메인 컨텐츠로 가기

작업 그룹, 위원회 및 협의회

실무 그룹

모든 Health-ISAC 회원은 Health-ISAC 워킹 그룹에 참여할 수 있습니다. 워킹 그룹을 탐색하거나 가입하고자 하는 회원은 회원 포털에 로그인하여 "내 그룹"으로 이동하여 그룹에 액세스할 수 있습니다. 새로운 워킹 그룹을 구성하고자 하는 회원은 회원 포털을 통해 회원 참여에 연락하거나 contact@h-isac.org로 이메일을 보낼 수 있습니다.

인공지능 워킹그룹

인공지능 워킹 그룹은 Health-ISAC 회원들에게 AI 및 기타 머신 러닝 애플리케이션의 급속한 개발 및 배포에 대처할 수 있는 포럼을 제공하는 것을 목표로 합니다. 이를 위해 그룹은 세 가지 목표에 집중할 것입니다. 첫째, 회원들이 새로운 AI/ML 시스템에 대한 이해도를 높이고 이를 효과적으로 활용하는 방법을 강화합니다. 둘째, 회원들이 AI 시스템을 배포함으로써 발생하는 위험을 완화할 수 있도록 모범 사례와 교훈을 공유합니다. 마지막으로, AI/ML 시스템에 대한 위협과 AI/ML 시스템에 의한 위협에 대한 정보를 공유합니다.

Azure Sentinel 작업 그룹

Microsoft Sentinel을 통해 Health-ISAC 회원들이 경험과 정보를 공유하고 조직을 사이버 위협으로부터 보호하는 솔루션의 효과를 높일 수 있는 장소를 제공합니다. 목표는 다음과 같습니다. 정보 공유(팁, 요령, 구성 고려 사항), 일반적인 스크립트 또는 쿼리 라이브러리 구축, 함정을 피하기 위해 Sentinel을 처음 사용하거나 곧 도입하는 회원을 위한 자료 작성, Microsoft와 연락하여 마찰 지점과 기능 개선 사항을 공유합니다.

기업 정보 보안 사무소(BISO) 작업 그룹

Health-ISAC BISO 워킹 그룹의 목적은 조직의 보안 전략과 전반적인 비즈니스 전략을 연결하는 데 특화된 강력한 의료 BISO 커뮤니티를 구축하는 것입니다. 이 그룹은 정기적인 커뮤니케이션과 협업을 촉진함으로써 조직 전반의 추세를 파악하여 보안 및 비즈니스 요구 사항을 조정하고 이를 효과적으로 전달하는 방법을 파악하여 부서 간의 연락 담당자 역할을 효과적으로 수행하고 과제를 해결하며 BISO가 직면한 모범 사례/교훈을 공유합니다.

사이버 위협 인텔리전스 프로그램 개발(CTIPD) 작업 그룹

이 실무 그룹의 목적은 모든 규모의 회원 조직 내에서 사이버 위협 인텔리전스 프로그램 개발에 대한 논의를 촉진하고 홍보하고, 조직의 요구에 맞는 CTI 프로그램을 구축하는 데 필요한 도구를 제공하기 위한 모범 사례와 지침을 개발하는 것입니다.

사이버 보안 분석 워킹 그룹

이 그룹은 헬스케어 커뮤니티 간의 개방적 협업을 촉진하기 위해 분석 개발 및 공유에 대한 전략적 접근 방식을 확립하기 위해 노력하고 있습니다. MITRE의 적대적 전술, 기술 및 공통 지식(ATT&CK) 프레임워크를 활용하여 각 회원 조직은 특정 사이버 보안 위협 전술에 대한 독립적인 연구를 수행합니다. 이 그룹은 정기적으로 회의를 열어 연구 결과를 공유하고, 공통 분석 공유 모델을 개선하고, 회원 커뮤니티의 지속적인 개선을 촉진합니다.

사이버 보안 인식 및 교육 워킹 그룹

이 실무 그룹의 목적은 회원들이 우리 Health-ISAC 회원 커뮤니티의 사이버보안 교육 및 인식 프로그램을 지원하는 데 활용할 수 있는 아이디어와 실제 자산을 공유할 수 있는 메커니즘을 개발하는 것입니다.

