Ga naar hoofdinhoud

H-ISAC-comités en werkgroepen

Health-ISAC is een community van gelijkgestemden in de gezondheidssector. Een van de belangrijke manieren waarop deze community samenkomt om oplossingen voor de industrie te leiden en te stimuleren, is via commissies en werkgroepen.

Wij hopen dat u zich aansluit, meedoet en de gezondheidszorgsector helpt leiden.

Werkgroepen

Gezamenlijke werkgroepen

Commissies

Health-ISAC Working Groups worden door de leden voor de leden gecreëerd. De werkgroepen maken gebruik van de Health-ISAC gezondheidsgemeenschap om specifieke problemen in verschillende onderwerpen aan te pakken. Werkgroepen dienen als discussieforums en creëren producten zoals herbruikbare sjablonen, beleid, best practices, etc. Elk lid is welkom om zich bij een werkgroep aan te sluiten. Als u een Health-ISAC-lid bent en u bent geïnteresseerd in het lid worden of starten van een werkgroep, neem dan contact op met de leden.

Het doel van de Artificial Intelligence Working Group is om een ​​forum te bieden voor Health-ISAC-leden om te worstelen met de snelle ontwikkeling en implementatie van AI en andere toepassingen van machine learning. Om dat doel te bereiken, zal de groep zich richten op drie doelen: ten eerste, het verbeteren van het begrip van leden van opkomende AI/ML-systemen en hoe ze deze effectief kunnen benutten. Ten tweede, het delen van best practices en geleerde lessen om leden te helpen het risico te beperken dat de implementatie van AI-systemen met zich meebrengt. Tot slot zal het informatie delen over bedreigingen voor en door AI/ML-systemen.

Het doel van Health-ISAC BISO Working Group is om een ​​robuuste community van BISO's in de gezondheidszorg op te zetten die gespecialiseerd zijn in het overbruggen van de beveiligingsstrategieën van een organisatie met haar algemene bedrijfsstrategieën. Door regelmatige communicatie en samenwerking te faciliteren, wil de groep trends in organisaties ontdekken om beveiligings- en bedrijfsbehoeften te coördineren en manieren te identificeren om deze effectief te communiceren, en zo effectief te fungeren als een verbindingspersoon tussen eenheden, uitdagingen aan te pakken en best practices/geleerde lessen te delen waarmee BISO's worden geconfronteerd.

Deze groep werkt aan het opzetten van een strategische aanpak voor de ontwikkeling en het delen van analyses om open samenwerking binnen de gezondheidszorggemeenschap te bevorderen. Door gebruik te maken van het Adversary Tactics, Techniques & Common Knowledge (ATT&CK)-framework van MITRE, voert elke lidorganisatie onafhankelijk onderzoek uit naar specifieke tactieken voor cyberbeveiligingsbedreigingen. De groep komt regelmatig bijeen om onderzoeksresultaten te delen, het gemeenschappelijke analytische deelmodel te verfijnen en continue verbetering door de ledengemeenschap te bevorderen.

Het doel van deze werkgroep is om discussie te faciliteren en te bevorderen over de ontwikkeling van Cyber ​​Threat Intelligence-programma's binnen aangesloten organisaties van alle omvang, met als doel best practices en richtlijnen te ontwikkelen om de tools te bieden die nodig zijn om een ​​CTI-programma op te zetten dat is afgestemd op de behoeften van uw organisatie.

Het doel van deze werkgroep is om een ​​mechanisme te ontwikkelen waarmee leden ideeën en tastbare middelen kunnen delen die kunnen worden ingezet ter ondersteuning van de cybersecurity-educatie- en bewustwordingsprogramma's van onze Health-ISAC-ledengemeenschap.

