Оди до главна содржина

Комитети и работни групи H-ISAC

Health-ISAC е заедница на врсници во здравствениот сектор. Еден од важните начини на кои оваа заедница се здружува за да води и води решенија за индустријата е преку комисии и работни групи.

Се надеваме дека ќе се придружите, ќе учествувате и ќе помогнете во водење на здравствениот сектор.

Работни групи

Заеднички работни групи

комитети

Работните групи Health-ISAC се креирани од членовите, за членовите. Работните групи ја користат здравствената заедница Health-ISAC за решавање на конкретни проблеми во различни теми. Работните групи служат како форуми за дискусија и создаваат производи како што се шаблони за повеќекратна употреба, политики, најдобри практики итн. Секој член е добредојден да се приклучи на која било работна група. Ако сте член на Health-ISAC и сте заинтересирани да се приклучите или да започнете работна група, ве молиме контактирајте со членството.

Целта на Работната група за вештачка интелигенција е да обезбеди форум за членовите на Health-ISAC да се справат со брзиот развој и распоредување на вештачката интелигенција и другите апликации за машинско учење. За таа цел, групата ќе се фокусира на три цели: прво, да го подобри разбирањето на членовите за новите AI/ML системи и како ефективно да ги искористи. Второ, споделување на најдобрите практики и научени лекции за да им се помогне на членовите да го намалат ризикот од распоредувањето на системи за вештачка интелигенција. Конечно, ќе сподели информации за заканите за и од системите AI/ML.

Целта на Работната група Health-ISAC BISO е да воспостави робусна заедница на здравствени BISO кои се специјализирани за премостување на безбедносните стратегии на организацијата со нејзините севкупни деловни стратегии. Преку олеснување на редовната комуникација и соработка, групата има за цел да ги открие трендовите низ организациите за да ги координира безбедносните и деловните потреби и да идентификува начини за ефективно комуницирање, со што ефективно делува како врска низ единиците, адресирање на предизвиците и споделување на најдобрите практики/научени лекции дека BISOs лице.

Оваа група работи на воспоставување стратешки пристап за развој и споделување аналитика со цел да промовира отворена соработка меѓу здравствената заедница. Користејќи ја рамката за противнички тактики, техники и заедничко знаење (ATT&CK) на MITRE, секоја организација-членка спроведува независно истражување за специфични тактики за закана за сајбер-безбедноста. Групата редовно се состанува за да ги сподели резултатите од истражувањето, да го усоврши заедничкиот модел за аналитичко споделување и да промовира континуирано подобрување од заедницата членка.

Целта на оваа работна група е да се олесни и промовира дискусија во врска со развојот на програми за разузнавање на сајбер закани во рамките на организациите членки од сите големини, со намера да се развијат најдобри практики и насоки за да се обезбедат потребните алатки за да се изгради програма CTI прилагодена на вашите организациски потреби.

Целта на оваа работна група е да развие механизам со кој членовите ќе можат да споделуваат идеи и материјални средства што може да се искористат за поддршка на програмите за едукација и подигање на свеста за сајбер безбедноста на нашата заедница членка на Health-ISAC.

Целта на оваа група е да обезбеди платформа за поддршка на дискусија и споделување на најдобрите практики кои овозможуваат посветеност на еднаквост и застапеност на практичарите од сите сфери на животот и обезбедување на оние од недоволно застапени социоекономски средини, етникуми, сексуални ориентации, пол, менталниот нормативен статус, работоспособноста и националноста имаат форум за поттикнување на достапност, учество и застапување.

Мисијата на оваа работна група е да собира, објасни и промовира најдобри практики за безбедност на информациите поврзани со испраќање и примање е-пошта. Ова вклучува, но не е ограничено на, обука за фишинг, песок, DLP и DMARC. Целите вклучуваат: развивање препораки за конфигурација за главните платформи за е-пошта и одговарање на прашања на членовите поврзани со безбедноста на е-поштата. 
Работната група Health-ISAC Identity ќе обедини поединци со знаење за управување со идентитет и пристап, кои ќе учествуваат со заедничка посветеност да обезбедат насоки за управување со идентитетот и пристапот со цел да ги заштитат нашите претпријатија од компромиси за идентитетот, истовремено овозможувајќи им на членовите да го постигнат своето дигитално искуство цели.
Членовите на оваа работна група споделуваат најдобри практики, закани кои се појавуваат, учења, предизвици, идеи и пристапи за откривање и заштита на доверливи информации од сајбер напади и инсајдерски закани. Членовите разговараат како да ја усогласат нивната програма за заштита на информации со деловните потреби и барањата за усогласеност; максимизирање на вредноста од технолошките инвестиции; дефинирање и мерење на успехот; и постојано намалување на колективниот ризик од истекување на податоци низ здравствената индустрија. 