사이버 보안 규제 준수 워킹 그룹

사이버 보안 규제는 전 세계 의료 부문에서 계속 진화하고 확장되고 있습니다. 이러한 확산은 이미 시스템, 장치, 환자 및 직원을 보호하기 위해 엄청난 압박을 받고 있는 Health-ISAC 회원들에게 부담과 과제를 안겨줍니다. 이 실무 그룹은 Health-ISAC 회원들이 이러한 부담을 덜어주고 적절한 경우 합리적인 규제를 교육하는 데 도움이 되는 정보를 공유할 수 있도록 합니다.

이메일 보안 워킹 그룹

이 작업 그룹의 사명은 이메일 전송 및 수신과 관련된 정보 보안 모범 사례를 수집, 설명 및 홍보하는 것입니다. 여기에는 피싱 교육, 샌드박싱, DLP 및 DMARC가 포함되지만 이에 국한되지는 않습니다. 목표는 다음과 같습니다. 주요 이메일 플랫폼에 대한 구성 권장 사항 개발 및 이메일 보안과 관련된 회원 질문에 답변.

금융 사기 탐지 및 정보 공유

금융 사기 정보 및 탐지 공유 워킹 그룹은 금융 사기 사건을 공유하고 의료 분야에서 금융 사기를 모니터링하고 예방하기 위한 탐지 도구와 기술에 대한 논의에 전념합니다. 의료 분야의 금융 사기의 예로는 비즈니스 이메일 침해(BEC), 인센티브 프로그램 도난, 보험 사기가 있습니다. 다른 사용 사례는 그룹에서 식별합니다. 워킹 그룹은 금융 서비스 ISAC 및 사기를 퇴치하기 위해 노력하는 다른 산업 그룹과 같은 외부 파트너와 협력할 수 있습니다.

ID 및 액세스 관리(IAM) 작업 그룹

Health-ISAC ID 실무 그룹은 ID 및 액세스 관리에 대한 지식이 있는 개인들을 모아, 기업을 ID 침해로부터 보호하고 회원들이 디지털 경험 목표를 달성할 수 있도록 하는 목표로 ID 및 액세스 관리 지침을 제공하기 위해 공동으로 노력할 것입니다.

정보보호 워킹그룹

이 작업 그룹의 구성원은 사이버 공격과 내부자 위협으로부터 기밀 정보를 탐지하고 보호하기 위한 모범 사례, 새로운 위협, 학습, 과제, 아이디어 및 접근 방식을 공유합니다. 구성원은 정보 보호 프로그램을 비즈니스 요구 사항 및 규정 준수 요구 사항에 맞추고, 기술 투자의 가치를 극대화하고, 성공을 정의하고 측정하고, 의료 산업 전반에 걸쳐 데이터 유출의 집단적 위험을 지속적으로 줄이는 방법을 논의합니다.

IT M&A 통합 및 매각 작업 그룹

이 그룹의 목표는 생명 과학 산업 전반의 M&A IT 전문가들과 통찰력, 관점 및 지식 공유를 얻을 수 있는 기회를 제공하는 것입니다. 여기에는 일관된 용어, 성숙한 프로세스 및 IT M&A 구조의 가치 제안에 대한 기회가 포함됩니다.

IS 위험 관리 워킹 그룹

이 그룹의 초점은 우리의 집단적 역량을 발전시키고 조직의 초점을 가능하게 하기 위해 경험, 전략, 승리, 과제를 공유하는 것입니다. 목표는 다음과 같습니다.

  • 위험 관리 방법, 서비스 및 결과 전반에 걸쳐 모범 사례 공유
  • 우리에게 영향을 미칠 수 있는 위험을 더 잘 이해함으로써 적대자의 위협으로 인한 영향을 줄입니다(정보와 해당 부문의 평판 보호)
  • 보안 위험 관리 작업의 효율성과 효과성 향상
  • 위험 전략이나 실제 위험을 공유할 수 있는 기회를 탐색하여 공동의 위험/위협 환경을 구축할 수 있습니다.
  • 서로의 성취와 과제로부터 배우세요
  • 위험 관리 분야를 발전시키는 혁신적인 방법을 표면화합니다.
  • Health-ISAC에 대한 집단적 모범 사례 정의
  • 업계 내 파트너십 구축
  • 회원들이 IS 위험 관리 관행을 뛰어넘을 수 있도록 하는 측정 가능하고 사용 가능한 결과를 생성합니다.

