Ga naar hoofdinhoud

Gezondheid-ISAC Gedragscode

Om de waardevolle uitwisseling van informatie te beschermen en te bevorderen als onderdeel van de samenwerking die nodig is om onze wederzijdse verdediging mogelijk te maken, heeft Health-ISAC, Inc. (Health-ISAC) deze gedragscode opgesteld om de verwachtingen voor alle Health-ISAC-leden, werknemers, functionarissen, directeuren, leveranciers, contractanten, vrijwilligers, evenementbezoekers en hun gasten (gezamenlijk "Deelnemers") te verduidelijken. Deelnemers hebben de unieke mogelijkheid om te interacteren en deel te nemen aan Health-ISAC-werkgroepen, workshops, summits, vergaderingen, activiteiten, programma's en evenementen (gezamenlijk "Evenementen") en informatie te delen via het beveiligde chatkanaal, HTIP en andere discussieforums. Om een ​​omgeving te behouden waarin alle deelnemers vrij informatie kunnen delen en om de vertrouwelijkheid van informatie die via Health-ISAC is ontvangen (via alle media) te waarborgen, heeft Health-ISAC deze gedragscode opgesteld.

Alle deelnemers erkennen en stemmen ermee in de volgende principes te handhaven:

1. Naleving van het verkeerslichtenprotocol.
  1. Alle informatie die door een Deelnemer wordt bekendgemaakt of anderszins wordt ingediend voor rapportage, delen of analyse, inclusief alle informatie die door een Deelnemer of Health-ISAC wordt verwerkt, gedeeld, opgeslagen, gearchiveerd of bekendgemaakt in verband met de programma's en diensten die door Health-ISAC worden geleverd (gezamenlijk aangeduid als "Gedeelde Informatie"), wordt geclassificeerd op het moment van de eerste bekendmaking door de bekendmakende partij (Deelnemer of Health-ISAC) en daarna ontvangen en verwerkt door andere Deelnemers en Health-ISAC strikt in overeenstemming met de classificatie onder het Health-ISAC Traffic Light Protocol ("TLP"). Het TLP kan worden bekeken en gedownload op https://www.heath-isac.org/landing-page/tlp/Alle gedeelde informatie die zonder een specifieke TLP-aanduiding wordt ingediend, wordt geacht TLP AMBER te zijn.
  2. Alle gedeelde informatie die door een deelnemer wordt vrijgegeven, kan door Health-ISAC op anonieme en/of geaggregeerde wijze worden gebruikt ten behoeve van Health-ISAC en haar leden, in overeenstemming met de oorspronkelijk aangewezen TLP-classificatie. Toeschrijving aan een bepaalde deelnemer wordt niet opgenomen, tenzij specifiek geautoriseerd door de vrijgevende deelnemer.
  3. Elke Deelnemer die Gedeelde Informatie ontvangt, mag de Gedeelde Informatie alleen gebruiken voor zijn eigen interne beveiligingsdoeleinden en is verantwoordelijk voor het waarborgen dat Gedeelde Informatie alleen wordt verspreid onder zijn personeel op need-to-know-basis en strikt in overeenstemming met het Traffic Light Protocol ("Ontvangers"). In het geval dat een Deelnemer een Managed Security Service Provider (MSSP) of andere leveranciers of gecontracteerde ondersteuning ("Contractanten") heeft ingeschakeld die Gedeelde Informatie namens een Deelnemer zullen ontvangen, erkent Deelnemer dat hij verantwoordelijk is voor het waarborgen dat zijn Contractanten de TLP begrijpen, zich aan de TLP houden en dat onder geen enkele omstandigheid Gedeelde Informatie aan de Contractanten mag worden bekendgemaakt of door hen mag worden gebruikt ten behoeve van zichzelf of een andere klant. Deelnemers zorgen ervoor dat al hun Ontvangers en Contractanten op de hoogte zijn van en het TLP-classificatiesysteem begrijpen en een kopie van de TLP hebben ontvangen.
  4. Deelnemers moeten adequate en passende fysieke en cybermaatregelen, beleidslijnen en procedures treffen en handhaven om (i) de veiligheid en vertrouwelijkheid en de juiste verwerking van de Gedeelde Informatie te waarborgen in overeenstemming met de TLP-classificatie, (ii) te beschermen tegen verwachte bedreigingen of kwetsbaarheden voor de veiligheid of integriteit van dergelijke Gedeelde Informatie, (iii) te beschermen tegen ongeautoriseerde toegang tot of gebruik van dergelijke Gedeelde Informatie die de TLP-classificatie schendt en (iv) waar mogelijk de volledige, veilige en permanente verwijdering van dergelijke Gedeelde Informatie te waarborgen, met uitzondering van Informatie van Deelnemers die wordt gedeeld in overeenstemming met Sectie 5(b), zoals door Deelnemer kan worden opgedragen of vereist door de toepasselijke wetgeving.
  5. Deelnemer dient Health-ISAC en de openbaarmakende Deelnemer (gezamenlijk aangeduid als de "Openbaarmakende Partij") onmiddellijk op de hoogte te stellen indien er sprake is van een daadwerkelijk of redelijk vermoeden van (a) ongeautoriseerde of onrechtmatige toegang tot of openbaarmaking of verspreiding van Gedeelde Informatie in strijd met de TLP-classificatie, of (b) ongeautoriseerde toegang tot een faciliteit, hardware, computernetwerk of systeem dat Gedeelde Informatie bevat (gezamenlijk "Beveiligingsincidenten"). Naast de hierboven vermelde kennisgeving dient de Deelnemer, indien er een Beveiligingsincident heeft plaatsgevonden, onmiddellijk alle nodige stappen te ondernemen om de schade veroorzaakt door het Beveiligingsincident te beperken.
  6. De Health-ISAC-ledenlijst, of deze nu is samengesteld in een ledenlijst of anderszins, is de vertrouwelijke en eigendomsinformatie van Health-ISAC en moet te allen tijde worden behandeld als TLP AMBER. Geen openbaarmaking van het lidmaatschap van een organisatie in Health-ISAC is toegestaan ​​zonder de voorafgaande schriftelijke toestemming van Health-ISAC en het desbetreffende lid.
  7. Deelnemer dient zich te allen tijde te houden aan de TLP-classificaties en dit Artikel 1 en erkent dat het niet behandelen van Gedeelde Informatie in overeenstemming met de TLP-classificaties of dit Artikel 1 kan leiden tot onmiddellijke opschorting, beëindiging of intrekking van de inloggegevens van Deelnemer bij elk Evenement en een verzoek om het Evenement onmiddellijk te verlaten.
2. Eerlijk en ethisch gedrag.

