Оди до главна содржина

Работни групи, комисии и совети

Работни групи

Сите членови на Health-ISAC се добредојдени да учествуваат во работните групи Health-ISAC. Членовите кои се заинтересирани да истражуваат или да се приклучат на Работна група можат да пристапат до Групите преку порталот за членови со најавување и навигација до „Мои групи“. Членовите кои се заинтересирани за формирање нова Работна група може да контактираат со Членови Енгажман преку порталот за членови или да ни е-пошта на contact@h-isac.org.

Работна група за вештачка интелигенција

Работната група за вештачка интелигенција има за цел да обезбеди форум за членовите на Health-ISAC да се справат со брзиот развој и распоредување на вештачката интелигенција и другите апликации за машинско учење. За таа цел, групата ќе се фокусира на три цели: прво, да го подобри разбирањето на членовите за новите AI/ML системи и како ефективно да ги искористи. Второ, споделување на најдобрите практики и научени лекции за да им се помогне на членовите да го ублажат ризикот од распоредувањето на системи со вештачка интелигенција. Конечно, ќе сподели информации за заканите за и од системите AI/ML.

Работна група Azure Sentinel

Да се ​​обезбеди место за Microsoft Sentinel им овозможи на членовите на Health-ISAC да споделуваат искуства и информации, како и да ја подобрат ефикасноста на решението во заштитата на нивните организации од сајбер закани. Целите ќе вклучуваат: споделување информации (совети, трикови, размислувања за конфигурација), градење библиотеки со вообичаени скрипти или прашања, создавање материјали за членовите кои се нови или наскоро ќе го усвојат Sentinel за да избегнат стапици и поврзување со Microsoft за споделување точки на триење и подобрувања на функциите .

Работна група на Канцеларијата за безбедност на деловни информации (BISO).

Целта на Работната група Health-ISAC BISO е да воспостави робусна заедница на здравствени BISO кои се специјализирани за премостување на безбедносните стратегии на организацијата со нејзините севкупни деловни стратегии. Преку олеснување на редовната комуникација и соработка, групата има за цел да ги открие трендовите низ организациите за да ги координира безбедносните и деловните потреби и да идентификува начини за ефективно комуницирање, со што ефективно делува како врска низ единиците, адресирање на предизвиците и споделување на најдобрите практики/научени лекции дека BISOs лице.

Работна група за развој на програма за разузнавање на сајбер закани (CTIPD).

Целта на оваа работна група е да ја олесни и промовира дискусијата во врска со развојот на програми за разузнавање на сајбер закани во рамките на организациите членки од сите големини, да развие најдобри практики и насоки за да ги обезбеди потребните алатки за изградба на програма за CTI прилагодена на вашите организациски потреби.

Работна група за аналитика за сајбер безбедност

Оваа група работи на воспоставување стратешки пристап за развој и споделување аналитика за промовирање на отворена соработка меѓу здравствената заедница. Користејќи ја рамката за противнички тактики, техники и заедничко знаење (ATT&CK) на MITRE, секоја организација-членка спроведува независно истражување за специфични тактики за закана за сајбер-безбедноста. Групата редовно се состанува за да ги сподели резултатите од истражувањето, да го усоврши заедничкиот модел за аналитичко споделување и да промовира континуирано подобрување од заедницата членка.

Работна група за подигање на свеста и обука за сајбер безбедност

Целта на оваа работна група е да развие механизам со кој членовите ќе можат да споделуваат идеи и материјални средства што може да се искористат за поддршка на програмите за едукација и подигање на свеста за сајбер безбедноста на нашата заедница членка на Health-ISAC.

Работна група за усогласеност со регулаторната сајбер безбедност

Регулативата за сајбер безбедност продолжува да се развива и да се шири низ здравствениот сектор на глобално ниво. Оваа пролиферација создава оптоварувања и предизвици за членовите на Health-ISAC кои веќе се под огромен притисок да ги обезбедат своите системи, уреди, пациенти и персонал. Оваа работна група ќе им овозможи на членовите на Health-ISAC да споделуваат информации за да помогнат во олеснување на овој товар и да се едуцираат за рационално регулирање како што е соодветно.