Целта на оваа група е да обезбеди можност за стекнување на увид, перспектива и споделување знаење со експерти за М&А низ индустријата за природни науки, вклучувајќи можности за конзистентна терминологија, зрели процеси и предлагање вредност на структурата на ИТ М&А. 

Фокусот на оваа група ќе биде да споделува искуства, тактики, победи и предизвици за да ги развиеме нашите колективни способности и да го овозможиме фокусот на нашите организации. Целите вклучуваат: Споделување на најдобрите практики за методите, услугите и резултатите за управување со ризикот; Намалете го влијанието на заканите од противниците со подобро разбирање на ризиците што можат или ќе влијаат на нас (заштита на информациите и угледот на секторот); Подобрување на ефикасноста и ефективноста на операциите за управување со безбедносниот ризик; Истражете ги можностите за можности за споделување тактики на ризик или всушност ризици за да можеме да изградиме колективен пејзаж на ризик/закана; Учете од достигнувањата и предизвиците на едни со други; Површински иновативни начини за напредок во дисциплината за управување со ризик; Дефинирајте колективни најдобри практики за нашиот ISAC; Изградете партнерства во индустријата; и да произведе мерливи, употребливи резултати од оваа работна група што членовите и идните членови можат да ги искористат за да ги прескокнат нивните практики за управување со ризик од ИС.

Оваа група ќе соработува на директивата NIS2 која доаѓа во ЕУ во 2023 година. Целта е да се развијат и координираат пристапите за секоја земја и да се имплементираат на ниво на компанија.

Оваа група е фокусирана на поттикнување и промовирање на најдобрите практики во областите на Оперативната технологија/системи за индустриска контрола низ организациите членки. Целите вклучуваат: создавање библиотека со информации на високо ниво за пристапите за најдобра практика од членови кои се позрели во оваа област, претставување на ставовите на членовите со сертификација на односи и рамковни организации како што е ISA, и каде што е можно да се претстави комбиниран пристап до продавачите на ОТ каде што постои некакво заедништво.

Работната група има за цел да развие нови идеи околу програмите Insider Threat специфични за фармацевтскиот и здравствениот сектор, со користење на дискусии и тркалезни маси за откривање нови опции и потенцијални решенија за следење, откривање и спречување на инсајдерски закани.

Работната група за физичка безбедност ќе обезбеди платформа за вмрежување и соработка помеѓу персоналот за физичка безбедност низ членството во Health-ISAC. Користејќи практики за споделување информации, Работната група ќе воспостави комуникација за најдобрите практики во безбедносните процедури кои опфаќаат превенција од насилство на работното место, подготвеност за природни катастрофи, непријателски настани, вандализам или уништување имот, како и практики за обновување од претходно споменатите. Фокусирајќи се на ризиците и предизвиците кои влијаат на работењето и безбедноста, Работната група ќе се координира за известување за инциденти за да обезбеди информации кои ќе имаат корист на членството во време на криза или закрепнување. Понатамошниот фокус ќе биде на силата на заштитата на објектите за да се спречи или намали влијанието на физичките закани врз здравствените установи.

Давателите се под постојан напад на безбедноста на информациите. Сајбер-безбедноста на заедницата на давателот ги рангира како приоритетни целите на грижата за квалитетот на пациентот и напорите за клиничко истражување. Давателите првенствено работат на развивање нови откритија кои можат значително да влијаат на здравјето на пациентите на различни начини. Овие конкурентни цели во комбинација со целите да се биде попријател на пациентот и лекарот значи дека целите за сајбер-безбедност често се одложуваат или минимизираат за да се исполнат поитни цели поврзани со грижата. Оваа група ќе развие иновативни начини за подобрување на сајбер-безбедноста, притоа не попречувајќи ја грижата за пациентите со намера да го намали ризикот за организациите кои обезбедуваат информации кои мора да управуваат со нападите за безбедност на информации од кој било извор.

Работната група Purple Team има за цел да им помогне на тимовите да ги развијат своите способности за виолетово здружување и откривање закани. Првичните цели се градење насоки и нудење перспектива за ставки како што се: метрика за виолетови вежби на тимот, виолетово алатки за тим - добрите и лошите страни на алатките со отворен извор, рационализирање на постоечките процеси со автоматизација. Крајната надеж е дека овие ќе помогнат да се покаже вредност за лидерството и да се прошири користа од виолетовото здружување во вертикалата за здравствена заштита.

