H-ISAC 위원회 및 작업 그룹

Health-ISAC은 건강 부문의 동료들로 구성된 커뮤니티입니다. 이 커뮤니티가 모여 산업을 위한 솔루션을 이끌고 추진하는 중요한 방법 중 하나는 위원회와 작업 그룹을 통한 것입니다.

여러분께서 함께 참여하고, 의료 분야를 선도하는 데 도움을 주시기 바랍니다.

실무 그룹

공동 작업 그룹

위원회

Health-ISAC 워킹 그룹은 회원을 위해 회원이 만듭니다. 워킹 그룹은 Health-ISAC 건강 커뮤니티를 활용하여 다양한 주제의 특정 문제를 해결합니다. 워킹 그룹은 토론 포럼 역할을 하며 재사용 가능한 템플릿, 정책, 모범 사례 등의 제품을 만듭니다. 모든 회원은 워킹 그룹에 가입할 수 있습니다. Health-ISAC 회원이고 워킹 그룹에 가입하거나 시작하는 데 관심이 있는 경우 멤버십에 문의하세요.

인공지능 워킹 그룹의 목적은 Health-ISAC 회원들에게 AI와 머신 러닝의 다른 응용 프로그램의 빠른 개발과 배포에 대해 고민할 수 있는 포럼을 제공하는 것입니다. 이를 위해 그룹은 세 가지 목표에 집중할 것입니다. 첫째, 회원들이 새로운 AI/ML 시스템에 대한 이해도를 높이고 이를 효과적으로 활용하는 방법을 강화합니다. 둘째, 회원들이 AI 시스템 배포로 인한 위험을 완화할 수 있도록 모범 사례와 교훈을 공유합니다. 마지막으로, AI/ML 시스템에 대한 위협과 AI/ML 시스템에 의한 위협에 대한 정보를 공유합니다.

Health-ISAC BISO 워킹 그룹의 목적은 조직의 보안 전략과 전반적인 비즈니스 전략을 연결하는 데 특화된 강력한 의료 BISO 커뮤니티를 구축하는 것입니다. 이 그룹은 정기적인 커뮤니케이션과 협업을 촉진함으로써 조직 전반의 추세를 파악하여 보안 및 비즈니스 요구 사항을 조정하고 이를 효과적으로 전달하는 방법을 파악하여 부서 간의 연락 담당자 역할을 효과적으로 수행하고 과제를 해결하며 BISO가 직면한 모범 사례/교훈을 공유합니다.

이 그룹은 헬스케어 커뮤니티 간의 개방적 협업을 촉진하기 위해 분석 개발 및 공유에 대한 전략적 접근 방식을 확립하기 위해 노력하고 있습니다. MITRE의 적대적 전술, 기술 및 공통 지식(ATT&CK) 프레임워크를 활용하여 각 회원 조직은 특정 사이버 보안 위협 전술에 대한 독립적인 연구를 수행합니다. 이 그룹은 정기적으로 회의를 열어 연구 결과를 공유하고, 공통 분석 공유 모델을 개선하고, 회원 커뮤니티의 지속적인 개선을 촉진합니다.

이 작업 그룹의 목적은 다음과 같습니다. 모든 규모의 회원 조직에서 사이버 위협 인텔리전스 프로그램 개발에 대한 논의를 촉진하고 홍보하여 ​​조직의 요구 사항에 맞는 CTI 프로그램을 구축하는 데 필요한 도구를 제공하기 위해 모범 사례와 지침을 개발하고자 합니다.

이 실무 그룹의 목적은 회원들이 우리 Health-ISAC 회원 커뮤니티의 사이버보안 교육 및 인식 프로그램을 지원하는 데 활용할 수 있는 아이디어와 실제 자산을 공유할 수 있는 메커니즘을 개발하는 것입니다.

이 그룹의 목적은 모든 계층의 실무자들이 평등과 대표성을 확립할 수 있도록 하는 모범 사례에 대한 논의와 공유를 지원하는 플랫폼을 제공하고, 사회경제적 배경, 민족성, 성적 지향, 성별, 정신적 규범적 지위, 건강 상태, 국적 등에서 소외된 사람들이 홍보, 참여 및 옹호를 장려하는 포럼을 갖도록 하는 것입니다.

이 그룹의 목표는 생명 과학 산업 전반의 M&A IT 전문가들과 통찰력, 관점 및 지식을 공유할 수 있는 기회를 제공하는 것입니다. 여기에는 일관된 용어, 성숙한 프로세스 및 IT M&A 구조의 가치 제안에 대한 기회가 포함됩니다. 