미디어 대응팀 워킹그룹

미디어 대응팀 WG는 건강 부문에 광범위한 영향을 미치는 사건 및 위기 상황 동안 대중의 질의와 미디어 보도에 대응하여 시기적절하고 정확하며 전략적인 커뮤니케이션을 개발하기 위해 협력할 것입니다.

NIS2 구현 작업 그룹

이 그룹은 2년에 EU에 적용될 NIS2023 지침에 대해 협업할 것입니다. 목표는 각 국가에 대한 접근 방식을 개발하고 조정하여 회사 수준에서 구현하는 것입니다.

Pharma 및 Healthcare Insider Threat Working Group(약학 및 의료 내부 위협 작업 그룹)

이 작업 그룹은 제약 및 의료 분야에 특화된 Insider Threat 프로그램을 중심으로 새로운 아이디어를 개발하는 것을 목표로 합니다. 토론과 원탁회의를 통해 Insider Threats를 모니터링, 탐지 및 예방하기 위한 새로운 옵션과 잠재적 솔루션을 발견할 것입니다.

물리적 보안 작업 그룹

물리적 보안 실무 그룹은 Health-ISAC 회원 전체의 물리적 보안 인력 간의 네트워킹 및 협업을 위한 플랫폼을 제공합니다. 실무 그룹은 정보 공유 관행을 활용하여 직장 폭력 예방, 자연 재해 대비, 적대적 사건, 재산 파괴 또는 파괴 예방 및 이전에 언급된 복구 관행을 포함하는 보안 절차의 모범 사례에 대한 커뮤니케이션을 수립합니다. 운영 및 안전에 영향을 미치는 위험과 과제에 초점을 맞춘 실무 그룹은 위기 또는 복구 시 회원에게 도움이 되는 정보를 제공하기 위해 사고 보고를 조정합니다. 또한 의료 시설에 대한 물리적 위협의 영향을 방지하거나 줄이기 위해 시설의 강제 보호에 중점을 둡니다.

공급자 워킹 그룹

이 그룹의 목적은 환자 치료를 방해하지 않으면서 사이버보안을 개선하는 혁신적인 방법을 찾고, 중요 시스템을 손상시키고 건강 기록을 훔치려는 전직 직원, 계약자 또는 잠재적 해커의 공격에 취약한 조직에 대한 위험을 낮추는 것입니다.

목표는 다음과 같습니다.

  • 공급자 커뮤니티 내의 새로운 기술을 다루기 위해 아이디어를 공유하고 백서와 새로운 솔루션을 생성합니다.

초점 영역은 다음과 같습니다.

  • 사이버 보안에 대한 최소 표준을 수립(또는 채택)
  • 원격진료 기술에 대한 표준을 수립합니다.
  • 소규모 공급자 조직 지원을 도와주세요
  • 사이버 보안 및 데이터 보호 방법 공유 확대
  • 환자/직원 친화적인 사이버 보안 접근 방식 개발
  • 훈련 및 인식 캠페인 지원

퍼플팀 워킹그룹

퍼플 팀 워킹 그룹은 팀이 퍼플 팀 구성 및 위협 탐지 역량을 키우도록 돕는 것을 목표로 합니다. 초기 목표는 퍼플 팀 연습 및 툴링에 대한 지표, 오픈소스 툴링의 장단점, 자동화를 통한 기존 프로세스 간소화와 같은 항목에 대한 지침을 구축하고 관점을 제공하는 것입니다. 궁극적인 목표는 이를 통해 리더십에 대한 가치를 입증하고 의료 분야에서 퍼플 팀 구성의 이점을 확대하는 데 도움이 되는 것입니다.

지역 긴장 작업 그룹

지역 긴장 워킹 그룹은 잠재적 또는 실현된 지역적 긴장으로 인한 기업에 대한 위협에 초점을 맞춥니다. 이 그룹은 의료 분야(공급망 영향 포함)와 관련된 사이버 및 비사이버 보안 위협을 식별하고, 관련 위험과 적절한 보안 고려 사항을 결정하고, 해당 정보를 Health-ISAC 회원과 광범위하게 공유하기 위해 노력할 것입니다.

보안 엔지니어링 및 아키텍처 워킹 그룹

이 그룹은 경험, 모범 사례, 얻은 교훈, 아이디어 및 비독점적 기술 제품을 공유합니다. 이를 통해 구성원은 보안 과제를 해결하고, 종단 간 보안 보호 및 제어를 보장하고, 보안 투자를 극대화하기 위한 노력을 가속화할 수 있습니다. 이 그룹은 보안 아키텍처 및 정책 사용 사례, 지속적인 개선 전략, 보안 효능 및 기타 KPI 지표, 공급업체 솔루션 평가 및 경험, 이식 가능한 재사용 가능 코드 및 기타 비독점적 정보에 대한 표준을 교환하고 수립합니다.

