Pereiti į pagrindinį turinį

H-ISAC komitetai ir darbo grupės

Health-ISAC yra bendraamžių bendruomenė sveikatos sektoriuje. Vienas iš svarbių būdų, kaip ši bendruomenė susiburia vadovauti ir kurti sprendimus pramonėje, yra komitetai ir darbo grupės.

Tikimės, kad prisijungsite, dalyvausite ir padėsite vadovauti sveikatos priežiūros sektoriui.

Darbo grupės

Jungtinės darbo grupės

Komitetai

Sveikatos-ISAC darbo grupes sukuria nariai, nariams. Darbo grupės pasitelkia Health-ISAC sveikatos bendruomenę, kad spręstų konkrečias problemas įvairiomis temomis. Darbo grupės veikia kaip diskusijų forumai ir kuria produktus, tokius kaip daugkartinio naudojimo šablonai, politika, geriausia praktika ir kt. Kiekvienas narys gali prisijungti prie bet kurios darbo grupės. Jei esate „Health-ISAC“ narys ir norite prisijungti prie darbo grupės arba ją pradėti, susisiekite su naryste.

Dirbtinio intelekto darbo grupės tikslas yra suteikti forumą Health-ISAC nariams, kad jie galėtų kovoti su greitu AI ir kitų mašininio mokymosi programų vystymu ir diegimu. Tuo tikslu grupė sutelks dėmesį į tris tikslus: pirma, gerinti narių supratimą apie atsirandančias AI/ML sistemas ir kaip efektyviai jas panaudoti. Antra, dalijimasis geriausia praktika ir išmoktomis pamokomis, kurios padėtų nariams sumažinti riziką, kylančią diegiant dirbtinio intelekto sistemas. Galiausiai bus dalijamasi informacija apie AI/ML sistemoms ir jų keliamas grėsmes.

Sveikatos-ISAC BISO darbo grupės tikslas yra sukurti tvirtą sveikatos priežiūros BISO bendruomenę, kuri specializuojasi derinant organizacijos saugumo strategijas su bendromis verslo strategijomis. Palengvindama reguliarų bendravimą ir bendradarbiavimą, grupė siekia atskleisti tendencijas įvairiose organizacijose koordinuoti saugumo ir verslo poreikius ir nustatyti būdus, kaip juos veiksmingai perteikti, taip veiksmingai veikiant kaip padalinių ryšininkas, sprendžiant iššūkius ir dalijantis gerąja patirtimi / pamokomis, kurias išmoko BISO. veido.

Ši grupė siekia sukurti strateginį požiūrį į analizės kūrimą ir dalijimąsi informacija, kad būtų skatinamas atviras sveikatos priežiūros bendruomenės bendradarbiavimas. Naudodama MITRE priešininkų taktikos, metodų ir bendrųjų žinių (ATT&CK) sistemą, kiekviena organizacija narė atlieka nepriklausomus tyrimus dėl konkrečių kibernetinio saugumo grėsmių taktikos. Grupė reguliariai susitinka, kad pasidalintų tyrimų rezultatais, patobulintų bendrą analitinį dalijimosi modelį ir skatintų nuolatinį narių bendruomenės tobulėjimą.

Šios darbo grupės tikslas yra palengvinti ir skatinti diskusijas apie kibernetinių grėsmių žvalgybos programų kūrimą visų dydžių organizacijose narėse, siekiant sukurti geriausią praktiką ir gaires, kad būtų sukurtos priemonės, reikalingos kuriant CTI programą, pritaikytą jūsų organizacijos poreikiams.

Šios darbo grupės tikslas – sukurti mechanizmą, pagal kurį nariai galėtų dalytis idėjomis ir materialiu turtu, kurį būtų galima panaudoti mūsų Health-ISAC narių bendruomenės kibernetinio saugumo švietimo ir informavimo programoms remti.

Šios grupės tikslas – padėti diskusijoms ir dalijimuisi geriausia praktika, kuri įgalina visų gyvenimo sričių specialistus įsipareigoti užtikrinti lygybę ir atstovavimą bei užtikrinti tiems, kurie yra nepakankamai atstovaujami socialinių ir ekonominių sluoksnių, etninių grupių, seksualinės orientacijos, lyties, psichikos norminis statusas, darbingumas ir tautybė turi forumą, skatinantį informavimą, dalyvavimą ir propagavimą.