Работна група за безбедност на е-пошта

Мисијата на оваа работна група е да собира, објасни и промовира најдобри практики за безбедност на информациите поврзани со испраќање и примање е-пошта. Ова вклучува, но не е ограничено на, обука за фишинг, песок, DLP и DMARC. Целите вклучуваат: развивање препораки за конфигурација за главните платформи за е-пошта и одговарање на прашања на членовите поврзани со безбедноста на е-поштата.

Откривање на финансиски измами и споделување разузнавачки информации

Работната група за разузнавање и споделување на откривање на финансиски измами е посветена на споделување инциденти од финансиски измами и дискусии околу алатките и технологиите за откривање за да се подобри следењето и спречувањето на финансиската измама во здравствениот сектор. Примери за финансиска измама во здравството вклучуваат компромис за деловна е-пошта (BEC), кражба на програми за поттикнување и измама со осигурување. Другите случаи на употреба ќе ги идентификува групата. Работната група може да соработува со надворешни партнери како што се ISAC за финансиски услуги и други индустриски групи кои работат на борба против измамата.

Работна група за управување со идентитет и пристап (ИАМ).

Работната група Health-ISAC Identity ќе обедини поединци со знаење за управување со идентитет и пристап, кои ќе учествуваат со заедничка посветеност да обезбедат насоки за управување со идентитетот и пристапот со цел да ги заштитат нашите претпријатија од компромиси за идентитетот, истовремено овозможувајќи им на членовите да го постигнат своето дигитално искуство цели.

Работна група за заштита на информации

Членовите на оваа работна група споделуваат најдобри практики, закани кои се појавуваат, учења, предизвици, идеи и пристапи за откривање и заштита на доверливи информации од сајбер напади и инсајдерски закани. Членовите разговараат за тоа како да ја усогласат својата програма за заштита на информации со деловните потреби и барањата за усогласеност, да ја максимизираат вредноста од технолошките инвестиции, да го дефинираат и мерат успехот и постојано да го намалуваат колективниот ризик од истекување на податоци низ здравствената индустрија.

Работна група за ИТ М&А интеграција и дивестирање

Целта на оваа група е да обезбеди можност за стекнување на увид, перспектива и споделување знаење со експерти за ИТ за М&А низ индустријата за животни науки. Ова ги вклучува можностите за конзистентна терминологија, зрели процеси и вредносниот предлог на структурата на ИТ М&А.

Работна група за управување со ризик за ИС

Фокусот на оваа група е да споделува искуства, тактики, победи и предизвици за да ги развиеме нашите колективни способности и да го овозможиме фокусот на нашите организации. Целите вклучуваат:

  • Споделете ги најдобрите практики за методите, услугите и резултатите за управување со ризик
  • Намалете го влијанието на заканите од противниците со подобро разбирање на ризиците што можат или ќе влијаат на нас (заштита на информациите и угледот на секторот)
  • Подобрете ја ефикасноста и ефективноста на операциите за управување со безбедносниот ризик
  • Истражете ги можностите за можности за споделување тактики на ризик или реални ризици за да можеме да изградиме колективен пејзаж за ризик/закана
  • Учете од достигнувањата и предизвиците на едни со други
  • Површински иновативни начини за напредок во дисциплината за управување со ризик
  • Дефинирајте колективни најдобри практики за Health-ISAC
  • Изградете партнерства во индустријата
  • Произведувајте мерливи, употребливи резултати кои им овозможуваат на членовите да ги прескокнат нивните практики за управување со ризик од ИС

Работна група на тимот за одговор на медиумите

Тимот за одговор на медиумите РГ ќе соработува за да развие навремена, точна и стратешка комуникација како одговор на јавните прашања и медиумското покривање за време на инциденти и кризни ситуации кои во голема мера влијаат на здравствениот сектор.

