Wiessel Haaptberäich

Aarbechtsgruppen, Comitéen & Conseils

Aarbechtsgruppen

All Health-ISAC Memberen si wëllkomm fir un de Health-ISAC Working Groups deelzehuelen. Memberen déi interesséiert sinn an engem Working Group z'entdecken oder matzemaachen, kënnen Zougang zu Gruppen iwwer de Member Portal kréien andeems Dir Iech aloggen an op "Meng Gruppen" navigéiert. Memberen, déi interesséiert sinn en neien Aarbechtsgrupp ze bilden, kënne Member Engagement iwwer de Member Portal kontaktéieren oder eis per E-Mail op contact@h-isac.org kontaktéieren.

Kënschtlech Intelligenz Aarbechtsgrupp

De Kënschtlech Intelligenz Working Group zielt fir e Forum fir Health-ISAC Memberen ze bidden fir mat der rapider Entwécklung an Deployment vun AI an aner Maschinnléierapplikatiounen ze gräifen. Zu dësem Zweck wäert de Grupp op dräi Ziler fokusséieren: als éischt, d'Verständnis vun de Membere vun opkomende AI / ML Systemer verbesseren a wéi se se effektiv ausnotzen. Zweetens, bescht Praktiken a Lektioune geléiert fir Memberen ze hëllefen de Risiko ze reduzéieren, deen duerch d'Astellung vun AI Systemer ausgesat ass. Schlussendlech wäert et Informatioun iwwer Gefore fir a vun AI / ML Systemer deelen.

Azure Sentinel Working Group

Fir e Raum fir Microsoft Sentinel ze bidden huet Health-ISAC Memberen erlaabt Erfahrungen an Informatioun ze deelen an och d'Effizienz vun der Léisung ze verbesseren fir hir Organisatiounen virun Cyber-Bedrohungen ze schützen. Ziler enthalen: Informatiounsaustausch (Tipps, Tricks, Konfiguratiounsconsidératiounen), Bibliothéike vu gemeinsame Scripten oder Ufroen bauen, Material erstellen fir Memberen déi nei sinn oder Sentinel kuerzfristeg adoptéieren fir Falen ze vermeiden, a Verbindung mat Microsoft fir Reibungspunkten a Featureverbesserungen ze deelen .

Business Information Security Office (BISO) Working Group

Den Zweck vum Health-ISAC BISO Working Group ass eng robust Gemeinschaft vu Gesondheetsservicer BISOs z'etabléieren déi spezialiséiert sinn d'Sécherheetsstrategie vun enger Organisatioun mat hiren allgemenge Geschäftsstrategien ze iwwerbrécken. Andeems Dir reegelméisseg Kommunikatioun an Zesummenaarbecht erliichtert, zielt d'Grupp Trends iwwer Organisatiounen z'entdecken fir Sécherheets- a Geschäftsbedürfnisser ze koordinéieren an Weeër ze identifizéieren fir dës effektiv ze kommunizéieren, also effektiv als Verbindung iwwer Eenheeten ze handelen, Erausfuerderungen unzegoen an déi bescht Praktiken / Lektiounen ze deelen déi BISOs geléiert hunn. Gesiicht.

Cyber ​​Threat Intelligence Program Development (CTIPD) Working Group

Den Zweck vun dësem Aarbechtsgrupp ass d'Diskussioun iwwer d'Entwécklung vu Cyber ​​Threat Intelligence Programmer bannent Memberorganisatiounen vun alle Gréissten z'erliichteren an ze förderen, fir bescht Praktiken a Leedung z'entwéckelen fir d'Tools ze bidden déi néideg sinn fir en CTI Programm ze bauen deen op Är organisatoresch Bedierfnesser ugepasst ass.

Cybersecurity Analytics Working Group

Dëse Grupp schafft fir eng strategesch Approche fir d'Analyseentwécklung an d'Deelen opzebauen fir oppe Zesummenaarbecht tëscht der Gesondheetsgemeinschaft ze förderen. Mat dem MITRE säi Géigner Taktik, Techniken & Gemeinsame Wëssen (ATT&CK) Kader, féiert all Memberorganisatioun onofhängeg Fuerschung iwwer spezifesch Cybersecurity Bedrohungstaktik. De Grupp trëfft regelméisseg fir Fuerschungsresultater ze deelen, de gemeinsame analyteschen Deelemodell ze verfeineren, a kontinuéierlech Verbesserung vun der Membergemeinschaft ze förderen.

