Wiessel Haaptberäich

H-ISAC Comitée & Aarbechtsgruppen

Health-ISAC ass eng Gemeinschaft vu Kollegen am Gesondheetssektor. Ee vun de wichtege Weeër wéi dës Gemeinschaft zesumme kënnt fir Léisunge fir d'Industrie ze féieren an ze féieren ass duerch Comitée an Aarbechtsgruppen.

Mir hoffen Dir wäert matmaachen, matmaachen an hëllefen de Gesondheetssecteur ze féieren.

Aarbechtsgruppen

Gemeinsam Aarbechtsgruppen

Comitée

Gesondheet-ISAC Aarbechtsgruppen gi vun de Memberen erstallt, fir d'Memberen. D'Aarbechtsgruppen profitéieren d'Gesondheet-ISAC Gesondheetsgemeinschaft fir spezifesch Probleemer a verschiddenen Themen unzegoen. Aarbechtsgruppen déngen als Diskussiounsforum a kreéieren Produkter wéi neibenotzbar Templates, Politiken, Best Practices, asw. All Member ass wëllkomm an all Aarbechtsgrupp matzeschaffen. Wann Dir e Health-ISAC Member sidd an Dir sidd interesséiert an engem Aarbechtsgrupp matzemaachen oder ze grënnen, da kontaktéiert d'Memberschaft.

Den Zweck vun der Artificial Intelligence Working Group ass e Forum fir Health-ISAC Memberen ze bidden fir mat der rapider Entwécklung an der Deployment vun AI an aner Applikatioune vu Maschinnléieren ze kämpfen. Zu dësem Zweck wäert de Grupp op dräi Ziler fokusséieren: als éischt, d'Verständnis vun de Membere vun opkomende AI / ML Systemer verbesseren a wéi se se effektiv ausnotzen. Zweetens, bescht Praktiken a Lektioune geléiert fir Memberen ze hëllefen de Risiko ze reduzéieren, deen duerch d'Deployment vun AI Systemer ausgesat ass. Schlussendlech wäert et Informatioun iwwer Gefore fir a vun AI / ML Systemer deelen.

Den Zweck vum Health-ISAC BISO Working Group ass eng robust Gemeinschaft vu Gesondheetsservicer BISOs z'etabléieren déi spezialiséiert sinn d'Sécherheetsstrategie vun enger Organisatioun mat hiren allgemenge Geschäftsstrategien ze iwwerbrécken. Andeems Dir reegelméisseg Kommunikatioun an Zesummenaarbecht erliichtert, zielt d'Grupp Trends iwwer Organisatiounen z'entdecken fir Sécherheets- a Geschäftsbedürfnisser ze koordinéieren an Weeër ze identifizéieren fir dës effektiv ze kommunizéieren, also effektiv als Verbindung iwwer Eenheeten ze handelen, Erausfuerderungen unzegoen an déi bescht Praktiken / Lektiounen ze deelen déi BISOs geléiert hunn. Gesiicht.

Dëse Grupp schafft fir eng strategesch Approche fir d'Analyse Entwécklung an d'Deelen opzebauen fir oppe Zesummenaarbecht tëscht der Gesondheetsgemeinschaft ze förderen. Mat dem MITRE säi Géigner Taktik, Techniken & Gemeinsame Wëssen (ATT&CK) Kader, féiert all Memberorganisatioun onofhängeg Fuerschung iwwer spezifesch Cybersecurity Bedrohungstaktik. De Grupp trëfft regelméisseg fir Fuerschungsresultater ze deelen, de gemeinsame analyteschen Deelemodell ze verfeineren, a kontinuéierlech Verbesserung vun der Membergemeinschaft ze förderen.

Den Zweck vun dësem Aarbechtsgrupp ass fir d'Diskussioun iwwer d'Entwécklung vu Cyber ​​​​Threat Intelligence Programmer bannent Memberorganisatiounen vun alle Gréissten z'erliichteren an ze förderen, mat den Intentioune fir beschten Praktiken a Leedung z'entwéckelen fir déi néideg Tools ze bidden fir e CTI Programm op Är organisatoresch Bedierfnesser ze bauen.

Den Zweck vun dësem Aarbechtsgrupp ass e Mechanismus z'entwéckelen, wou d'Memberen Iddien a konkret Verméigen deelen kënnen, déi kënne benotzt ginn fir d'Cybersecurity Ausbildung a Sensibiliséierungsprogrammer vun eiser Health-ISAC Member Gemeinschaft z'ënnerstëtzen.