Работна група за имплементација на NIS2

Оваа група ќе соработува на директивата NIS2, која ќе дојде во ЕУ во 2023 година. Целта е да се развијат и координираат пристапите за секоја земја и да се имплементираат на ниво на компанија.

Работна група за закани од инсајдерски фармак и здравствена заштита

Работната група има за цел да развие нови идеи околу програмите Insider Threat специфични за фармацевтскиот и здравствениот сектор. Ќе користи дискусии и тркалезни маси за да открие нови опции и потенцијални решенија за следење, откривање и спречување инсајдерски закани.

Работна група за физичка безбедност

Работната група за физичка безбедност ќе обезбеди платформа за вмрежување и соработка помеѓу персоналот за физичка безбедност низ членството во Health-ISAC. Користејќи практики за споделување информации, Работната група ќе воспостави комуникација за најдобрите практики во безбедносните процедури кои опфаќаат превенција од насилство на работното место, подготвеност за природни катастрофи, непријателски настани, вандализам или уништување имот, како и практики за обновување од претходно споменатите. Фокусирајќи се на ризиците и предизвиците кои влијаат на операциите и безбедноста, Работната група ќе го координира известувањето за инциденти за да обезбеди информации кои ќе имаат корист на членството во време на криза или закрепнување. Понатамошниот фокус ќе биде на силата на заштитата на објектите за да се спречи или намали влијанието на физичките закани врз здравствените установи.

Работна група на провајдер

Целта на оваа група е да најде иновативни начини за подобрување на сајбер-безбедноста, а притоа да не ја попречува грижата за пациентите и да го намали ризикот за организациите кои можат да бидат ранливи на напади од поранешни вработени, изведувачи или потенцијални хакери кои сакаат да ги компромитираат критичните системи и да украдат здравствени досиеја .

Целите вклучуваат:

  • Споделете идеи и генерирајте бели документи, како и нови решенија за справување со новата технологија во заедницата на провајдерите

Фокусните области вклучуваат:

  • Воспоставете (или усвоете) минимален стандард за сајбер безбедност
  • Воспоставете стандарди за телездравствената технологија
  • Помогнете во поддршката на помалите организации на услуги
  • Зголемете го споделувањето на методите за сајбер безбедност и заштита на податоците
  • Развијте пристапи за сајбер-безбедност погодни за пациентите/вработените
  • Помогнете со кампањи за обука и подигање на свеста

Работна група Виолетова Тим

Работната група на Purple Team има за цел да им помогне на тимовите да ги развијат своите способности за виолетово здружување и откривање закани. Првичните цели се да се изгради насоки и да се понуди перспектива за ставки како што се метрика за виолетови тимски вежби и алатки, добрите и лошите страни на алатките со отворен код и рационализирање на постоечките процеси со автоматизација. Крајната надеж е дека тие ќе помогнат да се покаже вредност за лидерството и да се прошират придобивките од виолетовото здружување во вертикалата за здравствена заштита.

Работна група за регионални тензии

Работната група за регионални тензии се фокусира на заканите за бизнисите поради потенцијални или реализирани регионални ескалации. Оваа група ќе работи на идентификување на сајбер и не-сајбер заканите релевантни за здравствениот сектор (вклучувајќи ги и влијанијата од синџирот на снабдување), ќе ги утврди поврзаните ризици и соодветните безбедносни размислувања и ќе ги сподели тие информации нашироко со членовите на Health-ISAC.

Работна група за безбедносно инженерство и архитектура

Оваа група ќе споделува искуства, најдобри практики, научени лекции, идеи и технички производи кои не се сопственички. Ова ќе им овозможи на членовите да ги забрзаат напорите за справување со безбедносните предизвици, да обезбедат заштита и контроли од крај до крај и да ги максимизираат безбедносните инвестиции. Групата ќе разменува и воспоставува стандарди за безбедносна архитектура и случаи на употреба на политики, стратегии за континуирано подобрување, безбедносна ефикасност и други индикатори за KPI, проценки и искуства за решенијата на продавачите, пренослив код за повеќекратна употреба и други несопствени информации.