Het doel van deze groep is om een ​​platform te bieden ter ondersteuning van discussie en het delen van best practices die een inzet voor gelijkheid en representatie mogelijk maken voor professionals uit alle lagen van de bevolking. Ook willen we ervoor zorgen dat mensen met een ondervertegenwoordigde sociaaleconomische achtergrond, etniciteit, seksuele geaardheid, gender, mentale normatieve status, lichamelijke gezondheid en nationaliteit een forum hebben om outreach, participatie en belangenbehartiging te stimuleren.

De missie van deze werkgroep is om best practices voor informatiebeveiliging te verzamelen, uit te leggen en te promoten met betrekking tot het verzenden en ontvangen van e-mail. Dit omvat, maar is niet beperkt tot, phishingtraining, sandboxing, DLP en DMARC. Doelen omvatten: het ontwikkelen van configuratieaanbevelingen voor grote e-mailplatforms en het beantwoorden van vragen van leden met betrekking tot e-mailbeveiliging. 
De Health-ISAC Identity Working Group brengt personen met kennis over identiteits- en toegangsbeheer samen. Zij zullen zich gezamenlijk inzetten om begeleiding te bieden op het gebied van identiteits- en toegangsbeheer. Doel hiervan is om onze ondernemingen te beschermen tegen inbreuken op de identiteit en tegelijkertijd leden in staat te stellen hun doelen op het gebied van digitale ervaringen te bereiken.
Leden van deze werkgroep delen best practices, opkomende bedreigingen, lessen, uitdagingen, ideeën en benaderingen om vertrouwelijke informatie te detecteren en te beschermen tegen cyberaanvallen en insiderbedreigingen. Leden bespreken hoe ze hun informatiebeveiligingsprogramma kunnen afstemmen op de behoeften van het bedrijf en de nalevingsvereisten; de waarde van technologische investeringen kunnen maximaliseren; succes kunnen definiëren en meten; en het collectieve risico van datalekken in de gezondheidszorgsector continu kunnen verminderen. 

Het doel van deze groep is om inzicht, perspectief en kennisdeling te bieden aan M&A IT-experts uit de hele life sciences-industrie, inclusief kansen voor consistente terminologie, volwassen processen en de waardepropositie van IT M&A-structuur. 

De focus van deze groep zal liggen op het delen van ervaringen, tactieken, overwinningen en uitdagingen om onze collectieve capaciteiten te ontwikkelen en de focus van onze organisaties mogelijk te maken. Doelen omvatten: Best practices delen over risicomanagementmethoden, -diensten en -resultaten; De impact van bedreigingen van tegenstanders verminderen door de risico's die ons kunnen of zullen treffen (bescherming van informatie en reputatie van de sector) beter te begrijpen; De efficiëntie en effectiviteit van beveiligingsrisicomanagementactiviteiten verbeteren; Kansen verkennen van kansen om risicotactieken of daadwerkelijke risico's te delen, zodat we een collectief risico-/bedreigingslandschap kunnen opbouwen; Van elkaars prestaties en uitdagingen leren; Innovatieve manieren aan de oppervlakte brengen om de risicomanagementdiscipline te bevorderen; Collectieve best practices definiëren voor onze ISAC; Partnerschappen in de industrie opbouwen; en Meetbare, bruikbare resultaten van deze werkgroep produceren die leden en toekomstige leden kunnen gebruiken om hun IS-risicomanagementpraktijken te overbruggen.

Deze groep gaat samenwerken aan de NIS2-richtlijn die in 2023 naar de EU komt. Het doel is om de benaderingen voor elk land te ontwikkelen en te coördineren en deze op bedrijfsniveau te implementeren.

Deze groep richt zich op het bevorderen en promoten van best practices op het gebied van operationele technologie/industriële controlesystemen binnen lidorganisaties. Doelen zijn onder meer: ​​het creëren van een bibliotheek met hoogwaardige informatie over best practice-benaderingen van leden die meer volwassen zijn op dit gebied, het vertegenwoordigen van de standpunten van leden met betrekking tot certificering en raamwerkorganisaties zoals ISA, en waar mogelijk een gecombineerde benadering presenteren aan OT-leveranciers waar enige overeenkomst bestaat.