Den Zweck vun dësem Grupp ass eng Plattform ze bidden fir d'Diskussioun an d'Deelen vu beschten Praktiken z'ënnerstëtzen, déi en Engagement fir Gläichheet a Representatioun fir Praktiker aus alle Liewensraim erlaben an déi aus ënnerrepresentéierten sozioekonomeschen Hannergrënn, Ethnie, sexueller Orientéierung, Geschlecht, mentale normativen Status, fäeg-Boodied-ness, an Nationalitéit hunn e Forum Outreach ze encouragéieren, Participatioun an Plädoyer.

D'Missioun vun dësem Aarbechtsgrupp ass et ze sammelen, z'erklären an d'Informatiounssécherheet beschten Praktiken am Zesummenhang mat der E-Mail ze schécken an z'empfänken. Dëst beinhalt, awer ass net limitéiert op, Phishing Training, Sandboxing, DLP, an DMARC. Ziler enthalen: Konfiguratiounsempfehlungen fir grouss E-Mail Plattformen z'entwéckelen an Member Froen ze beäntweren am Zesummenhang mat E-Mail Sécherheet. 
De Health-ISAC Identity Working Group bréngt Individuen mat Identitéits- an Zougangsmanagementwëssen zesummen, déi mat engem gemeinsamen Engagement deelhuelen fir Identitéit an Zougangsmanagement Leedung ze bidden mat engem Zil fir eis Entreprisen virun Identitéitskompromisser ze schützen wärend Memberen et erlaben hir digital Erfahrung z'erreechen. Ziler.
Membere vun dëser Aarbechtsgrupp deelen beschten Praktiken, opkomende Bedrohungen, Léieren, Erausfuerderungen, Iddien an Approche fir vertraulech Informatioun vu Cyberattacken an Insider Bedrohungen z'entdecken an ze schützen. Memberen diskutéieren wéi se hiren Informatiounsschutzprogramm mat Geschäftsbedürfnisser a Konformitéitsufuerderunge ausriichten; maximéieren de Wäert vun technologeschen Investitiounen; Erfolleg definéieren a moossen; a kontinuéierlech de kollektive Risiko vun Datenleckage an der Gesondheetsindustrie reduzéieren. 

D'Zil vun dësem Grupp ass eng Geleeënheet fir Asiicht, Perspektiv a Wëssensdeele mat M&A IT Experten uechter d'Liewenswëssenschaftsindustrie ze kréien, inklusiv Méiglechkeete fir konsequent Terminologie, reife Prozesser a Wäertpropositioun vun IT M&A Struktur. 

De Fokus vun dëser Grupp wäert sinn Erfahrungen, Taktiken, Gewënn an Erausfuerderungen ze deelen fir eis kollektiv Fäegkeeten z'entwéckelen an de Fokus vun eisen Organisatiounen z'erméiglechen. Ziler enthalen: Best Practices iwwer Risikomanagementmethoden, Servicer a Resultater deelen; Reduzéieren den Impakt vu Gefore vu Géigner andeems Dir d'Risiken besser versteet, déi eis beaflosse kënnen oder wäerten (Informatioun a Ruff vum Secteur schützen); Verbesseren Effizienz an Efficacitéit vun Sécherheet Risiko Gestioun Operatiounen; Entdeckt Méiglechkeete vu Méiglechkeete fir Risikotaktik oder tatsächlech Risiken ze deelen, sou datt mir eng kollektiv Risiko / Bedrohung Landschaft bauen; Léieren vun all aner Leeschtungen an Erausfuerderungen; Surface innovativ Weeër fir d'Risikomanagement Disziplin ze progresséieren; Definéieren kollektiv Best Practices fir eis ISAC; Bauen Partnerschaften an der Industrie; a Produzéiere moossbar, benotzbar Resultater vun dësem Aarbechtsgrupp, déi Memberen an zukünfteg Membere kënne konsuméiere fir hir IS Risikomanagement Praktiken ze sprangen.

Dëse Grupp wäert zesummeschaffen un der NIS2-Direktiv, déi 2023 an d'EU kënnt. D'Zil ass et d'Approche fir all Land z'entwéckelen an ze koordinéieren an se um Betribsniveau ëmzesetzen.

Dëse Grupp konzentréiert sech op d'Förderung an d'Promotioun vun beschten Praktiken an de Beräicher vun der Operatiounstechnologie / Industriekontrollsystemer iwwer Memberorganisatiounen. Ziler enthalen: Schafe vun enger Bibliothéik mat héijen Niveau Informatioun iwwer bescht Praxis Approche vu Memberen déi méi reift an dësem Beräich sinn, representéiert d'Meenungen vun de Membere mat Relatiounszertifizéierung a Kaderorganisatiounen wéi ISA, a wa méiglech eng kombinéiert Approche fir OT Ubidder ze presentéieren. wou all Gemeinsamkeet existéiert.

