Pereiti į pagrindinį turinį

Darbo grupės, komitetai ir tarybos

Darbo grupės

Visi Health-ISAC nariai kviečiami dalyvauti Health-ISAC darbo grupėse. Nariai, norintys tyrinėti darbo grupę arba prisijungti prie jos, gali pasiekti grupes per narių portalą, prisijungę ir eidami į „Mano grupės“. Nariai, norintys sudaryti naują darbo grupę, gali susisiekti su „Member Engagement“ per narių portalą arba parašyti mums el. laišką adresu contact@h-isac.org.

Dirbtinio intelekto darbo grupė

Dirbtinio intelekto darbo grupė siekia suteikti forumą Health-ISAC nariams, kad jie galėtų susidoroti su sparčiu AI ir kitų mašininio mokymosi programų kūrimu ir diegimu. Tuo tikslu grupė sutelks dėmesį į tris tikslus: pirma, gerinti narių supratimą apie atsirandančias AI/ML sistemas ir kaip efektyviai jas panaudoti. Antra, dalijimasis geriausia praktika ir išmoktomis pamokomis, kurios padėtų nariams sumažinti riziką, kylančią diegiant AI sistemas. Galiausiai bus dalijamasi informacija apie AI/ML sistemoms ir jų keliamas grėsmes.

Azure Sentinel darbo grupė

„Microsoft Sentinel“ suteikė galimybę „Health-ISAC“ nariams dalytis patirtimi ir informacija, taip pat padidinti sprendimo veiksmingumą saugant savo organizacijas nuo kibernetinių grėsmių. Tikslai apims: dalijimąsi informacija (patarimais, gudrybėmis, konfigūravimo svarstymais), bendrų scenarijų ar užklausų bibliotekų kūrimą, medžiagos kūrimą nariams, kurie yra nauji arba netrukus įsisavins Sentinel, kad išvengtų spąstų, ir ryšius su „Microsoft“, kad būtų dalijamasi trinties taškais ir funkcijų patobulinimais. .

Verslo informacijos apsaugos biuro (BISO) darbo grupė

Sveikatos-ISAC BISO darbo grupės tikslas yra sukurti tvirtą sveikatos priežiūros BISO bendruomenę, kuri specializuojasi derinant organizacijos saugumo strategijas su bendromis verslo strategijomis. Palengvindama reguliarų bendravimą ir bendradarbiavimą, grupė siekia atskleisti tendencijas įvairiose organizacijose koordinuoti saugumo ir verslo poreikius ir nustatyti būdus, kaip juos veiksmingai perteikti, taip veiksmingai veikiant kaip padalinių ryšininkas, sprendžiant iššūkius ir dalijantis gerąja patirtimi / pamokomis, kurias išmoko BISO. veido.

Kibernetinės grėsmės žvalgybos programos kūrimo (CTIPD) darbo grupė

Šios darbo grupės tikslas yra palengvinti ir skatinti diskusijas dėl kibernetinės grėsmės žvalgybos programų kūrimo visų dydžių organizacijose narėse, plėtoti geriausią praktiką ir gaires, kad būtų galima pateikti įrankius, reikalingus kuriant CTI programą, pritaikytą jūsų organizacijos poreikiams.

Kibernetinio saugumo analizės darbo grupė

Ši grupė siekia sukurti strateginį požiūrį į analizės kūrimą ir dalijimąsi, kad būtų skatinamas atviras sveikatos priežiūros bendruomenės bendradarbiavimas. Naudodama MITRE priešininkų taktikos, metodų ir bendrųjų žinių (ATT&CK) sistemą, kiekviena organizacija narė atlieka nepriklausomus tyrimus dėl konkrečių kibernetinio saugumo grėsmių taktikos. Grupė reguliariai susitinka, kad pasidalintų tyrimų rezultatais, patobulintų bendrą analitinį dalijimosi modelį ir skatintų nuolatinį narių bendruomenės tobulėjimą.