의료에 대한 사회적 및 정치적 위험(SPIRIT) 작업 그룹

이 그룹은 성장하고 실질적인 사회적, 정치적 사건으로 인한 의료 기관에 대한 위협에 초점을 맞춥니다. Roe v Wade를 뒤집은 미국 대법원 판결, 성별 확인 치료, 가족 계획, 논란이 되는 의학 연구 및 절차, 의료 데이터의 윤리적이고 적절한 사용, 의료 규정 및 개인 정보 보호법의 변화와 함께 비즈니스 기대치와 같은 문제에 대한 강력한 사회적 반응은 모두 위협 행위자가 자신의 대의를 위해 의료 분야를 표적으로 삼는 잠재적인 동기를 부여하는 예입니다. 의료 서비스 제공자는 또한 직장 폭력 사건의 증가에 직면하고 있으며, 개인은 이러한 사회적, 정치적 문제가 "실제 세계"의 영향을 미치면서 새로운 온라인 위협과 물리적 보안 위협에 대처하고 있습니다.

제3자 위험 거버넌스(TPRG) 작업 그룹

이 작업 그룹은 다음 목표를 따라 집단적 역량을 발전시키고 조직이 최고 수준의 제3자 위험 관리 프로그램을 구현하는 데 집중할 수 있도록 하는 것을 목표로 합니다.

  • 제3자가 제기하는 위험을 완화하기 위한 모범 사례를 공유하고 학습합니다.
  • 제3자 위험 관리 운영 구성요소의 효율성과 효과성 향상
  • 공유된 경험을 통해 타사의 정보 보안 프로그램 성숙도에 대한 이해 강화
  • 공동의 위험/위협 환경을 구축할 수 있도록 위험 전략이나 위험 영역을 공유할 수 있는 기회를 모색합니다.

제3자 공급업체 사고 작업 그룹

제3자 공급업체 사고 관리라는 공통적인 글로벌 문제를 해결하기 위해. 공급업체는 공통점을 공유하며, 끊임없이 변화하는 위협 환경에서 잠재적 사고를 처리하는 공통적인 방법을 찾는 것이 중요한 것으로 보입니다. 우리는 이 문제를 글로벌 관점에서 접근하고자 합니다.

취약성 관리 작업 그룹(VMWG)

VMWG는 Health-ISAC 회원 커뮤니티의 운영을 지원하여 새로운 취약성과 부상하는 취약성에 대한 통찰력을 제공하고 대책을 제공합니다. 이를 통해 Health-ISAC 회원이 기존의 "패치 관리"를 넘어 방어 조치를 어떻게 활성화할 수 있는지에 대한 통찰력을 제공합니다. VMWG는 프레젠테이션과 백서를 통해 Health-ISAC 커뮤니티 전반의 모범 사례에 대한 통찰력을 제공합니다. VMWG는 이 부문에 영향을 미치는 새로운 중요 및 제로데이 취약성에 대한 주요 감독권을 갖고 이러한 이벤트가 발생하면 조치를 조정합니다.

공동 작업 그룹

건강-ISAC 공동 실무 그룹은 실무 그룹과 동일한 기능을 수행하지만, 목표를 달성하기 위해 비회원의 참여를 활용합니다.

사고 대응 작업 그룹

이 그룹은 Health Sector Coordinating Council의 Incident Response Business Continuity(IRBC) 태스크 그룹에서 협력하고 공동으로 작업했으며 HSCC와 HHS의 405(d) 워킹 그룹의 구성원이 포함됩니다. 그들의 공통된 초점은 우리의 집단적 사고 대응 역량을 발전시키고 사고로 인한 피해를 최소화하고 업계의 정보 보안 관행을 개선하기 위한 견고하고 지속 가능한 프로그램을 개발하기 위한 경험, 전략, 승리 및 과제에 집중될 것입니다. 목표에는 사용자가 사고 대응 관행을 소비하고 도약할 수 있도록 하는 템플릿 플레이북, 보충 자료 및 사용 가능한 결과를 만드는 것이 포함됩니다.

