილი სექტორისთვის ფიზიკური საფრთხის გაფრთხილების დონისთვის.

პირადობის კომიტეტი

Health-ISAC Identity კომიტეტის მისიაა Health-ISAC-ის ლიდერობის რჩევების მიწოდება იდენტობისა და წვდომის მართვის (IAM) საკითხებთან დაკავშირებით და დაეხმაროს IAM-ის სამუშაო ჯგუფის სტრატეგიის, მიზნებისა და ამოცანების განსაზღვრაში.

წევრთა კომიტეტი

წევრობის კომიტეტი იქნება Health-ISAC-ის ხელმძღვანელობის საკონსულტაციო ორგანო, რომელიც აგროვებს და აანალიზებს წევრების გამოხმაურებას, რათა გაუმჯობესდეს სერვისები და უზრუნველყოს წევრების საჭიროებებთან შესაბამისობა. წევრების კმაყოფილების ყოველწლიური კვლევის შემუშავებისა და ინტერპრეტაციის მეშვეობით, კომიტეტი გამოავლენს ძირითად ტენდენციებს, პრიორიტეტებს მიანიჭებს წევრების გამოწვევებს და უზრუნველყოფს მოქმედი რეკომენდაციებს ახალი და გაუმჯობესებული სერვისების შეთავაზებისთვის. მრავალფეროვანი და წარმომადგენლობითი წევრობის ხელშეწყობით, კომიტეტი უზრუნველყოფს, რომ ყველა დონე და დემოგრაფია, უნიკალური საჭიროებები და პერსპექტივები აისახოს Health-ISAC-ის სტრატეგიულ მიმართულებებში.

საფრთხის დაზვერვის კომიტეტი (TIC)

TIC პასუხისმგებელია ჯანმრთელობისა და საზოგადოებრივი ჯანდაცვის სექტორისთვის კიბერ საფრთხის ლანდშაფტის შესწავლაზე და სტრატეგიული მიმართულების შემუშავებაზე საფრთხის წინასწარმეტყველებისა და მოსამზადებლად. TIC ხელს უწყობს დაგეგმვას, კოორდინაციას, შეგროვებას, ტენდენციებს, დამუშავებას და ანალიზს, თეთრი ფურცლებისა და სხვა მასალების წარმოებას და, ძირითადად, კიბერ საფრთხეების დაზვერვის გავრცელებას HPH სექტორისთვის შიდა და გარე დაინტერესებულ მხარეებთან ჩართულობის გზით. Health-ISAC Threat Intelligence Committee არის დახურული სამუშაო ჯგუფი.

საბჭოები

CISO საბჭო

CISO როლს აქვს მრავალი სირთულე და თანდაყოლილი რისკი. ჯგუფის მიზანია მისცეს Health-ISAC-ის წევრ CISO-ებს, ჩაერთონ ინტერაქტიულ დისკუსიებში, შექმნან ქსელი, გაიზიარონ ინფორმაცია და ისწავლონ თანატოლებისგან.

ევროპის საბჭოს

Health-ISAC-ის ევროპული საბჭოს მიზანია Health-ISAC-ის მისიის წინსვლა და ხელშეწყობა ინფრასტრუქტურისა და საზოგადოების ხელშეწყობით, რომელიც ფოკუსირებულია ევროპული ორგანიზაციებისა და წევრების წინაშე არსებულ საკითხებსა და საფრთხეებზე.

სამედიცინო მოწყობილობების უსაფრთხოების საბჭო (MDSC)

MDSC-ის მისიაა გაერთიანდეს დაინტერესებული მხარეები სამედიცინო მოწყობილობების უსაფრთხოების ასპარეზზე, რათა შეიმუშაონ გადაწყვეტილებები, გამოავლინონ საუკეთესო პრაქტიკა და ხელი შეუწყონ ინფორმაციის გაცვლას, რაც გამოიწვევს სამედიცინო მოწყობილობების და მასთან დაკავშირებული პრაქტიკის უფრო ეფექტურ და უსაფრთხო გამოყენებას. წევრობა ღიაა სამედიცინო მოწყობილობების მწარმოებლებისთვის და სამედიცინო მოწყობილობების უსაფრთხოების საზოგადოების დაინტერესებული მხარეებისთვის, რომლებიც ატარებენ თავიანთ საქმიანობას Health-ISAC-ის ოპერაციული წესების შესაბამისად, მათ შორის არა-გამჟღავნების შესახებ შეთანხმებები, ჯანდაცვის ინდუსტრიის რეგულაციები და საუკეთესო პრაქტიკა და უმაღლესი ეთიკური სტანდარტები.