Cybersecurity Bewosstsinn a Training Working Group

Den Zweck vun dësem Aarbechtsgrupp ass e Mechanismus z'entwéckelen, wou d'Memberen Iddien a konkret Verméigen deelen kënnen, déi kënne benotzt ginn fir d'Cybersecurity Ausbildung a Sensibiliséierungsprogrammer vun eiser Health-ISAC Member Gemeinschaft z'ënnerstëtzen.

Cybersecurity Regulatory Compliance Working Group

D'Cybersecurity-Regulatioun entwéckelt sech weider an de Gesondheetssecteur weltwäit auszebauen. Dës Verbreedung schaaft Belaaschtungen an Erausfuerderunge fir Health-ISAC Memberen déi schonn ënner enormen Drock sinn fir hir Systemer, Apparater, Patienten a Personal ze sécheren. Dësen Aarbechtsgrupp erlaabt Gesondheet-ISAC Memberen Informatiounen ze deelen fir ze hëllefen dës Belaaschtung ze vereinfachen an ze educéieren fir rational Reguléierung wéi passend.

Email Sécherheet Aarbechtsgrupp

D'Missioun vun dësem Aarbechtsgrupp ass et ze sammelen, z'erklären an d'Informatiounssécherheet beschten Praktiken am Zesummenhang mat der E-Mail ze schécken an z'empfänken. Dëst beinhalt awer ass net limitéiert op, Phishing Training, Sandboxing, DLP, an DMARC. Ziler enthalen: Konfiguratiounsempfehlungen fir grouss E-Mail Plattformen z'entwéckelen an Member Froen ze beäntweren am Zesummenhang mat E-Mail Sécherheet.

Finanzbedruch Detektioun an Intelligenz Deele

De Financial Fraud Intelligence and Detection Sharing Working Group ass gewidmet fir Finanzbedruch Tëschefäll ze deelen an Diskussiounen iwwer Detektiounsinstrumenter an Technologien fir d'Iwwerwaachung an d'Préventioun vu Finanzbedruch am Gesondheetssecteur ze verbesseren. Beispiller vu finanzielle Bedruch an der Gesondheetsariichtung enthalen Business Email Compromise (BEC), Incentive Programm Déifstall, a Versécherungsbedruch. Aner Benotzungsfäll ginn vum Grupp identifizéiert. Den Aarbechtsgrupp ka mat externe Partner zesummeschaffen wéi de Financial Services ISAC an aner Industriegruppen, déi schaffen fir Bedruch ze bekämpfen.

Identitéit an Zougang Management (IAM) Aarbechtsgrupp

De Health-ISAC Identity Working Group bréngt Individuen mat Identitéits- an Zougangsmanagementwëssen zesummen, déi mat engem gemeinsamen Engagement deelhuelen fir Identitéit an Zougangsmanagement Leedung ze bidden mat engem Zil fir eis Entreprisen virun Identitéitskompromisser ze schützen wärend Memberen et erlaben hir digital Erfahrung z'erreechen. Ziler.

Informatiounsschutz Aarbechtsgrupp

Membere vun dëser Aarbechtsgrupp deelen beschten Praktiken, opkomende Bedrohungen, Léieren, Erausfuerderungen, Iddien an Approche fir vertraulech Informatioun vu Cyberattacken an Insider Bedrohungen z'entdecken an ze schützen. Memberen diskutéieren wéi se hiren Informatiounsschutzprogramm mat Geschäftsbedürfnisser a Konformitéitsufuerderunge ausriichten, de Wäert vun technologeschen Investitiounen maximéieren, Erfolleg definéieren a moossen, a kontinuéierlech de kollektive Risiko vun Datelekage an der Gesondheetsindustrie reduzéieren.

IT M&A Integratioun an Divestitutes Working Group

D'Zil vun dësem Grupp ass et eng Chance ze ginn fir Asiicht, Perspektiv a Wëssensdeele mat M&A IT Experten uechter d'Liewenswëssenschaftsindustrie ze kréien. Dëst beinhalt Méiglechkeete fir konsequent Terminologie, reife Prozesser, an d'Wäertpropositioun vun der IT M&A Struktur.