Kibernetinio saugumo supratimo ir mokymo darbo grupė

Šios darbo grupės tikslas – sukurti mechanizmą, pagal kurį nariai galėtų dalytis idėjomis ir materialiu turtu, kurį būtų galima panaudoti mūsų Health-ISAC narių bendruomenės kibernetinio saugumo švietimo ir informavimo programoms remti.

Kibernetinio saugumo reguliavimo atitikties darbo grupė

Kibernetinio saugumo reglamentas toliau vystosi ir plečiasi visame sveikatos priežiūros sektoriuje visame pasaulyje. Šis platinimas sukuria naštą ir iššūkius Health-ISAC nariams, kurie ir taip patiria didžiulį spaudimą apsaugoti savo sistemas, įrenginius, pacientus ir personalą. Ši darbo grupė leis „Health-ISAC“ nariams dalytis informacija, kad padėtų palengvinti šią naštą ir mokyti racionalaus reguliavimo.

pašto saugos darbo grupė

Šios darbo grupės misija – rinkti, paaiškinti ir reklamuoti geriausią informacijos saugumo praktiką, susijusią su el. pašto siuntimu ir gavimu. Tai apima, bet tuo neapsiribojant, sukčiavimo mokymus, smėlio dėžę, DLP ir DMARC. Tikslai apima: pagrindinių el. pašto platformų konfigūracijos rekomendacijų kūrimą ir atsakymus į narių klausimus, susijusius su el. pašto sauga.

Finansinio sukčiavimo aptikimas ir dalijimasis informacija

Finansinio sukčiavimo žvalgybos ir dalijimosi informacija apie sukčiavimą darbo grupė skirta dalytis finansinio sukčiavimo incidentais ir diskutuoti apie aptikimo priemones ir technologijas, siekiant pagerinti finansinio sukčiavimo sveikatos priežiūros sektoriuje stebėseną ir prevenciją. Finansinio sukčiavimo sveikatos priežiūros srityje pavyzdžiai yra verslo el. pašto kompromisas (BEC), skatinamųjų programų vagystės ir sukčiavimas draudimo srityje. Kitus naudojimo atvejus nustatys grupė. Darbo grupė gali bendradarbiauti su išorės partneriais, tokiais kaip Finansinių paslaugų ISAC ir kitomis pramonės grupėmis, kovojančiomis su sukčiavimu.

Tapatybės ir prieigos valdymo (IAM) darbo grupė

„Health-ISAC Identity“ darbo grupė suburs asmenis, turinčius tapatybės ir prieigos valdymo žinių, kurie dalyvaus kartu prisiimdami įsipareigojimą teikti tapatybės ir prieigos valdymo gaires, siekdami apsaugoti mūsų įmones nuo tapatybės kompromiso, o nariai galės įgyti skaitmeninės patirties. tikslus.

Informacijos apsaugos darbo grupė

Šios darbo grupės nariai dalijasi geriausia praktika, kylančiomis grėsmėmis, patirtimi, iššūkiais, idėjomis ir metodais, kaip aptikti ir apsaugoti konfidencialią informaciją nuo kibernetinių atakų ir viešai neatskleistų grėsmių. Nariai aptaria, kaip suderinti savo informacijos apsaugos programą su verslo poreikiais ir atitikties reikalavimais, maksimaliai padidinti investicijų į technologijas vertę, apibrėžti ir įvertinti sėkmę bei nuolat sumažinti bendrą duomenų nutekėjimo visoje sveikatos priežiūros pramonėje riziką.

IT susijungimų ir įsigijimų integravimo ir pardavimų darbo grupė

Šios grupės tikslas yra suteikti galimybę įgyti įžvalgų, perspektyvos ir dalytis žiniomis su susijungimų ir įsigijimų IT ekspertais visoje gyvybės mokslų pramonėje. Tai apima nuoseklios terminijos, brandžių procesų ir IT M&A struktūros vertės pasiūlymo galimybes.