Работна група за социјални и политички ризици за здравството (СПИРИТ).

Оваа група се фокусира на заканите за здравствените организации поради растечките и суштински општествени и политички настани. Силни социјални реакции на прашања како што се одлуката на Врховниот суд на САД со која се поништи Роу против Вејд, грижата за потврдување на полот, планирањето на семејството, контроверзните медицински истражувања и процедури, етичката и соодветна употреба на здравствените податоци и промената на здравствените регулативи и законите за приватност заедно со деловните очекувања Сите се примери кои потенцијално ги мотивираат актерите на закана да го таргетираат здравствениот сектор за да ја унапредат нивната кауза. Давателите на здравствена заштита, исто така, се соочуваат со зголемени настани на насилство на работното место, а поединците се справуваат со нови закани онлајн и физички безбедносни закани бидејќи овие социјални и политички прашања резултираат со влијанија од „реалниот свет“.

Работна група за управување со ризик од трета страна (TPRG).

Оваа работна група има за цел да ги развие нашите колективни способности и да им овозможи на организациите да се фокусираат на имплементација на најдобра во класата програма за управување со ризик од трета страна следејќи ги овие цели:

  • Споделете и научете ги најдобрите практики за ублажување на ризиците од трети страни
  • Подобрете ја ефикасноста и ефективноста на оперативните компоненти за управување со ризик од трета страна
  • Подобрете го разбирањето на зрелоста на програмата за безбедност на информации на трета страна преку споделени искуства
  • Истражете ги можностите за споделување ризични тактики или ризични области за да можеме да изградиме колективен пејзаж за ризик/закана

Работна група за инциденти со добавувачи од трета страна

За да се справи со заедничкото глобално прашање за управување со инциденти со добавувачи од трета страна. Добавувачите делат заедничко, а изнаоѓањето заеднички начин за справување со потенцијалните инциденти се чини дека е критично во постојано менување на пејзажот на закани. Ние бараме да му пристапиме на овој проблем од глобална перспектива.

Работна група за управување со ранливост (VMWG)

VMWG ќе ги поддржи операциите на заедницата членка на Health-ISAC, нудејќи увид во новите и новите ранливости и обезбедувајќи контрамерки. Ова ќе обезбеди увид во тоа како членовите на Health-ISAC можат да овозможат одбранбени мерки надвор од традиционалното „управување со закрпи“. VMWG ќе понуди увид, преку презентации и бели документи, за најдобрите практики низ заедницата Health-ISAC. VMWG ќе има примарен надзор над новите критични и нула ранливости кои влијаат на секторот и ќе ги координира активностите кога ќе се појават овие настани.

Заеднички работни групи

Заедничките работни групи Health-ISAC ја имаат истата функција како и нивните работни групи, но го користат учеството што не е членка за да ги постигнат нивните цели.

Работна група за одговор на инциденти

Оваа група соработуваше и работеше заедно во рамките на Работната група за одговор на инциденти за деловен континуитет (IRBC) на Координативниот совет на здравствениот сектор и вклучува членови од HSCC и Работната група 405(d) на HHS. Нивниот заеднички фокус ќе се фокусира на искуства, тактики, победи и предизвици за развој на нашите колективни способности за одговор на инциденти и развој на силни, одржливи програми за минимизирање на штетата од инциденти и подобрување на практиките за безбедност на информации во нашата индустрија. Целите вклучуваат производство на шаблонска книга за игри, дополнителен колатерал и употребливи исходи што ќе им овозможат на корисниците да ги користат и прескокнуваат нивните практики за одговор на инциденти.