Šios darbo grupės misija – rinkti, paaiškinti ir reklamuoti geriausią informacijos saugumo praktiką, susijusią su el. pašto siuntimu ir gavimu. Tai apima, bet neapsiribojant, sukčiavimo mokymus, smėlio dėžę, DLP ir DMARC. Tikslai apima: pagrindinių el. pašto platformų konfigūracijos rekomendacijų kūrimą ir atsakymus į narių klausimus, susijusius su el. pašto sauga. 
„Health-ISAC Identity“ darbo grupė suburs asmenis, turinčius tapatybės ir prieigos valdymo žinių, kurie dalyvaus kartu prisiimdami įsipareigojimą teikti tapatybės ir prieigos valdymo gaires, siekdami apsaugoti mūsų įmones nuo tapatybės kompromiso, o nariai galės įgyti skaitmeninės patirties. tikslus.
Šios darbo grupės nariai dalijasi geriausia praktika, kylančiomis grėsmėmis, patirtimi, iššūkiais, idėjomis ir metodais, kaip aptikti ir apsaugoti konfidencialią informaciją nuo kibernetinių atakų ir viešai neatskleistų grėsmių. Nariai aptaria, kaip suderinti savo informacijos apsaugos programą su verslo poreikiais ir atitikties reikalavimais; maksimaliai padidinti technologinių investicijų vertę; apibrėžti ir išmatuoti sėkmę; ir nuolat mažinti bendrą duomenų nutekėjimo riziką sveikatos priežiūros pramonėje. 

Šios grupės tikslas yra suteikti galimybę įgyti įžvalgų, perspektyvos ir dalytis žiniomis su susijungimų ir įsigijimų IT ekspertais visoje gyvosios gamtos mokslų pramonėje, įskaitant nuoseklios terminijos, brandžių procesų ir IT M&A struktūros vertės pasiūlymo galimybes. 

Šios grupės tikslas bus dalytis patirtimi, taktika, laimėjimais ir iššūkiais, kad būtų galima tobulinti mūsų kolektyvinius gebėjimus ir sutelkti dėmesį į mūsų organizacijas. Tikslai apima: dalytis geriausia praktika naudojant rizikos valdymo metodus, paslaugas ir rezultatus; Sumažinti priešų keliamų grėsmių poveikį geriau suprasdami riziką, kuri gali turėti arba turės įtakos mums (saugoti informaciją ir sektoriaus reputaciją); Pagerinti saugumo rizikos valdymo operacijų efektyvumą ir efektyvumą; Ištirti galimybes pasidalyti rizikos taktiką arba iš tikrųjų rizikas, kad galėtume sukurti kolektyvinį rizikos / grėsmės kraštovaizdį; Mokykitės vieni iš kitų pasiekimų ir iššūkių; Išsiaiškinti novatoriškus rizikos valdymo disciplinos pažangos būdus; Apibrėžkite mūsų ISAC bendrą geriausią praktiką; Užmegzti partnerystes pramonėje; ir parengti išmatuojamus, tinkamus šios darbo grupės rezultatus, kuriuos nariai ir būsimi nariai gali panaudoti siekdami peršokti savo IS rizikos valdymo praktiką.

Ši grupė bendradarbiaus rengiant NIS2 direktyvą, kuri į ES ateis 2023 m. Tikslas – sukurti ir koordinuoti kiekvienos šalies metodus ir įgyvendinti juos įmonės lygiu.

Ši grupė yra orientuota į geriausios praktikos propagavimą ir propagavimą veiklos technologijų / pramonės valdymo sistemų srityse organizacijose narėse. Tikslai apima: sukurti aukšto lygio informacijos apie geriausios praktikos metodus biblioteką iš narių, kurie yra labiau subrendę šioje srityje, atstovauti narių nuomonei ryšių sertifikavimo ir pagrindų organizacijose, pvz., ISA, ir, jei įmanoma, pateikti bendrą požiūrį OT pardavėjams. kur egzistuoja koks nors bendrumas.