IS rizikos valdymo darbo grupė

Šios grupės tikslas – dalytis patirtimi, taktika, laimėjimais ir iššūkiais, siekiant tobulinti mūsų kolektyvinius gebėjimus ir sutelkti dėmesį į mūsų organizacijas. Tikslai apima:

  • Pasidalykite geriausiomis rizikos valdymo metodų, paslaugų ir rezultatų patirtimi
  • Sumažinkite priešų keliamų grėsmių poveikį geriau suprasdami riziką, kuri gali turėti arba turės įtakos mums (apsaugoti informaciją ir sektoriaus reputaciją)
  • Pagerinti saugumo rizikos valdymo operacijų efektyvumą ir efektyvumą
  • Ištirkite galimybes dalytis rizikos taktika ar realia rizika, kad galėtume sukurti kolektyvinį rizikos / grėsmės kraštovaizdį
  • Mokykitės vieni iš kitų pasiekimų ir iššūkių
  • Suraskite naujoviškus būdus, kaip patobulinti rizikos valdymo discipliną
  • Apibrėžkite bendrą geriausią „Health-ISAC“ praktiką
  • Kurti partnerystes pramonėje
  • Pasiekite išmatuojamus, tinkamus rezultatus, kurie leistų nariams pereiti prie savo IS rizikos valdymo praktikos.

Žiniasklaidos reagavimo komandos darbo grupė

Žiniasklaidos reagavimo komanda WG bendradarbiaus kurdama savalaikę, tikslią ir strateginę komunikaciją, atsakydama į visuomenės užklausas ir žiniasklaidos nušvietimą per incidentus ir krizines situacijas, kurios plačiai paveikia sveikatos sektorių.

NIS2 diegimo darbo grupė

Ši grupė bendradarbiaus rengiant NIS2 direktyvą, kuri į ES pasieks 2023 m. Tikslas – parengti ir koordinuoti kiekvienos šalies metodus ir įgyvendinti juos įmonės lygiu.

Pharma and Healthcare Insider Threat Work Group

Darbo grupė siekia plėtoti naujas idėjas, susijusias su „Insider Threat“ programomis, būdingomis farmacijos ir sveikatos priežiūros sektoriams. Jame bus naudojamos diskusijos ir apskritieji stalai, siekiant atrasti naujas galimybes ir galimus sprendimus, kaip stebėti, aptikti ir užkirsti kelią viešai neatskleistams grėsmėms.

Fizinės saugos darbo grupė

Fizinės saugos darbo grupė suteiks platformą fizinės saugos darbuotojų tinklams ir bendradarbiavimui visoje Health-ISAC narystėje. Naudodama dalijimosi informacija praktiką, darbo grupė užmegs komunikaciją apie geriausią saugumo procedūrų praktiką, apimančią smurto darbo vietoje prevenciją, pasirengimą stichinėms nelaimėms, priešiškų įvykių, vandalizmo ar turto sunaikinimo prevenciją ir atkūrimo iš anksčiau paminėtų praktikų. Didžiausią dėmesį skirdama rizikai ir iššūkiams, turintiems įtakos veiklai ir saugai, darbo grupė koordinuos pranešimų apie incidentus teikimą, kad suteiktų informaciją, kuri būtų naudinga narystei krizės ar atsigavimo metu. Daugiau dėmesio bus skiriama pajėgų įrenginių apsaugai, siekiant užkirsti kelią fizinėms grėsmėms sveikatos priežiūros įstaigoms arba sumažinti jų poveikį.

Teikėjo darbo grupė

Šios grupės tikslas – rasti novatoriškų būdų, kaip pagerinti kibernetinį saugumą, tuo pačiu netrukdant pacientų priežiūrai, ir sumažinti riziką organizacijoms, kurios gali būti pažeidžiamos buvusių darbuotojų, rangovų ar potencialių įsilaužėlių, kurie nori pažeisti svarbias sistemas ir pavogti sveikatos įrašus. .