IS Risk Management Aarbechtsgrupp

De Fokus vun dëser Grupp ass Erfahrungen, Taktiken, Gewënn an Erausfuerderungen ze deelen fir eis kollektiv Fäegkeeten z'entwéckelen an de Fokus vun eisen Organisatiounen z'erméiglechen. Ziler enthalen:

  • Deelt beschten Praktiken iwwer Risikomanagementmethoden, Servicer a Resultater
  • Reduzéieren den Impakt vu Gefore vu Géigner andeems Dir d'Risiken besser versteet, déi eis beaflosse kënnen oder wäerten (Informatioun schützen an de Ruff vum Secteur)
  • Verbesseren Effizienz an Efficacitéit vun Sécherheet Risiko Gestioun Operatiounen
  • Entdeckt Méiglechkeete vu Méiglechkeete fir Risikotaktik oder aktuell Risiken ze deelen, sou datt mir eng kollektiv Risiko- / Bedrohungslandschaft kënne bauen
  • Léiert vun allen aneren seng Leeschtungen an Erausfuerderungen
  • Surface innovativ Weeër fir d'Risikomanagement Disziplin ze progresséieren
  • Definéiert kollektiv Best Practices fir Gesondheet-ISAC
  • Bauen Partnerschaften an der Industrie
  • Produzéiert moossbar, benotzbar Resultater déi Memberen et erlaben hir IS Risikomanagement Praktiken ze sprangen

Media Response Team Aarbechtsgrupp

D'Media Response Team WG wäert kollaboréieren fir rechtzäiteg, präzis a strategesch Kommunikatioun z'entwéckelen an Äntwert op ëffentlech Ufroen a Medienofdeckung wärend Tëschefall a Krise Situatiounen déi breet de Gesondheetssektor beaflossen.

NIS2 Ëmsetzung Working Group

Dëse Grupp wäert zesummeschaffen un der NIS2-Direktiv, déi an d'EU kënnt 2023. D'Zil ass et, d'Approche fir all Land z'entwéckelen an ze koordinéieren an se um Betribsniveau ëmzesetzen.

Pharma and Healthcare Insider Threat Working Group

Den Aarbechtsgrupp zielt nei Iddien ronderëm Insider Threat Programmer ze entwéckelen spezifesch fir de pharmazeuteschen a Gesondheetssektor. Et wäert Diskussiounen a Ronndëscher benotzen fir nei Optiounen a potenziell Léisunge fir Iwwerwaachung, Entdeckung a Verhënnerung vun Insider Bedrohungen ze entdecken.

Kierperlech Sécherheet Aarbechtsgrupp

De Physical Security Working Group wäert eng Plattform fir Vernetzung an Zesummenaarbecht tëscht kierperlecht Sécherheetspersonal iwwer Gesondheets-ISAC Memberschaft ubidden. Mat Hëllef vun Informatiounsaustauschpraktiken wäert den Working Group Kommunikatioun iwwer beschten Praktiken a Sécherheetsprozeduren etabléieren, déi Gewaltverhënnerung op der Aarbechtsplaz ëmfaassen, Naturkatastrophenbereedung, feindlech Eventer, Vandalismus oder Zerstéierung vun Immobilieverhënnerung, an Erhuelungspraktiken vu virdru genannten. Fokusséiert op Risiken an Erausfuerderungen, déi Operatiounen a Sécherheet beaflossen, wäert den Aarbechtsgrupp Tëschefallberichterstattung koordinéieren fir Informatioun ze liwweren fir d'Memberschaft an Krisenzäiten oder Erhuelung ze profitéieren. Weider Fokus wäert op Kraaftschutz vun Ariichtungen sinn fir den Impakt vu kierperleche Gefore fir Gesondheetsariichtungen ze vermeiden oder ze reduzéieren.

Provider Aarbechtsgrupp

Den Zweck vun dëser Grupp ass innovativ Weeër ze fannen fir d'Cybersécherheet ze verbesseren ouni d'Patienteversuergung ze behënneren an de Risiko fir Organisatiounen ze senken déi vulnérabel kënne sinn fir Attacke vu fréiere Mataarbechter, Kontraktoren oder potenziellen Hacker déi kucken fir kritesch Systemer ze kompromittéieren a Gesondheetsrecords ze klauen .