위원회

Health-ISAC 위원회는 거버넌스 기능을 제공하고 Health-ISAC 제품 및 서비스를 형성하는 데 회원의 의견을 반영하는 폐쇄형 그룹입니다. 위원회에서 활동하고자 하는 회원은 회원 포털을 통해 회원 참여에 연락하거나 contact@h-isac.org로 이메일을 보내 회원 자격 절차와 위원회에 공석이 있는지 확인할 수 있습니다.

사업 회복성 위원회

Business Resilience Committee는 Health-ISAC Resilience Program의 운영을 지원합니다. BRC는 건강 부문과 관련된 모든 사이버 보안이 아닌 위험 위협을 식별하고, 관련 위험과 적절한 보안 고려 사항을 결정하고, Health-ISAC Threat Operations Center(TOC)가 해당 정보를 Health-ISAC 구성원과 광범위하게 공유하도록 지원하는 데 중점을 둡니다. 위기 상황에서 Business Resilience Committee는 체계적인 사고 대응 지침을 제공하고, 사고를 분석하고, 부문을 대신하여 영향 평가와 위기 확대를 용이하게 합니다. Business Resilience Committee는 부문에 영향을 미치는 물리적 사건에 대한 주요 감독권을 갖고, 위기 상황에서 조치를 조정하며, 부문의 물리적 위협 경보 수준에 대한 주요 통제 지점이 됩니다.

정체성 위원회

건강-ISAC 신원 위원회의 사명은 건강-ISAC 리더십에 신원 및 액세스 관리(IAM) 문제에 대한 조언을 제공하고 IAM 실무 그룹의 전략, 목표 및 목적을 설정하는 데 도움을 주는 것입니다.

회원 위원회

회원 위원회는 Health-ISAC 리더십에 대한 자문 기구 역할을 하며, 회원 피드백을 수집하고 분석하여 서비스 개선을 추진하고 회원 요구 사항과 일치하도록 합니다. 연례 회원 만족도 설문 조사의 개발 및 해석을 통해 위원회는 주요 추세를 파악하고, 회원 과제를 우선 순위로 지정하고, 새롭고 향상된 서비스 제공에 대한 실행 가능한 권장 사항을 제공합니다. 위원회는 다양하고 대표적인 회원을 육성함으로써 모든 계층과 인구 통계, 고유한 요구 사항 및 관점이 Health-ISAC의 전략적 방향에 반영되도록 합니다.

위협정보위원회(TIC)

TIC는 건강 및 공중 보건(HPH) 부문의 사이버 위협 환경을 살펴보고 위협을 예상하고 대비하기 위한 전략적 방향을 개발할 책임이 있습니다. TIC는 내부 및 외부 이해 관계자와의 참여를 통해 HPH 부문을 위한 주로 사이버 위협 인텔리전스의 계획, 조정, 수집, 추세 분석, 처리 및 분석, 백서 및 기타 자료 제작, 배포를 용이하게 합니다. Health-ISAC Threat Intelligence Committee는 폐쇄된 작업 그룹입니다.

협의회

CISO 협의회

CISO 역할에는 많은 복잡성과 고유한 위험이 있습니다. 이 그룹의 목적은 Health-ISAC 회원 CISO가 상호 작용적인 토론에 참여하고, 네트워크를 구축하고, 통찰력을 공유하고, 동료로부터 배우는 것을 허용하는 것입니다.

유럽위원회

Health-ISAC 유럽 위원회의 목적은 유럽 기구와 회원들이 직면한 문제와 위협에 초점을 맞춘 인프라와 커뮤니티를 촉진하여 Health-ISAC의 사명을 발전시키고 장려하는 것입니다.

의료기기 보안 협의회(MDSC)

MDSC의 사명은 의료 기기 보안 분야의 이해 관계자를 모아 솔루션을 개발하고, 모범 사례를 파악하고, 의료 기기 및 관련 관행을 보다 효율적이고 안전하게 사용할 수 있는 정보 교환을 촉진하는 것입니다. 회원 자격은 Health-ISAC의 운영 규칙(비공개 계약, 의료 산업 규정 및 모범 사례, 가장 높은 윤리 기준 포함)에 따라 활동을 수행하는 의료 기기 제조업체 및 의료 기기 보안 커뮤니티 이해 관계자에게 개방됩니다.

이 사이트는 Toolset.com에 개발 사이트로 등록되어 있습니다.