Tikslai apima:

  • Dalinkitės idėjomis ir kurkite baltąsias knygas bei naujus sprendimus, kaip spręsti naujas technologijas tiekėjų bendruomenėje

Fokusavimo sritys apima:

  • Nustatyti (arba priimti) minimalų kibernetinio saugumo standartą
  • Nustatyti nuotolinės sveikatos technologijų standartus
  • Padėkite remti mažesnes tiekėjų organizacijas
  • Didinti dalijimąsi kibernetinio saugumo ir duomenų apsaugos metodais
  • Sukurti pacientui / darbuotojui draugiškus kibernetinio saugumo metodus
  • Padėkite rengti mokymo ir informavimo kampanijas

Purpurinė komandos darbo grupė

Purpurinės komandos darbo grupės tikslas – padėti komandoms plėsti purpurines komandas ir grėsmių aptikimo galimybes. Pradiniai tikslai yra parengti gaires ir pasiūlyti perspektyvą, pavyzdžiui, violetinės spalvos komandos pratybų ir įrankių metriką, atvirojo kodo įrankių privalumus ir trūkumus bei esamų procesų supaprastinimą automatizuojant. Didžiausia viltis yra tai, kad tai padės parodyti lyderystės vertę ir išplėsti violetinės komandos naudą sveikatos priežiūros vertikalėje.

Regioninės įtampos darbo grupė

Regioninės įtampos darbo grupė daugiausia dėmesio skiria grėsmėms verslui, kylančioms dėl galimų ar realizuojamų regioninių eskalacijų. Ši grupė sieks nustatyti kibernetinio ir ne kibernetinio saugumo grėsmes, susijusias su sveikatos priežiūros sektoriumi (įskaitant poveikį tiekimo grandinei), nustatyti susijusią riziką ir atitinkamus saugumo aspektus ir plačiai dalytis šia informacija su Health-ISAC nariais.

Apsaugos inžinerijos ir architektūros darbo grupė

Ši grupė dalinsis patirtimi, geriausia praktika, išmoktomis pamokomis, idėjomis ir nepatentuotais techniniais produktais. Tai leis nariams paspartinti pastangas sprendžiant saugumo iššūkius, užtikrinti visišką saugumo apsaugą ir kontrolę bei maksimaliai padidinti investicijas į saugumą. Grupė keisis ir nustatys saugos architektūros ir politikos naudojimo atvejų, nuolatinio tobulinimo strategijų, saugumo efektyvumo ir kitų KPI metrikų, tiekėjų sprendimų įvertinimų ir patirties, nešiojamojo daugkartinio naudojimo kodo ir kitos nepatentuotos informacijos standartus.

Socialinės ir politinės rizikos sveikatos priežiūrai (SPIRIT) darbo grupė

Ši grupė daugiausia dėmesio skiria grėsmėms sveikatos priežiūros organizacijoms dėl augančių ir esminių socialinių ir politinių įvykių. Stipri visuomenės reakcija į tokias problemas, kaip JAV Aukščiausiojo Teismo sprendimas, panaikinantis Roe prieš Wade, lytį patvirtinanti priežiūra, šeimos planavimas, prieštaringi medicininiai tyrimai ir procedūros, etiškas ir tinkamas sveikatos priežiūros duomenų naudojimas bei besikeičiantys sveikatos priežiūros reglamentai ir privatumo įstatymai bei verslo lūkesčiai. Tai visi pavyzdžiai, kurie potencialiai motyvuoja grėsmės subjektus nukreipti į sveikatos priežiūros sektorių ir toliau siekti savo tikslo. Sveikatos priežiūros paslaugų teikėjai taip pat susiduria su dažnėjančiais smurto darbo vietoje įvykiais, o asmenys susiduria su naujomis grėsmėmis internete ir fizinio saugumo grėsmėmis, nes šios socialinės ir politinės problemos sukelia „realų“ poveikį.