Ziler enthalen:

  • Deelt Iddien a generéiert Wäissbuch wéi och nei Léisunge fir déi nei Technologie an der Providergemeinschaft ze adresséieren

Focus Beräicher enthalen:

  • Etabléieren (oder adoptéieren) e Mindestnorm fir Cybersécherheet
  • Etabléieren Norme fir Telehealth Technologie
  • Assistéiert mat der Ënnerstëtzung vun de méi klengen Providerorganisatiounen
  • Erhéijung vun Deele vu Methoden fir Cybersécherheet an Dateschutz
  • Entwéckelt Patient / Employé-frëndlech Cybersecurity Approche
  • Hëlleft mat Trainings- a Sensibiliséierungskampagnen

Purple Team Aarbechtsgrupp

De Purple Team Working Group zielt Teams ze hëllefen hir purpurroude Teaming an Bedrohungserkennungsfäegkeeten ze wuessen. Déi initial Ziler sinn d'Leedung ze bauen an d'Perspektiv op Elementer ze bidden wéi Metriken fir purpurroude Teamübungen an Tooling, d'Virdeeler an Nodeeler vun Open-Source Tooling, a streamlinéieren existent Prozesser mat Automatisatioun. Déi ultimativ Hoffnung ass datt dës hëllefe wäerten de Wäert fir d'Leedung ze weisen an d'Virdeeler vum purpurroude Teaming am Gesondheetsvertikal auszebauen.

Regional Spannungen Aarbechtsgrupp

De Regional Tensions Working Group konzentréiert sech op d'Gefore fir d'Geschäfter wéinst potenziellen oder realiséierte regionalen Eskalatiounen. Dëse Grupp wäert schaffen fir Cyber- an Net-Cybersécherheetsbedrohungen ze identifizéieren, déi relevant sinn fir de Gesondheetssecteur (inklusive Versuergungsketten Impakt), bestëmmen déi assoziéiert Risiken a passende Sécherheetsconsidératiounen, an deelt dës Informatioun breed mat Health-ISAC Memberen.

Sécherheet Engineering & Architektur Aarbechtsgrupp

Dëse Grupp deelt Erfahrungen, beschten Praktiken, geléiert Lektioune, Iddien an net-propriétaire technesch Produkter. Dëst erlaabt Memberen Efforten ze beschleunegen fir Sécherheetsfuerderungen unzegoen, end-to-end Sécherheetsschutz a Kontrollen ze garantéieren, a Sécherheetsinvestitiounen ze maximéieren. De Grupp wäert Standarde fir Sécherheetsarchitektur a Politik Benotzungsfäll austauschen an etabléieren, kontinuéierlech Verbesserungsstrategien, Sécherheetseffizienz an aner KPI Metriken, Verkeefer Léisung Bewäertungen an Erfarungen, portable wiederverwendbare Code, an aner net-proprietär Informatioun.

Sozial a politesch Risiken fir Gesondheetsversuergung (SPIRIT) Aarbechtsgrupp

Dëse Grupp konzentréiert sech op d'Gefore fir Gesondheetsorganisatiounen duerch wuessend a substantiell sozial a politesch Eventer. Staark Gesellschaftsreaktiounen op Themen wéi d'US Ieweschte Geriichtshaff Entscheedung iwwer Roe v Wade, Geschlechtbeständeg Betreiung, Familljeplanung, kontrovers medizinesch Fuerschung a Prozeduren, ethesch an entspriechend Notzung vu Gesondheetsdaten, an Ännerung vun Gesondheetsreglementer a Privatsphär Gesetzer zesumme mat Geschäftserwaardungen sinn all Beispiller déi potenziell Bedrohungsakteuren motivéieren fir de Gesondheetssecteur ze zielen fir hir Saach weiderzemaachen. Gesondheetsversuerger sinn och konfrontéiert mat steigenden Gewaltevenementer op der Aarbechtsplaz, an Eenzelpersoune këmmeren sech mat neie Bedrohungen online a kierperlech Sécherheetsbedrohungen, well dës sozial a politesch Themen zu "real-Welt" Auswierkunge féieren.