комитети

Комитите за здравство-ISAC се затворени групи кои помагаат во извршувањето на функцијата на управување и даваат придонес на членовите во обликувањето на производите и услугите на Health-ISAC. Секој член заинтересиран да служи во Комитет може да контактира со Членови Егажман преку порталот за членови или преку е-пошта contact@h-isac.org за да го дознае процесот за членство и дали Комитетот има отворање.

Комитет за деловна отпорност

Комитетот за деловна отпорност ќе ги поддржи операциите на Програмата за отпорност на здравјето-ISAC. BRC ќе се фокусира на идентификување на сите закани од несајбер-безбедност релевантни за здравствениот сектор, ќе ги утврди поврзаните ризици и соодветни безбедносни размислувања и ќе го поддржи Оперативниот центар за закана за здравјето-ISAC (TOC) да ги сподели тие информации нашироко со членовите на Health-ISAC . За време на криза, Комитетот за деловна отпорност ќе обезбеди насоки за системски одговор на инциденти, ќе ги анализира инцидентите и ќе ја олесни проценката на влијанието и ескалацијата на кризата во име на секторот. Комитетот за деловна отпорност ќе има примарен надзор над физичките настани кои влијаат на секторот, ќе ги координира активностите за време на криза и ќе биде примарна контролна точка за Нивото на предупредување за физичка закана за секторот.

Комитет за идентитет

Мисијата на Комитетот за идентитет на Health-ISAC е да обезбеди совети за лидерство во здравството-ISAC во врска со прашањата за управување со идентитет и пристап (IAM) и да помогне во поставувањето на стратегијата, целите и задачите за работната група на IAM.

Комисија за членство

Комитетот за членство ќе служи како советодавно тело за раководството на Health-ISAC, собирајќи и анализирајќи ги повратните информации од членовите за да поттикне подобрувања во услугите и да обезбеди усогласување со потребите на членовите. Преку развојот и толкувањето на годишното истражување за задоволството на членовите, комитетот ќе ги идентификува клучните трендови, ќе им даде приоритет на предизвиците на членовите и ќе обезбеди препораки за нови и подобрени услуги. Со поттикнување разновидно и репрезентативно членство, комитетот ќе се погрижи сите нивоа и демографија, единствени потреби и перспективи да се рефлектираат во стратешката насока на Health-ISAC.

Комитет за разузнавање закани (TIC)

TIC е одговорен за разгледување на пејзажот на сајбер закани за секторот за здравство и јавно здравје (HPH) и развивање стратешки насоки за предвидување и подготовка за закани. TIC помага да се олесни планирањето, координацијата, собирањето, трендот, обработката и анализата, производството на бели документи и други материјали и ширењето на првенствено разузнавачките информации за сајбер закани за секторот HPH преку ангажман со внатрешни и надворешни чинители. Комитетот за разузнавање за закани за здравство-ISAC е затворена работна група.

Совети

Советот на CISO

Улогата на CISO има многу сложености и својствени ризици. Целта на групата е да им овозможи на CISO-членки на Health-ISAC да се вклучат во интерактивни дискусии, да градат мрежа, да споделуваат увиди и да учат од колегите.

Европскиот совет

Целта на Европскиот совет на Health-ISAC е да ја унапреди и поттикне мисијата на Health-ISAC преку олеснување на инфраструктурата и заедницата што се фокусира на прашањата и заканите со кои се соочуваат европските организации и членови.

Совет за безбедност на медицинските уреди (MDSC)

Мисијата на MDSC е да ги обедини засегнатите страни во безбедносната арена за медицински уреди за да развијат решенија, да ги идентификуваат најдобрите практики и да ја олеснат размената на информации што ќе резултира со поефикасна и побезбедна употреба на медицинските уреди и сродните практики. Членството е отворено за производителите на медицински уреди и засегнатите страни од заедницата за безбедност на медицинските уреди кои ги спроведуваат своите активности во согласност со оперативните правила на Health-ISAC, вклучувајќи ги и договорите за необјавување, регулативите и најдобрите практики во здравствената индустрија и највисоките етички стандарди.