Trečiosios šalies rizikos valdymo (TPRG) darbo grupė

Šios darbo grupės tikslas – plėtoti mūsų kolektyvinius pajėgumus ir suteikti organizacijoms galimybę sutelkti dėmesį į geriausios savo klasėje trečiųjų šalių rizikos valdymo programos įgyvendinimą laikantis šių tikslų:

  • Pasidalykite ir mokykitės geriausios praktikos, kad sumažintumėte trečiųjų šalių keliamą riziką
  • Pagerinti trečiųjų šalių rizikos valdymo veiklos komponentų efektyvumą ir efektyvumą
  • Pasidalydami patirtimi pagerinkite supratimą apie trečiosios šalies informacijos saugos programos brandą
  • Ištirkite galimybes dalytis rizikos taktika ar rizikos sritimis, kad galėtume sukurti kolektyvinį rizikos / grėsmės kraštovaizdį

Trečiųjų šalių tiekėjų incidentų darbo grupė

Spręsti bendrą visuotinę trečiųjų šalių tiekėjų incidentų valdymo problemą. Tiekėjai turi bendrų bruožų, todėl nuolat kintančioje grėsmės aplinkoje labai svarbu rasti bendrą būdą, kaip spręsti galimus incidentus. Siekiame pažvelgti į šią problemą iš pasaulinės perspektyvos.

Pažeidžiamumo valdymo darbo grupė (VMWG)

VMWG rems „Health-ISAC“ narių bendruomenės veiklą, suteikdama įžvalgų apie naujus ir atsirandančius pažeidžiamumus ir teikdama atsakomąsias priemones. Tai suteiks įžvalgų apie tai, kaip „Health-ISAC“ nariai gali įgalinti gynybines priemones, išskyrus tradicinį „pleistrų valdymą“. VMWG per pristatymus ir informacines medžiagas pateiks įžvalgų apie geriausią praktiką visoje Health-ISAC bendruomenėje. VMWG pirmiausia prižiūrės naujus kritinius ir nulinės dienos pažeidžiamumus, turinčius įtakos sektoriui, ir koordinuos veiksmus, kai atsiras šių įvykių.

Jungtinės darbo grupės

Sveikatos ir ISAC jungtinės darbo grupės atlieka tas pačias funkcijas kaip ir jos darbo grupės, tačiau savo tikslams pasiekti pasitelkia ne narių dalyvavimą.

Reagavimo į incidentus darbo grupė

Ši grupė bendradarbiavo ir dirbo kartu su Sveikatos sektoriaus koordinacinės tarybos Reagavimo į incidentus veiklos tęstinumo (IRBC) užduočių grupėje, kurią sudaro HSCC ir HHS 405(d) darbo grupės nariai. Jų bendras dėmesys bus sutelktas į patirtį, taktiką, laimėjimus ir iššūkius, siekiant tobulinti mūsų kolektyvinio reagavimo į incidentus pajėgumus ir kurti patikimas, tvarias programas, kurios sumažintų incidentų žalą ir pagerintų informacijos saugumo praktiką mūsų pramonėje. Tikslai apima šablono plano kūrimą, papildomą užstatą ir naudingus rezultatus, leidžiančius naudotojams vartoti ir peršokti savo reagavimo į incidentus praktiką.

Komitetai

„Health-ISAC“ komitetai yra uždaros grupės, kurios padeda atlikti valdymo funkciją ir įneša narių indėlį kuriant „Health-ISAC“ produktus ir paslaugas. Bet kuris narys, norintis dirbti Komitete, gali susisiekti su „Member Engagement“ per narių portalą arba el. paštu contact@h-isac.org, kad sužinotų, kaip vyksta narystė ir ar Komitetas atidarytas.