Drëtt Partei Risiko Gouvernance (TPRG) Aarbechtsgrupp

Dësen Aarbechtsgrupp zielt eis kollektiv Fäegkeeten z'entwéckelen an Organisatiounen z'erméiglechen sech op d'Ëmsetzung vun engem bescht-an-Klass Drëtt-Partei Risikomanagement Programm ze konzentréieren andeems se dës Ziler verfollegen:

  • Deelt a léiert bescht Praktiken fir Risiken vun Drëtt Parteien ze reduzéieren
  • Verbesseren Effizienz an Efficacitéit vun Drëttubidder Risiko Gestioun Betribssystemer Komponente
  • Verbessert Versteesdemech vun enger Drëtt Partei Informatiounssécherheetsprogramm Reife duerch gemeinsam Erfahrungen
  • Entdeckt Méiglechkeeten fir Risikotaktik oder Risikoberäicher ze deelen, sou datt mir eng kollektiv Risiko-/Bedrohungslandschaft kënne bauen

Drëtt Partei Fournisseur Tëschefäll Aarbechtsgrupp

Fir de gemeinsame globalen Thema vun der Gestioun vun Drëtt-Partei Supplier Incidents unzegoen. D'Liwweranten deelen eng Gemeinsamkeet, an e gemeinsame Wee ze fannen fir potenziell Tëschefäll ze këmmeren schéngt kritesch ze sinn an enger ëmmer verännerter Bedrohungslandschaft. Mir sichen dëse Problem aus enger globaler Perspektiv ze Approche.

Vulnerability Management Working Group (VMWG)

De VMWG wäert d'Operatiounen vun der Health-ISAC Member Gemeinschaft ënnerstëtzen, Abléck an nei an opkomende Schwachstelle ubidden a Géigemoossnamen ubidden. Dëst wäert Abléck ubidden wéi d'Gesondheet-ISAC Memberen defensiv Moossnamen iwwer traditionell "Patchmanagement" erméigleche kënnen. De VMWG wäert Abléck ubidden, iwwer Presentatiounen a Whitepapers, a beschten Praktiken an der Health-ISAC Gemeinschaft. De VMWG wäert primär Iwwerwaachung iwwer nei kritesch an Null-Dag Schwachstelle hunn, déi de Secteur beaflossen a wäert Aktiounen koordinéieren wéi dës Eventer entstinn.

Gemeinsam Aarbechtsgruppen

Gesondheet-ISAC Joint Working Groups déngen déiselwecht Funktioun wéi seng Working Groups awer profitéieren net-Member Participatioun fir hir Ziler z'erreechen.

Tëschefall Äntwert Aarbechtsgrupp

Dëse Grupp huet sech zesummegeschafft a gemeinsam ënner dem Gesondheetssektor Koordinatiounsrot's Incident Response Business Continuity (IRBC) Task Group geschafft an enthält Membere vun HSCC an HHS's 405(d) Working Group. Hire gemeinsame Fokus zentréiert sech op Erfarungen, Taktiken, Gewënn an Erausfuerderunge fir eis kollektiv Tëschefallreaktiounsfäegkeeten z'entwéckelen an robust, nohalteg Programmer z'entwéckelen fir Schued vun Tëschefäll ze minimiséieren an Informatiounssécherheetspraktiken an eiser Industrie ze verbesseren. Ziler enthalen d'Produktioun vun engem Schabloun Spillbuch, ergänzend Niewefuerderungen, an benotzbar Resultater, déi d'Benotzer erlaben hir Tëschefall-Äntwertpraktiken ze konsuméieren an ze sprangen.

Comitée

Gesondheet-ISAC Comitée sinn zougemaach Gruppen déi hëllefen eng Gouvernance Funktioun ze déngen a Member Input an Gestalt Health-ISAC Produiten a Servicer bréngen. All Member interesséiert fir an engem Comité ze déngen kann Member Engagement iwwer de Member Portal kontaktéieren oder per E-Mail kontakt@h-isac.org fir de Prozess fir Memberschaft erauszefannen an ob de Comité eng Ouverture huet.