이 그룹의 초점은 우리의 집단적 역량을 발전시키고 조직의 초점을 가능하게 하기 위해 경험, 전술, 승리 및 과제를 공유하는 것입니다. 목표는 다음과 같습니다. 위험 관리 방법, 서비스 및 결과 전반에 걸쳐 모범 사례를 공유합니다. 우리에게 영향을 미칠 수 있거나 미칠 위험을 더 잘 이해하여 적의 위협의 영향을 줄입니다(섹터의 정보와 평판 보호). 보안 위험 관리 운영의 효율성과 효과성을 개선합니다. 위험 전술 또는 실제 위험을 공유할 수 있는 기회를 탐색하여 집단적 위험/위협 환경을 구축합니다. 서로의 업적과 과제에서 배웁니다. 위험 관리 분야를 발전시킬 수 있는 혁신적인 방법을 표면화합니다. ISAC에 대한 집단적 모범 사례를 정의합니다. 업계에서 파트너십을 구축합니다. 이 작업 그룹에서 측정 가능하고 사용 가능한 결과를 생성하여 회원과 미래 회원이 IS 위험 관리 관행을 도약하는 데 사용할 수 있습니다.

이 그룹은 2년 EU에 적용되는 NIS2023 지침에 대해 협업할 예정입니다. 목표는 각 국가에 대한 접근 방식을 개발하고 조정하여 회사 수준에서 구현하는 것입니다.

이 실무 그룹의 목표는 토론과 원탁회의를 통해 내부자 위협을 모니터링, 탐지, 예방하기 위한 새로운 옵션과 잠재적 솔루션을 발견함으로써 제약 및 의료 분야에 특화된 내부자 위협 프로그램을 중심으로 새로운 아이디어를 개발하는 것입니다.

물리적 보안 실무 그룹은 Health-ISAC 회원 전체의 물리적 보안 인력 간의 네트워킹 및 협업을 위한 플랫폼을 제공합니다. 실무 그룹은 정보 공유 관행을 활용하여 직장 폭력 예방, 자연 재해 대비, 적대적 사건, 재산 파괴 또는 파괴 예방 및 이전에 언급된 복구 관행을 포함하는 보안 절차의 모범 사례에 대한 커뮤니케이션을 수립합니다. 운영 및 안전에 영향을 미치는 위험과 과제에 초점을 맞춘 실무 그룹은 위기 또는 복구 시 회원에게 도움이 되는 정보를 제공하기 위해 사고 보고에 대해 협력합니다. 또한 의료 시설에 대한 물리적 위협의 영향을 방지하거나 줄이기 위해 시설의 강제 보호에 중점을 둡니다.

제공자는 끊임없이 정보 보안 공격을 받고 있습니다. 제공자 커뮤니티 사이버 보안은 환자 치료 품질 목표와 임상 연구 노력을 우선순위로 매깁니다. 제공자는 주로 다양한 방식으로 환자 건강에 상당한 영향을 미칠 수 있는 새로운 발견을 개발하기 위해 노력합니다. 이러한 상충되는 목표와 환자와 임상의에게 더 친화적이라는 목표가 결합되어 사이버 보안 목표가 종종 연기되거나 최소화되어 더 시급한 치료 관련 목표를 충족합니다. 이 그룹은 모든 출처에서 정보 보안 공격을 관리해야 하는 제공자 조직에 대한 위험을 줄이려는 의도로 환자 치료를 방해하지 않으면서 사이버 보안을 개선하는 혁신적인 방법을 개발할 것입니다.

퍼플 팀 워킹 그룹은 팀이 퍼플 팀 구성 및 위협 탐지 역량을 키우도록 돕는 것을 목표로 합니다. 초기 목표는 퍼플 팀 연습을 위한 지표, 퍼플 팀 툴링 - 오픈 소스 툴링의 장단점, 자동화를 통한 기존 프로세스 간소화와 같은 항목에 대한 지침을 구축하고 관점을 제공하는 것입니다. 궁극적인 희망은 이러한 것들이 리더십에 가치를 입증하고 의료 분야에서 퍼플 팀 구성의 이점을 확대하는 데 도움이 될 것입니다.

지역 긴장 워킹 그룹은 잠재적 또는 실현된 지역적 긴장으로 인한 기업에 대한 위협에 초점을 맞춥니다. 이 그룹은 의료 분야(공급망 영향 포함)와 관련된 사이버 및 비사이버 보안 위협을 식별하고, 관련 위험과 적절한 보안 고려 사항을 결정하고, 해당 정보를 Health-ISAC 회원과 광범위하게 공유하기 위해 노력할 것입니다.  

보안 아키텍처 워킹 그룹은 경험, 모범 사례, 교훈, 아이디어 및 비독점적 기술 제품을 공유하여 구성원이 보안 과제를 해결하고, 종단 간 보안 보호 및 제어를 보장하고, 보안 투자를 극대화하기 위한 노력을 가속화할 수 있도록 합니다. 이 그룹은 보안 아키텍처 및 정책 사용 사례, 지속적인 개선 전략, 보안 효능 및 기타 KPI 지표, 공급업체 솔루션 평가 및 경험, 이식 가능한 재사용 가능 코드 및 기타 비독점적 정보에 대한 표준을 교환하고 수립합니다.