Verslo atsparumo komitetas

Verslo atsparumo komitetas rems Health-ISAC atsparumo programos veiklą. BRC daugiausia dėmesio skirs ne kibernetinio saugumo grėsmių, susijusių su sveikatos sektoriumi, nustatymu, susijusių pavojų ir atitinkamų saugumo sumetimų nustatymui bei pagalba Health-ISAC grėsmių operacijų centrui (TOC), siekiant plačiai dalytis šia informacija su Health-ISAC nariais. . Krizės metu Verslo atsparumo komitetas sektoriaus vardu teiks sisteminio reagavimo į incidentus gaires, analizuos incidentus, palengvins poveikio vertinimą ir krizių eskalavimą. Verslo atsparumo komitetas pirmiausia prižiūrės fizinius įvykius, turinčius įtakos sektoriui, koordinuos veiksmus krizės metu ir bus pagrindinis sektoriaus įspėjimo apie fizines grėsmes lygio kontrolės punktas.

Tapatybės komitetas

Sveikatos-ISAC tapatybės komiteto misija yra teikti sveikatos ir ISAC lyderystės patarimus tapatybės ir prieigos valdymo (IAM) klausimais ir padėti nustatyti IAM darbo grupės strategiją, tikslus ir uždavinius.

Narystės komitetas

Narystės komitetas bus patariamasis Health-ISAC vadovybės organas, renkantis ir analizuojantis narių atsiliepimus, kad pagerintų paslaugas ir užtikrintų atitikimą narių poreikiams. Rengdamas ir aiškindamas metinį narių pasitenkinimo tyrimą, komitetas nustatys pagrindines tendencijas, nustatys narių iššūkius ir pateiks įgyvendinamas rekomendacijas dėl naujų ir patobulintų paslaugų pasiūlymų. Skatindamas įvairiapusę ir reprezentatyvią narystę, komitetas užtikrins, kad sveikatos-ISAC strateginėje kryptyje atsispindėtų visos pakopos ir demografiniai rodikliai, unikalūs poreikiai ir perspektyvos.

Grėsmių žvalgybos komitetas (TIC)

TIC yra atsakinga už kibernetinių grėsmių kraštovaizdį sveikatos ir visuomenės sveikatos (HPH) sektoriui bei strateginės grėsmių numatymo ir pasirengimo joms krypčių kūrimą. TIC padeda palengvinti planavimą, koordinavimą, rinkimą, tendencijų teikimą, apdorojimą ir analizę, baltųjų knygų ir kitos medžiagos rengimą ir visų pirma kibernetinės grėsmės žvalgybos informacijos sklaidą HPH sektoriui bendradarbiaujant su vidinėmis ir išorinėmis suinteresuotosiomis šalimis. Sveikatos ir ISAC grėsmių žvalgybos komitetas yra uždara darbo grupė.

Tarybos

CISO taryba

CISO vaidmuo turi daug sudėtingumo ir būdingų pavojų. Grupės tikslas – leisti Health-ISAC narių CISO dalyvauti interaktyviose diskusijose, kurti tinklą, dalytis įžvalgomis ir mokytis iš bendraamžių.

Europos Vadovų Taryba

„Health-ISAC“ Europos Vadovų Tarybos tikslas – skatinti ir skatinti „Health-ISAC“ misiją, palengvinant infrastruktūrą ir bendruomenę, kuri sutelktų dėmesį į problemas ir grėsmes, su kuriomis susiduria Europos organizacijos ir nariai.

Medicinos prietaisų saugumo taryba (MDSC)

MDSC misija – suburti medicinos prietaisų saugumo arenos suinteresuotąsias šalis, kad būtų sukurti sprendimai, identifikuoti geriausios praktikos pavyzdžiai ir palengvintas keitimasis informacija, kuri leistų efektyviau ir saugiau naudoti medicinos prietaisus ir susijusias praktikas. Narystė yra atvira medicinos prietaisų gamintojams ir medicinos prietaisų saugumo bendruomenės suinteresuotosioms šalims, kurios savo veiklą vykdo pagal Health-ISAC veiklos taisykles, įskaitant neatskleidimo susitarimus, sveikatos pramonės reglamentus ir geriausią praktiką bei aukščiausius etikos standartus.