Business Resilience Comité

De Business Resilience Committee wäert d'Operatiounen vum Health-ISAC Resilience Programm ënnerstëtzen. De BRC konzentréiert sech op d'Identifikatioun vun Net-Cybersecurity all Gefore Gefore relevant fir de Gesondheetssektor, bestëmmen déi assoziéiert Risiken an entspriechend Sécherheetsconsidératiounen, an ënnerstëtzen de Health-ISAC Threat Operations Center (TOC) fir dës Informatioun breed mat de Health-ISAC Memberen ze deelen . Wärend Krisenzäiten wäert de Business Resilience Committee systemesch Tëschefall Äntwert Leedung ubidden, Tëschefäll analyséieren, an Impakt Bewäertung an Krise Eskalatioun am Numm vum Secteur erliichteren. De Business Resilience Committee wäert primär Iwwerwaachung iwwer kierperlech Eventer hunn, déi de Secteur beaflossen, Aktiounen während enger Kris koordinéieren an de primäre Kontrollpunkt fir de Physical Threat Alert Level fir de Secteur sinn.

Identitéitskomitee

D'Missioun vum Health-ISAC Identity Committee ass d'Gesondheet-ISAC Leadership Berodung iwwer Identitéit & Access Management (IAM) Themen ze bidden an d'Strategie, Ziler an Ziler fir den IAM Working Group ze setzen.

Memberschaft Comité

De Memberschaftskomitee wäert als Berodungsorgan fir d'Gesondheet-ISAC Leedung déngen, Member Feedback sammelen an analyséieren fir Verbesserungen an de Servicer ze féieren an d'Ausrichtung mat Memberbedürfnisser ze garantéieren. Duerch d'Entwécklung an d'Interpretatioun vun der alljährlecher Member Zefriddenheet Survey, wäert de Comité Schlëssel Trends identifizéieren, Prioritéit Member Erausfuerderungen, an déi handhabbar Empfehlungen fir nei a verstäerkte Serviceofferen. Andeems Dir eng divers a representativ Memberschaft fërdert, wäert de Comité dofir suergen datt all Niveauen an Demographie, eenzegaarteg Bedierfnesser a Perspektiven an der strategescher Richtung vun der Health-ISAC reflektéiert ginn.

Threat Intelligence Committee (TIC)

Den TIC ass verantwortlech fir d'Cyber ​​Bedrohungslandschaft fir de Gesondheets- an Ëffentlech Gesondheet (HPH) Secteur ze kucken an eng strategesch Richtung z'entwéckelen fir Geforen virzebereeden an ze preparéieren. Den TIC hëlleft d'Planung, d'Koordinatioun, d'Sammlung, d'Trend, d'Veraarbechtung an d'Analyse, d'Produktioun vu Wäisspabeieren an aner Materialien ze erliichteren, an d'Verbreedung vun haaptsächlech Cyber ​​​​Bedrohungsintelligenz fir den HPH Secteur duerch Engagement mat internen an externen Akteuren. De Health-ISAC Threat Intelligence Committee ass e zouenen Aarbechtsgrupp.

Grofschaften

CISO Conseil

D'CISO Roll huet vill Komplexitéiten an inherent Risiken. Den Zweck vum Grupp ass et fir Gesondheet-ISAC Member CISOs z'erméiglechen interaktiv Diskussiounen ze engagéieren, en Netzwierk ze bauen, Abléck ze deelen a vu Kollegen ze léieren.

Europäesche Rot

Den Zweck vum Europäesche Conseil vun Health-ISAC ass d'Missioun vun der Gesondheet-ISAC ze förderen an ze förderen andeems se eng Infrastruktur a Gemeinschaft erliichteren, déi sech op d'Themen an d'Gefore konzentréiert, déi europäesch Organisatiounen a Membere stellen.

Medical Device Security Council (MDSC)

D'Missioun vum MDSC ass d'Akteuren an der medizinescher Geräter Sécherheetsarena zesummenzebréngen fir Léisungen z'entwéckelen, bescht Praktiken z'identifizéieren an den Austausch vun Informatioun ze erliichteren, déi zu méi effizienter a sécherer Notzung vu medizineschen Apparater a verbonne Praktiken resultéieren. D'Memberschaft ass op fir medizinesch Geräter Hiersteller an Akteuren vun der medizinescher Geräter Sécherheetsgemeinschaft, déi hir Aktivitéiten konsequent mat den Operatiounsregelen vun Health-ISAC maachen, dorënner Non-Disclosure Agreements, Gesondheetsindustrie Reglementer a beschten Praktiken, an déi héchst ethesch Standarden.