Den Aarbechtsgrupp zielt nei Iddien ronderëm Insider Threat Programmer spezifesch fir de pharmazeuteschen a Gesondheetssecteur z'entwéckelen, andeems Dir Diskussiounen a Ronndëscher benotzt fir nei Optiounen a potenziell Léisunge fir Iwwerwaachung, Detektioun a Präventioun vun Insider Bedrohungen z'entdecken.

De Physical Security Working Group wäert eng Plattform fir Vernetzung an Zesummenaarbecht tëscht kierperlecht Sécherheetspersonal iwwer Gesondheets-ISAC Memberschaft ubidden. Mat Hëllef vun Informatiounsaustauschpraktiken wäert den Working Group Kommunikatioun iwwer beschten Praktiken a Sécherheetsprozeduren etabléieren, déi Gewaltverhënnerung op der Aarbechtsplaz ëmfaassen, Naturkatastrophenbereedung, feindlech Eventer, Vandalismus oder Zerstéierung vun Immobilieverhënnerung, an Erhuelungspraktiken vu virdru genannten. Fokusséiert op Risiken an Erausfuerderungen déi Operatiounen a Sécherheet beaflossen, den Aarbechtsgrupp koordinéiert Tëschefallberichterstattung fir Informatioun ze liwweren fir d'Memberschaft an Krisenzäiten oder Erhuelung ze profitéieren. Weider Fokus wäert op Kraaftschutz vun Ariichtungen sinn fir den Impakt vu kierperleche Gefore fir Gesondheetsariichtungen ze vermeiden oder ze reduzéieren.

Ubidder sinn ënner konstante Informatiounssécherheetsattack. Provider Communautéit Cybersecurity rangéiert Patient Qualitéit vun Pfleeg Ziler a klinesch Fuerschung Efforten an Prioritéit. D'Provider schaffen haaptsächlech fir nei Entdeckungen z'entwéckelen, déi d'Patientegesondheet op verschidde Weeër wesentlech beaflosse kënnen. Dës kompetitiv Ziler kombinéiert mat den Ziler fir méi Patient a Kliniker frëndlech ze sinn heescht datt Cybersécherheetsziler dacks ausgestallt oder miniméiert ginn fir méi dréngend Fleeg-Ziler z'erreechen. Dëse Grupp wäert innovativ Weeër entwéckelen fir d'Cybersécherheet ze verbesseren, wärend d'Patientebetreiung net behënnert gëtt mat der Absicht Risiko fir Providerorganisatiounen ze reduzéieren, déi Informatiounssécherheetsattacke vun all Quell managen mussen.

De Purple Team Working Group zielt Teams ze hëllefen hir purpurroude Teaming an Bedrohungserkennungsfäegkeeten ze wuessen. Éischt Ziler bauen Orientéierung a bidden Perspektiv op Elementer wéi: Metriken fir purpurroude Teamübungen, purpurroude Team Tooling - d'Virdeeler an Nodeeler vun Open-Source Tooling, Streamlining vun existente Prozesser mat Automatisatioun. Déi ultimativ Hoffnung ass datt dës hëllefe Wäert fir d'Leedung ze weisen an de Virdeel vu purpurroude Teaming am Gesondheetsvertikal auszebauen.

De Regional Tensions Working Group konzentréiert sech op d'Gefore fir d'Geschäfter wéinst potenziellen oder realiséierte regionalen Eskalatiounen. Dëse Grupp wäert schaffen fir Cyber- an Net-Cybersécherheetsbedrohungen ze identifizéieren, déi relevant sinn fir de Gesondheetssecteur (inklusive Versuergungsketten Impakt), bestëmmen déi assoziéiert Risiken a passende Sécherheetsconsidératiounen, an deelt dës Informatioun breed mat Health-ISAC Memberen.  

D'Sécherheetsarchitektur Working Group wäert Erfahrungen deelen, beschten Praktiken, geléiert Lektioune, Iddien, an net-propriétaire technesch Produkter, déi Memberen erlaben Efforten ze beschleunegen fir Sécherheetserausfuerderungen unzegoen, Enn bis Enn Sécherheetsschutz a Kontrollen ze garantéieren a Sécherheetsinvestitiounen ze maximéieren. De Grupp wäert Standarde fir Sécherheetsarchitektur a Politik Benotzungsfäll austauschen an etabléieren, kontinuéierlech Verbesserungsstrategien, Sécherheetseffizienz an aner KPI Metriken, Verkeefer Léisung Bewäertungen an Erfarungen, portable wiederverwendbare Code an aner net propriétaire Informatioun.