Open dialoog en het delen van informatie en reacties zijn cruciaal voor de bedrijfsvoering van Health-ISAC en het succes van onze deelnemers. Deelnemers moeten ernaar streven om eerlijk, ethisch en eerlijk te handelen in zowel interne als externe transacties, inclusief interacties met andere deelnemers, Heath-ISAC en haar werknemers en alle andere derden waarmee deelnemers of Health-ISAC zaken kunnen doen. Verklaringen en informatie die tussen deelnemers worden gedeeld, mogen geen antitrustwetten schenden en mogen niet denigrerend, onwaar, misleidend, bedrieglijk of frauduleus zijn. Deelnemers mogen geen oneerlijk voordeel halen uit iemand door middel van manipulatie, verhulling, misbruik van bevoorrechte informatie, verkeerde voorstelling van zaken van materiële feiten of enige andere oneerlijke handelspraktijk.

3. Mededingingsrecht.

Health-ISAC Events brengen concurrenten bij elkaar. Bij alle Health-ISAC Events wordt van deelnemers verwacht dat ze handelen in overeenstemming met de toepasselijke antitrust- en concurrentiewetten, en dat ze discussies over gevoelige onderwerpen vermijden die antitrustproblemen kunnen veroorzaken, zoals discussies over prijzen (inclusief elementen van prijzen zoals toeslagen en kredietvoorwaarden). Discussies zijn zowel mondeling als schriftelijk, inclusief berichten op sociale media of chatrooms. Deelnemers aan Health-ISAC Events moeten onthouden hoe belangrijk het is om niet alleen onwettige activiteiten te vermijden, maar zelfs de schijn van onwettige activiteiten.

4. Intellectueel eigendom
  1. Deelnemers mogen intellectuele eigendommen van Health-ISAC of andere deelnemers niet gebruiken, openbaar maken, verzenden, opslaan, vrijgeven of de vrijgave ervan bewerkstelligen, behalve in verband met een Health-ISAC-evenement en strikt in overeenstemming met de TLP.
  2. In overeenstemming met de Digital Millennium Copyright Act ("DMCA") en andere toepasselijke wetten, heeft de Health-ISAC een beleid aangenomen om het lidmaatschap of de deelname aan Health-ISAC-evenementen te beëindigen, in passende omstandigheden, van deelnemers die inbreuk maken op de intellectuele eigendomsrechten van anderen. Bekende of vermoedelijke inbreuken op intellectuele eigendomsrechten kunnen hier worden gemeld:
    ATTN: DMCA/IPR-inbreuk
    Gezondheid-ISAC, Inc.
    12249 Wetenschapsweg, Suite 370
    Orlando, Florida 32826
    of via e-mail naar: ondersteuning@h-isac.org
    met als onderwerp DMCA/IPR-inbreuk
5. Verboden handelingen tijdens Health-ISAC-evenementen