De werkgroep wil nieuwe ideeën ontwikkelen rondom Insider Threat-programma's die specifiek zijn voor de farmaceutische en gezondheidszorgsector. Dit doen ze door middel van discussies en rondetafelgesprekken om nieuwe opties en mogelijke oplossingen te ontdekken voor het monitoren, detecteren en voorkomen van insider threats.

De Physical Security Working Group zal een platform bieden voor netwerken en samenwerking tussen fysiek beveiligingspersoneel van alle Health-ISAC-leden. Door gebruik te maken van informatie-uitwisselingspraktijken zal de Working Group communicatie opzetten over best practices in beveiligingsprocedures, waaronder preventie van geweld op de werkplek, voorbereiding op natuurrampen, vijandige gebeurtenissen, preventie van vandalisme of vernietiging van eigendommen en herstelpraktijken van eerder genoemde. De Working Group zal zich richten op risico's en uitdagingen die van invloed zijn op de bedrijfsvoering en veiligheid, en zal coördineren bij het melden van incidenten om informatie te verstrekken ten behoeve van het lidmaatschap in tijden van crisis of herstel. Verder zal de focus liggen op de bescherming van faciliteiten om de impact van fysieke bedreigingen voor zorginstellingen te voorkomen of te verminderen.

Providers worden voortdurend aangevallen op het gebied van informatiebeveiliging. Cybersecurity van de providercommunity rangschikt doelstellingen voor de kwaliteit van de zorg voor patiënten en klinische onderzoeksinspanningen als prioriteit. Providers werken voornamelijk aan het ontwikkelen van nieuwe ontdekkingen die op verschillende manieren een aanzienlijke impact kunnen hebben op de gezondheid van patiënten. Deze concurrerende doelstellingen, gecombineerd met de doelen om patiënt- en clinicusvriendelijker te zijn, betekent dat cybersecuritydoelen vaak worden uitgesteld of geminimaliseerd om te voldoen aan dringender zorggerelateerde doelen. Deze groep zal innovatieve manieren ontwikkelen om cybersecurity te verbeteren zonder de patiëntenzorg te belemmeren, met als doel het risico te verminderen voor providerorganisaties die informatiebeveiligingsaanvallen van welke bron dan ook moeten beheren.

De Purple Team Working Group wil teams helpen hun purple teaming en threat detection-capaciteiten te laten groeien. De initiële doelen zijn het opbouwen van richtlijnen en het bieden van perspectief op items zoals: statistieken voor purple team-oefeningen, purple team tooling – de voor- en nadelen van open-source tooling, het stroomlijnen van bestaande processen met automatisering. De ultieme hoop is dat dit zal helpen om de waarde aan leiderschap te demonstreren en het voordeel van purple teaming in de verticale gezondheidszorg uit te breiden.

De Regional Tensions Working Group richt zich op de bedreigingen voor bedrijven als gevolg van potentiële of gerealiseerde regionale escalaties. Deze groep zal werken aan het identificeren van cyber- en niet-cyberbeveiligingsbedreigingen die relevant zijn voor de gezondheidszorgsector (inclusief impact op de toeleveringsketen), het bepalen van de bijbehorende risico's en passende beveiligingsoverwegingen, en het breed delen van die informatie met Health-ISAC-leden.  

De Security Architecture Working Group zal ervaringen, best practices, geleerde lessen, ideeën en niet-propriëtaire technische producten delen, waardoor leden de inspanningen om beveiligingsuitdagingen aan te pakken, end-to-end beveiligingsbescherming en -controles te garanderen en beveiligingsinvesteringen te maximaliseren, kunnen versnellen. De groep zal standaarden uitwisselen en vaststellen voor beveiligingsarchitectuur en beleidsgebruiksscenario's, strategieën voor continue verbetering, beveiligingseffectiviteit en andere KPI-metrieken, beoordelingen en ervaringen van leveranciersoplossingen, draagbare herbruikbare code en andere niet-propriëtaire informatie.