Работната група за регионални тензии се фокусира на заканите за бизнисите поради потенцијални или реализирани регионални ескалации. Оваа група ќе работи на идентификување на сајбер и не-сајбер заканите релевантни за здравствениот сектор (вклучувајќи ги и влијанијата од синџирот на снабдување), ќе ги утврди поврзаните ризици и соодветните безбедносни размислувања и ќе ги сподели тие информации нашироко со членовите на Health-ISAC.  

Работната група за безбедносна архитектура ќе споделува искуства, најдобри практики, научени лекции, идеи и технички производи кои не се сопственички, кои ќе им овозможат на членовите да ги забрзаат напорите за справување со безбедносните предизвици, да обезбедат заштита и контроли од крај до крај и да ги максимизираат безбедносните инвестиции. Групата ќе разменува и воспоставува стандарди за безбедносна архитектура и случаи на употреба на политики, стратегии за континуирано подобрување, безбедносна ефикасност и други индикатори за KPI, проценки и искуства за решенијата на продавачите, пренослив код за повеќекратна употреба и други несопственички информации.

Оваа група се фокусира на заканите за здравствените организации поради растечките и суштински општествени и политички настани. Силни социјални реакции на прашања како што е одлуката на Врховниот суд на САД со која се укина Роу против Вејд, грижата за потврдување на полот, планирањето на семејството, контроверзните медицински истражувања и процедури, етичката и соодветна употреба на здравствените податоци и промената на здравствените регулативи и законите за приватност заедно со деловните очекувања. примери кои потенцијално ги мотивираат актерите за закана да го таргетираат здравствениот сектор за да ја продолжат својата кауза. Давателите на здравствена заштита, исто така, се соочуваат со зголемени настани за насилство на работното место, а поединците се справуваат со нови закани преку Интернет и закани за физичка безбедност бидејќи овие социјални и политички прашања резултираат со влијанија од „реалниот свет“.

Оваа работна група има за цел да ги развие нашите колективни способности и да овозможи фокус на нашите организации во спроведувањето на најдобрата програма за управување со ризик од трета страна, следејќи ги овие цели:
Споделете и научете ги најдобрите практики за ублажување на ризиците од трети страни
Подобрете ја ефикасноста и ефективноста на оперативните компоненти за управување со ризик од трета страна
Подобрете го разбирањето на зрелоста на програмата за безбедност на информации на трета страна преку споделени искуства
Истражете ги можностите за споделување ризични тактики или ризични области за да можеме да изградиме колективен пејзаж за ризик/закана

За да се справи со заедничкото глобално прашање за управување со инциденти со добавувачи од трета страна. Постои заедничко меѓу добавувачите, а изнаоѓањето заеднички начин за справување со потенцијалните инциденти се чини дека е критично во постојано менување на пејзажот на закани. Ние бараме да му пристапиме на овој проблем од глобална перспектива.

VMWG ќе ги поддржи операциите на заедницата членка на Health-ISAC за да понуди увид во новите и новите ранливости и да обезбеди контрамерки за заедницата. Ова ќе обезбеди увид во тоа како членовите на Health-ISAC можат да овозможат одбранбени мерки надвор од традиционалното „управување со закрпи“. VMWG ќе понуди увид, преку презентации и бели документи, за најдобрите практики низ заедницата Health-ISAC. VMWG ќе има примарен надзор над новите критични пропусти и ранливости во нулта ден што го засегаат секторот и ќе ги координира активностите кога ќе се појават овие настани.

Заедничките работни групи Health-ISAC ја имаат истата функција како и нивните работни групи; сепак, Заедничките работни групи го користат и учеството што не е членка со цел да ги остварат своите цели.

Оваа група во моментов е партнер и работи заеднички во рамките на Работната група за одговор на инциденти за деловен континуитет (IRBC) на Координативниот совет на здравствениот сектор и вклучува членови од HSCC и Работната група 405(d) на HHS. Нивниот заеднички фокус ќе се фокусира на искуства, тактики, победи и предизвици за развој на нашите колективни способности за одговор на инциденти и развој на силни, одржливи програми со цел да се минимизира штетата од инциденти и да се подобрат практиките за безбедност на информации во нашата индустрија. Целите вклучуваат производство на шаблонска книга за игри, дополнителен колатерал и употребливи резултати кои ќе им овозможат на корисниците да ги користат и прескокнуваат нивните практики за одговор на инциденти.

  • Поврзани ресурси и вести
Придружете се на заедница на соработка
План за MD FDA, ажурирања на NIST, хибриден облак, ICANN