Health-ISAC streeft ernaar een veilige, productieve en gastvrije omgeving te bieden voor alle deelnemers aan alle Health-ISAC-evenementen, ongeacht of ze virtueel of in persoon deelnemen. Health-ISAC streeft ernaar een evenementervaring te bieden zonder intimidatie voor iedereen, ongeacht geslacht, genderidentiteit en -expressie, leeftijd, seksuele geaardheid, handicap, fysieke verschijning, lichaamsgrootte, ras, etniciteit, religie of technologische keuzes. We tolereren geen enkele vorm van intimidatie. Evenementdeelnemers die dit beleid overtreden, kunnen zonder restitutie van het evenement en toekomstige evenementen worden verwijderd, naar goeddunken van Health-ISAC. Deelnemers mogen zich niet bezighouden met de volgende acties tijdens of in verband met een Health-ISAC-evenement:

a. ACCOUNTDELEN
Het delen of uitwisselen van Health-ISAC-accountgegevens met een persoon of entiteit die niet de accounthouder is.

b. GEEN MARKETING
Marketing van producten of diensten en/of verzoeken van welke aard dan ook, buiten officieel goedgekeurde sponsoractiviteiten. Presentaties, postings en berichten mogen geen promotiemateriaal, speciale aanbiedingen, jobaanbiedingen, productaankondigingen of verzoeken om diensten bevatten. Health-ISAC behoudt zich het recht voor om dergelijke berichten te verwijderen en mogelijk bronnen van dergelijke verzoeken te blokkeren.

c. GEBRUIK VAN INTIMIDERENDE OF LASTERLIJKE OPMERKINGEN of ONGEPAST of AANSTOOTGEVEND TAALGEBRUIK
Promoten of deelnemen aan obscene, vulgaire of professioneel ongepaste taal of gedrag. Het lastigvallen of belasteren van een persoon, of het promoten, delen of tonen van materiaal of symbolen die raciale/etnische haat bevatten of daarop zinspelen, of die betrekking hebben op inhoud van seksuele, pornografische of gewelddadige aard, of die verwijzen naar de seksuele geaardheid of handicap van een andere persoon. Dit omvat verbaal misbruik van een deelnemer, spreker, vrijwilliger, exposant, Health-ISAC-medewerker, dienstverlener of andere gast van de bijeenkomst. Voorbeelden van verbaal misbruik omvatten, maar zijn niet beperkt tot, verbale opmerkingen met betrekking tot geslacht, seksuele geaardheid, handicap, fysieke verschijning, lichaamsgrootte, ras, religie, nationale afkomst, ongepast gebruik van naaktheid en/of seksuele afbeeldingen in openbare ruimtes of in presentaties, of het bedreigen of stalken van een deelnemer, spreker, vrijwilliger, exposant, Health-ISAC-medewerker, dienstverlener of andere gast van de bijeenkomst. Dit beleid is van toepassing op zowel online-activiteiten als verwijzingen in zowel duidelijke als gemaskeerde taal en/of links naar websites die dergelijke taal of afbeeldingen daarvan bevatten.

d. BEDREIGINGEN EN VERSTORINGEN
Het bedreigen van een persoon met fysieke schade, of het aanzetten van anderen om dit te doen, met duidelijke of gemaskeerde taal, inclusief online activiteiten en verwijzingen of links naar websites die dergelijke taal of afbeeldingen bevatten. Het verstoren van presentaties tijdens sessies, in de tentoonstellingshal, online of op andere evenementen georganiseerd door Health-ISAC. Alle deelnemers moeten zich houden aan de instructies van de moderator en alle Health-ISAC evenementpersoneel.

e. ONLINE PLAATSEN VAN KWAADAARDIGE PROGRAMMA'S
(i) Het plaatsen van kwaadaardige programma's, ongeacht of dit met de bedoeling is de vertrouwelijkheid, integriteit of beschikbaarheid van Health-ISAC, een deelnemer of persoon of de informatie die aan die personen toebehoort, in gevaar te brengen; of (ii) herhaaldelijk niet naleven van een Health-ISAC-protocol voor het delen van informatie.