Darbo grupė siekia plėtoti naujas idėjas, susijusias su „Insider Threat“ programomis, būdingomis farmacijos ir sveikatos priežiūros sektoriams, pasitelkdama diskusijas ir apskritojo stalo diskusiją, kad atrastų naujas galimybes ir galimus sprendimus, kaip stebėti, aptikti ir užkirsti kelią viešai neatskleista grėsmė.

Fizinės saugos darbo grupė suteiks platformą fizinės saugos darbuotojų tinklams ir bendradarbiavimui visoje Health-ISAC narystėje. Naudodama dalijimosi informacija praktiką, darbo grupė užmegs komunikaciją apie geriausią saugumo procedūrų praktiką, apimančią smurto darbo vietoje prevenciją, pasirengimą stichinėms nelaimėms, priešiškų įvykių, vandalizmo ar turto sunaikinimo prevenciją ir atkūrimo iš anksčiau paminėtų praktikų. Didžiausią dėmesį skirdama rizikai ir iššūkiams, turintiems įtakos veiklai ir saugai, darbo grupė koordinuos pranešimų apie įvykius teikimą, kad suteiktų informaciją, kuri būtų naudinga narystei krizės ar atsigavimo metu. Daugiau dėmesio bus skiriama pajėgų įrenginių apsaugai, siekiant užkirsti kelią fizinėms grėsmėms sveikatos priežiūros įstaigoms arba sumažinti jų poveikį.

Teikėjai nuolat patiria informacijos saugumo ataką. Teikėjų bendruomenės kibernetinis saugumas teikia pirmenybę pacientų priežiūros tikslams ir klinikinių tyrimų kokybei. Teikėjai pirmiausia stengiasi sukurti naujus atradimus, kurie įvairiais būdais gali reikšmingai paveikti pacientų sveikatą. Šie konkuruojantys tikslai kartu su tikslais būti kantresniam ir draugiškesniam gydytojui reiškia, kad kibernetinio saugumo tikslai dažnai atidedami arba sumažinami, kad būtų pasiekti aktualesni su priežiūra susiję tikslai. Ši grupė kurs novatoriškus būdus, kaip pagerinti kibernetinį saugumą ir netrukdyti pacientų priežiūrai, siekdama sumažinti riziką teikėjų organizacijoms, kurios turi valdyti informacijos saugumo atakas iš bet kokio šaltinio.

Purpurinės komandos darbo grupės tikslas – padėti komandoms plėsti purpurines komandas ir grėsmių aptikimo galimybes. Pagrindiniai tikslai yra gairių kūrimas ir perspektyvos siūlymas tokiems elementams kaip: violetinių komandų pratimų metrika, purpurinės komandos įrankiai – atvirojo šaltinio įrankių privalumai ir trūkumai, esamų procesų supaprastinimas naudojant automatizavimą. Didžiausia viltis yra tai, kad tai padės parodyti lyderystės vertę ir išplėsti purpurinės komandos naudą sveikatos priežiūros vertikalėje.

Regioninės įtampos darbo grupė daugiausia dėmesio skiria grėsmėms verslui, kylančioms dėl galimų ar realizuojamų regioninių eskalacijų. Ši grupė sieks nustatyti kibernetinio ir ne kibernetinio saugumo grėsmes, susijusias su sveikatos priežiūros sektoriumi (įskaitant poveikį tiekimo grandinei), nustatyti susijusią riziką ir atitinkamus saugumo aspektus ir plačiai dalytis šia informacija su Health-ISAC nariais.  

Saugumo architektūros darbo grupė dalinsis patirtimi, geriausia praktika, įgyta patirtimi, idėjomis ir nepatentuotais techniniais produktais, kurie leis nariams paspartinti pastangas sprendžiant saugumo iššūkius, užtikrinti visišką saugumo apsaugą ir kontrolę bei maksimaliai padidinti investicijas į saugumą. Grupė keisis ir nustatys saugos architektūros ir politikos naudojimo atvejų, nuolatinio tobulinimo strategijų, saugumo efektyvumo ir kitų KPI metrikų, tiekėjų sprendimų įvertinimų ir patirties, nešiojamojo daugkartinio naudojimo kodo ir kitos nepatentuotos informacijos standartus.