Deze groep richt zich op de bedreigingen voor zorginstellingen als gevolg van groeiende en substantiële sociale en politieke gebeurtenissen. Sterke maatschappelijke reacties op kwesties zoals de beslissing van het Amerikaanse Hooggerechtshof om Roe v Wade te vernietigen, genderbevestigende zorg, gezinsplanning, controversieel medisch onderzoek en procedures, ethisch en gepast gebruik van zorggegevens en veranderende zorgregelgeving en privacywetten, samen met zakelijke verwachtingen, zijn allemaal voorbeelden die mogelijk dreigingsactoren motiveren om de zorgsector als doelwit te nemen om hun zaak te bevorderen. Zorgverleners worden ook geconfronteerd met toenemende geweldsgebeurtenissen op de werkplek en individuen hebben te maken met nieuwe bedreigingen online en fysieke beveiligingsbedreigingen, aangezien deze sociale en politieke kwesties resulteren in "echte" gevolgen.

Deze werkgroep heeft als doel onze collectieve capaciteiten te ontwikkelen en de focus van onze organisaties te vergroten bij de implementatie van een best-in-class programma voor risicomanagement van derden door de volgende doelstellingen te volgen:
Deel en leer best practices om risico's van derden te beperken
Verbeter de efficiëntie en effectiviteit van operationele componenten voor risicomanagement van derden
Vergroot het inzicht in de volwassenheid van het informatiebeveiligingsprogramma van een derde partij door gedeelde ervaringen
Onderzoek mogelijkheden om risicotactieken of risicogebieden te delen, zodat we een collectief risico-/bedreigingslandschap kunnen creëren

Om het veelvoorkomende wereldwijde probleem van het beheren van incidenten met leveranciers van derden aan te pakken. Er is een overeenkomst tussen de leveranciers en het vinden van een gemeenschappelijke manier om met potentiële incidenten om te gaan, lijkt cruciaal in een voortdurend veranderend dreigingslandschap. We willen dit probleem vanuit een wereldwijd perspectief benaderen.

De VMWG zal de activiteiten van de Health-ISAC-ledencommunity ondersteunen om inzicht te bieden in nieuwe en opkomende kwetsbaarheden en tegenmaatregelen te bieden aan de community. Dit zal inzicht bieden in hoe de Health-ISAC-leden defensieve maatregelen kunnen inschakelen die verder gaan dan traditioneel "patchbeheer". De VMWG zal via presentaties en whitepapers inzicht bieden in best practices in de Health-ISAC-community. De VMWG zal primair toezicht houden op nieuwe kritieke kwetsbaarheden en zero-day-kwetsbaarheden die de sector treffen en zal acties coördineren wanneer deze gebeurtenissen zich voordoen.

De gezamenlijke werkgroepen van Health-ISAC vervullen dezelfde functie als de werkgroepen. De gezamenlijke werkgroepen maken echter ook gebruik van de deelname van niet-leden om hun doelstellingen te bereiken.

Deze groep is momenteel een partnerschap aangegaan en werkt gezamenlijk onder de Incident Response Business Continuity (IRBC) Task Group van de Health Sector Coordinating Council en omvat leden van de HSCC en HHS's 405(d) Working Group. Hun gedeelde focus zal zich richten op ervaringen, tactieken, overwinningen en uitdagingen om onze collectieve incidentresponscapaciteiten te ontwikkelen en robuuste, duurzame programma's te ontwikkelen om schade door incidenten te minimaliseren en informatiebeveiligingspraktijken in onze sector te verbeteren. Doelen omvatten het produceren van een template playbook, aanvullende collateral en bruikbare resultaten waarmee gebruikers hun incidentresponspraktijken kunnen consumeren en overslaan.

Sluit je aan bij een community van samenwerking
FDA MD-plan, NIST-updates, hybride cloud, ICANN