이 그룹은 성장하고 실질적인 사회적, 정치적 사건으로 인한 의료 기관에 대한 위협에 초점을 맞춥니다. Roe v Wade를 뒤집은 미국 대법원 판결, 성별 확인 치료, 가족 계획, 논란의 여지가 있는 의학 연구 및 절차, 의료 데이터의 윤리적이고 적절한 사용, 의료 규정 및 개인 정보 보호법의 변화와 같은 문제에 대한 강력한 사회적 반응은 모두 위협 행위자가 자신의 대의를 위해 의료 분야를 표적으로 삼는 잠재적인 동기를 부여하는 예입니다. 의료 서비스 제공자는 또한 증가하는 직장 ​​폭력 사건에 직면하고 있으며 개인은 이러한 사회적, 정치적 문제가 "실제 세계"의 영향을 미치기 때문에 온라인 및 물리적 보안 위협에서 새로운 위협에 대처하고 있습니다.

이 작업 그룹은 다음 목표를 따라 최고 수준의 제3자 위험 관리 프로그램을 구현하는 데 있어 우리의 집단적 역량을 발전시키고 조직의 초점을 맞추는 것을 목표로 합니다.
제3자가 제기하는 위험을 완화하기 위한 모범 사례를 공유하고 학습합니다.
제3자 위험 관리 운영 구성요소의 효율성과 효과성을 개선합니다.
공유된 경험을 통해 타사의 정보 보안 프로그램 성숙도에 대한 이해 강화
공동의 위험/위협 환경을 구축할 수 있도록 위험 전략이나 위험 영역을 공유할 수 있는 기회를 모색합니다.

제3자 공급업체 사고 관리라는 공통적인 글로벌 문제를 해결하기 위해. 공급업체 간에는 공통점이 있으며, 끊임없이 변화하는 위협 환경에서 잠재적 사고를 처리하는 공통적인 방법을 찾는 것이 중요한 것으로 보입니다. 우리는 이 문제를 글로벌 관점에서 접근하고자 합니다.

VMWG는 Health-ISAC 회원 커뮤니티의 운영을 지원하여 새로운 취약성과 부상하는 취약성에 대한 통찰력을 제공하고 커뮤니티에 대응책을 제공합니다. 이를 통해 Health-ISAC 회원이 기존의 "패치 관리"를 넘어 방어적 조치를 어떻게 활성화할 수 있는지에 대한 통찰력을 제공합니다. VMWG는 프레젠테이션과 백서를 통해 Health-ISAC 커뮤니티 전반의 모범 사례에 대한 통찰력을 제공합니다. VMWG는 이 부문에 영향을 미치는 새로운 중대한 취약성과 제로데이 취약성에 대한 주요 감독권을 갖고 이러한 이벤트가 발생하면 조치를 조정합니다.

건강-ISAC 공동작업반은 자체 작업반과 동일한 기능을 수행하지만, 공동작업반은 목표를 달성하기 위해 비회원의 참여도 활용합니다.

이 그룹은 현재 Health Sector Coordinating Council의 Incident Response Business Continuity(IRBC) 태스크 그룹에서 협력하고 공동으로 작업하고 있으며 HSCC와 HHS의 405(d) 워킹 그룹의 구성원이 포함되어 있습니다. 그들의 공통된 초점은 우리의 집단적 사고 대응 역량을 발전시키고 강력하고 지속 가능한 프로그램을 개발하여 사고로 인한 피해를 최소화하고 업계의 정보 보안 관행을 개선하기 위한 경험, 전략, 승리 및 과제에 집중될 것입니다. 목표에는 사용자가 사고 대응 관행을 소비하고 도약할 수 있도록 하는 템플릿 플레이북, 보충 자료 및 사용 가능한 결과를 만드는 것이 포함됩니다.

• 관련 리소스 및 뉴스
• 건강-ISAC 해킹 헬스케어 4-14-2026
• Mythos와 같은 AI 도구들이 의료 사이버 보안의 위험성을 높이고 있습니다.
• 매사추세츠주의 한 병원이 사이버 공격 이후 구급차 진입을 거부했습니다.
• 팟캐스트: 필 엥글러트가 의료기기 사이버 보안에 대해 이야기합니다
• 내부자 위협이 다시 고조되고 있다
• '놓쳐버린 기회': RSAC 컨퍼런스에 미국 정부 불참은 심각한 공백을 남겼다
• 건강-ISAC 해킹 헬스케어 3-26-2026
• 건강-ISAC 해킹 헬스케어 3-19-2026
• Health-ISAC 월간 뉴스레터 – 2026년 4월호
• 사후 보고서: Health-ISAC 회복력 강화 훈련 시리즈 2025