Dëse Grupp konzentréiert sech op d'Gefore fir d'Gesondheetsorganisatiounen duerch wuessend a substantiell sozial a politesch Evenementer. Staark gesellschaftlech Reaktiounen op Themen wéi den US Ieweschte Geriichtshaff Decisioun, Roe v Wade ëmzebréngen, Geschlecht affirméierend Betreiung, Familljeplanung, kontrovers medizinesch Fuerschung a Prozeduren, ethesch an entspriechend Notzung vun Gesondheetsdaten an Ännerung vun Gesondheetsreglementer a Privatsphär Gesetzer zesumme mat Geschäftserwaardungen sinn alles Beispiller déi potenziell Bedrohungsakteuren motivéieren fir de Gesondheetssecteur ze zielen fir hir Saach weiderzemaachen. Gesondheetsversuerger sinn och konfrontéiert mat steigenden Aarbechtsplaz Gewalt Eventer an Individuen këmmeren sech mat neie Bedrohungen online a kierperlech Sécherheetsbedrohungen well dës sozial a politesch Themen zu "real-Welt" Auswierkunge féieren.

Dësen Aarbechtsgrupp zielt eis kollektiv Fäegkeeten z'entwéckelen an de Fokus vun eisen Organisatiounen z'erméiglechen fir e bescht - an - Klass Drëtt Partei Risikomanagement Programm ëmzesetzen andeems Dir dës Ziler verfollegt:
Deelt a léiert bescht Praktiken fir Risiken vun Drëtt Parteien ze reduzéieren
Verbesseren Effizienz an Efficacitéit vun drëtt Partei Risiko Gestioun Betribssystemer Komponente
Verbessert Versteesdemech vun enger Drëtt Partei Informatiounssécherheetsprogramm Reife duerch gemeinsam Erfahrungen
Entdeckt Méiglechkeete fir Risikotaktik oder Risikoberäicher ze deelen, sou datt mir eng kollektiv Risiko-/Bedrohungslandschaft kënne bauen

Fir de gemeinsame globalen Thema vun der Gestioun vun Drëtt-Partei Supplier Incidents unzegoen. Et gëtt eng Gemeinsamkeet tëscht de Liwweranten, an e gemeinsame Wee ze fannen fir potenziell Tëschefäll ze këmmeren schéngt kritesch ze sinn an enger ëmmer verännerter Bedrohungslandschaft. Mir sichen dëse Problem aus enger globaler Perspektiv ze Approche.

De VMWG wäert d'Operatiounen vun der Health-ISAC Member Gemeinschaft ënnerstëtzen fir Abléck an nei an opkomende Schwachstelle ze bidden a Géigemoossname fir d'Gemeinschaft ze bidden. Dëst wäert Abléck ubidden wéi d'Gesondheet-ISAC Memberen defensiv Moossnamen iwwer traditionell "Patchmanagement" erméigleche kënnen. De VMWG wäert Abléck ubidden, iwwer Presentatiounen a Whitepapers, a beschten Praktiken an der Health-ISAC Gemeinschaft. De VMWG wäert primär Iwwerwaachung iwwer nei kritesch Schwachstelle an Nulldeeg Schwachstelle betreffen, déi de Secteur beaflossen a wäert Aktiounen koordinéieren wéi dës Eventer entstinn.

Gesondheet-ISAC Joint Working Groups déngen déi selwecht Funktioun wéi seng Working Groups; awer, Joint Working Groups leverage Net-Member Participatioun och fir hir Ziler ze erreechen.

Dëse Grupp huet de Moment zesummegeschafft a schafft zesummen ënner dem Incident Response Business Continuity (IRBC) Task Group vum Health Sector Coordinating Council an enthält Membere vum HSCC an HHS's 405(d) Working Group. Hire gemeinsame Fokus zentréiert sech op Erfarungen, Taktiken, Gewënn an Erausfuerderunge fir eis kollektiv Tëschefallreaktiounsfäegkeeten z'entwéckelen an robust, nohalteg Programmer z'entwéckelen fir Schued vun Tëschefäll ze minimiséieren an Informatiounssécherheetspraktiken an eiser Industrie ze verbesseren. Ziler enthalen d'Produktioun vun engem Schabloun Spillbuch, ergänzend Niewefuerderungen, an benotzbar Resultater, déi d'Benotzer erlaben hir Tëschefall-Äntwertpraktiken ze konsuméieren an ze sprangen.

Maacht mat bei enger Gemeinschaft vun Zesummenaarbecht
FDA MD Plang, NIST Updates, Hybrid Cloud, ICANN