Ši grupė daugiausia dėmesio skiria grėsmėms sveikatos priežiūros organizacijoms dėl augančių ir esminių socialinių ir politinių įvykių. Stipri visuomenės reakcija į tokias problemas kaip JAV Aukščiausiojo Teismo sprendimas, panaikinantis Roe prieš Wade, lyčių lygybę patvirtinanti priežiūra, šeimos planavimas, prieštaringi medicininiai tyrimai ir procedūros, etiškas ir tinkamas sveikatos priežiūros duomenų naudojimas bei besikeičiantys sveikatos priežiūros reglamentai ir privatumo įstatymai, taip pat verslo lūkesčiai. pavyzdžiai, kurie potencialiai motyvuoja grėsmės dalyvius nukreipti į sveikatos priežiūros sektorių ir toliau siekti savo tikslo. Sveikatos priežiūros paslaugų teikėjai taip pat susiduria su didėjančiais smurto darbo vietoje įvykiais, o asmenys susiduria su naujomis grėsmėmis internete ir fizinio saugumo grėsmėmis, nes šios socialinės ir politinės problemos sukelia „realų“ poveikį.

Šios darbo grupės tikslas – plėtoti mūsų kolektyvinius pajėgumus ir padėti mūsų organizacijoms sutelkti dėmesį į geriausios klasės trečiųjų šalių rizikos valdymo programos įgyvendinimą, laikantis šių tikslų:
Pasidalykite ir mokykitės geriausios praktikos, kad sumažintumėte trečiųjų šalių keliamą riziką
Pagerinti trečiųjų šalių rizikos valdymo veiklos komponentų efektyvumą ir efektyvumą
Pasidalydami patirtimi pagerinkite supratimą apie trečiosios šalies informacijos saugos programos brandą
Ištirkite rizikos taktikos ar rizikos sričių pasidalijimo galimybes, kad galėtume sukurti kolektyvinį rizikos / grėsmės kraštovaizdį

Spręsti bendrą visuotinę trečiųjų šalių tiekėjų incidentų valdymo problemą. Tarp tiekėjų yra bendrumas, todėl nuolat kintančioje grėsmės aplinkoje labai svarbu rasti bendrą būdą, kaip spręsti galimus incidentus. Siekiame pažvelgti į šią problemą iš pasaulinės perspektyvos.

VMWG rems „Health-ISAC“ narių bendruomenės veiklą, kad suteiktų įžvalgų apie naujus ir atsirandančius pažeidžiamumus ir suteiktų bendruomenei atsakomąsias priemones. Tai suteiks įžvalgų apie tai, kaip „Health-ISAC“ nariai gali įgalinti gynybines priemones, ne tik tradicinį „lopų valdymą“. VMWG per pristatymus ir informacines medžiagas pateiks įžvalgų apie geriausią praktiką visoje Health-ISAC bendruomenėje. VMWG pirmiausia prižiūrės naujus kritinius ir nulinės dienos pažeidžiamumus, turinčius įtakos sektoriui, ir koordinuos veiksmus, kai atsiras šių įvykių.

Sveikatos ir ISAC jungtinės darbo grupės atlieka tas pačias funkcijas kaip ir jos darbo grupės; tačiau, siekdamos savo tikslų, jungtinės darbo grupės pasitelkia ir ne narių dalyvavimą.

Ši grupė šiuo metu bendradarbiauja ir dirba kartu su Sveikatos sektoriaus koordinacinės tarybos Reagavimo į incidentus veiklos tęstinumo (IRBC) užduočių grupėje, kurią sudaro HSCC ir HHS 405(d) darbo grupės nariai. Jų bendras dėmesys bus sutelktas į patirtį, taktiką, laimėjimus ir iššūkius, siekiant tobulinti mūsų kolektyvinio reagavimo į incidentus pajėgumus ir kurti tvirtas, tvarias programas, siekiant sumažinti incidentų žalą ir pagerinti informacijos saugumo praktiką mūsų pramonėje. Tikslai apima šablono plano kūrimą, papildomą užstatą ir tinkamus rezultatus, kurie leistų vartotojams panaudoti ir peršokti savo reagavimo į incidentus praktiką.

Prisijunkite prie bendradarbiavimo bendruomenės
FDA MD planas, NIST atnaujinimai, hibridinis debesis, ICANN