f. VERSPREIDING VAN PERSOONLIJKE INFORMATIE
Ongeautoriseerde vrijgave of verspreiding van de vrijgave van persoonlijke informatie van een Deelnemer. Dit omvat taal en/of links naar websites die dergelijke taal, afbeeldingen of inhoud bevatten.

g. DRUGS
Direct of indirect verwijzen naar de persoonlijke verkoop, distributie of consumptie van illegale drugs of verdovende middelen.

h. MINDERJARIGEN
Het is niet toegestaan ​​om zonder uitdrukkelijke toestemming deelname aan een forum, conferentie of ander aanbod door personen jonger dan 18 jaar toe te staan ​​of te bewerkstelligen.

i. ANDERE ILLEGALE ACTIVITEITEN
Deelnemen aan andere onwettige activiteiten die hierboven niet specifiek zijn genoemd en die, naar het uitsluitende oordeel van Health-ISAC, schadelijk worden geacht voor zichzelf, de leden van een andere ISAC of kritieke infrastructuur.

j. KLEDING
De juiste kleding is zakelijk casual. Van evenementpresentatoren wordt verwacht dat ze gepaste kleding dragen, waaronder zakelijk casual (overhemd met kraag, broek en jurk) en dat ze er op een respectvolle manier verzorgd uitzien.

k. FOTOGRAFIE
Deelnemers mogen geen foto's, kopieën of schermafbeeldingen maken van presentaties, vragen en antwoorden of andere chatroomactiviteiten die tijdens het evenement plaatsvinden.

6. Melden van overtredingen

Als een deelnemer te maken krijgt met intimidatie of getuige is van incidenten van onaanvaardbaar gedrag, moet de deelnemer dit melden aan een medewerker van Health-ISAC of de afdeling Human Resources van Health-ISAC. HR@h-isac.org zodat we onmiddellijk passende maatregelen kunnen nemen. Anders moeten schendingen van deze gedragscode worden gemeld aan ondersteuning@h-isac.orgOm ervoor te zorgen dat overtredingen snel worden afgehandeld, moet elk rapport de volgende gegevens bevatten:

  1. De datum en tijd van het evenement
  2. Alle betrokken partijen
  3. Het bekende of vermoedelijke vergrijp
  4. Contactgegevens voor afhandeling en vervolgvragen (anonieme meldingen worden nog steeds onderzocht).
7. Rechtsmiddelen

Health-ISAC beschouwt een schending van deze gedragscode als een ernstige zaak. Elke schending kan leiden tot disciplinaire maatregelen voor elk lid. Incidenten worden per geval beoordeeld en kunnen leiden tot onmiddellijke verwijdering van het evenement zonder waarschuwing of restitutie, schorsing of permanente ban van alle Health-ISAC-evenementen, beëindiging van het lidmaatschap, melding bij het management van het bedrijf bij de werkgever van de overtreder en/of doorverwijzing naar de wetshandhaving. In het geval dat het ongepaste gedrag zich manifesteert tijdens een persoonlijk evenement, zijn de medewerkers van Health-ISAC ter plaatse bereid om elke deelnemer te helpen contact te leggen met de beveiliging van het hotel of de lokale wetshandhaving. Health-ISAC behoudt zich het recht voor om de deelname van elke deelnemer of andere evenementbezoekers te beperken die deze gedragscode niet volledig naleven.

8. Verplichtingen van het lid

Leden zijn ervoor verantwoordelijk dat al hun toegestane werknemers, agenten en vertegenwoordigers die namens hen handelen, op de hoogte zijn van deze gedragscode en eventuele updates daarvan en dat zij deze hebben kunnen doornemen.

9. Vertrouwen op gedeelde informatie

Deelnemers zijn het erover eens dat de belangrijkste functie van Health-ISAC is om informatie en inlichtingen te delen over cyber- en fysieke bedreigingen voor de gezondheidssector, ter bevordering van een steeds effectievere afschrikking en beheersing van bedreigingen. Tevens zijn zij het erover eens dat Health-ISAC geen verantwoordelijkheid draagt ​​voor de resultaten die voortvloeien uit de toepassing van informatie die wordt gedeeld tussen deelnemers, partners en/of bezoekers van het evenement.

10. Wijziging

Deze gedragscode kan op elk moment door Health-ISAC worden gewijzigd. Een dergelijke wijziging zal op de website verschijnen en Health-ISAC zal Health-ISAC-leden op de hoogte stellen van materiële wijzigingen.

Laatst bijgewerkt: februari 2025