Ga naar hoofdinhoud

Werkgroepen, commissies en raden

Werkgroepen

Alle Health-ISAC-leden zijn welkom om deel te nemen aan de Health-ISAC-werkgroepen. Leden die geïnteresseerd zijn in het verkennen of toetreden tot een werkgroep, kunnen toegang krijgen tot groepen via de ledenportal door in te loggen en naar "Mijn groepen" te navigeren. Leden die geïnteresseerd zijn in het vormen van een nieuwe werkgroep, kunnen contact opnemen met Member Engagement via de ledenportal of ons een e-mail sturen op contact@h-isac.org.

Werkgroep Kunstmatige Intelligentie

De Artificial Intelligence Working Group wil een forum bieden voor Health-ISAC-leden om te worstelen met de snelle ontwikkeling en implementatie van AI en andere machine learning-applicaties. Om dat doel te bereiken, zal de groep zich richten op drie doelen: ten eerste, het verbeteren van het begrip van leden van opkomende AI/ML-systemen en hoe ze deze effectief kunnen benutten. Ten tweede, het delen van best practices en geleerde lessen om leden te helpen het risico te beperken dat wordt veroorzaakt door de implementatie van AI-systemen. Tot slot zal het informatie delen over bedreigingen voor en door AI/ML-systemen.

Azure Sentinel-werkgroep

Om een ​​locatie te bieden voor Microsoft Sentinel-enabled Health-ISAC-leden om ervaringen en informatie te delen en de effectiviteit van de oplossing te verbeteren bij het beschermen van hun organisaties tegen cyberdreigingen. Doelen zijn onder meer: ​​informatie delen (tips, trucs, configuratieoverwegingen), bibliotheken bouwen met veelvoorkomende scripts of query's, materialen maken voor leden die Sentinel nieuw zijn of binnenkort gaan gebruiken om valkuilen te vermijden, en samenwerken met Microsoft om punten van wrijving en functieverbeteringen te delen.

Werkgroep van het Business Information Security Office (BISO)

Het doel van Health-ISAC BISO Working Group is om een ​​robuuste community van BISO's in de gezondheidszorg op te zetten die gespecialiseerd zijn in het overbruggen van de beveiligingsstrategieën van een organisatie met haar algemene bedrijfsstrategieën. Door regelmatige communicatie en samenwerking te faciliteren, wil de groep trends in organisaties ontdekken om beveiligings- en bedrijfsbehoeften te coördineren en manieren te identificeren om deze effectief te communiceren, en zo effectief te fungeren als een verbindingspersoon tussen eenheden, uitdagingen aan te pakken en best practices/geleerde lessen te delen waarmee BISO's worden geconfronteerd.

Werkgroep Ontwikkeling Cyber ​​Threat Intelligence Program (CTIPD)

Het doel van deze werkgroep is om discussie te faciliteren en te stimuleren over het ontwikkelen van Cyber ​​Threat Intelligence-programma's binnen aangesloten organisaties van alle omvang. Ook willen we best practices en richtlijnen ontwikkelen om de tools te bieden die nodig zijn om een ​​CTI-programma op te zetten dat is afgestemd op de behoeften van uw organisatie.

Werkgroep Cybersecurity Analytics

Deze groep werkt aan het opzetten van een strategische aanpak voor de ontwikkeling en het delen van analyses om open samenwerking binnen de gezondheidszorggemeenschap te bevorderen. Door gebruik te maken van MITRE's Adversary Tactics, Techniques & Common Knowledge (ATT&CK)-framework, voert elke lidorganisatie onafhankelijk onderzoek uit naar specifieke tactieken voor cyberbeveiligingsbedreigingen. De groep komt regelmatig bijeen om onderzoeksresultaten te delen, het gemeenschappelijke analytische deelmodel te verfijnen en continue verbetering door de ledengemeenschap te bevorderen.

Werkgroep Cybersecuritybewustzijn en -training

Het doel van deze werkgroep is om een ​​mechanisme te ontwikkelen waarmee leden ideeën en tastbare middelen kunnen delen die kunnen worden ingezet ter ondersteuning van de cybersecurity-educatie- en bewustwordingsprogramma's van onze Health-ISAC-ledengemeenschap.

Werkgroep naleving regelgeving cybersecurity

Cybersecurityregulering blijft evolueren en uitbreiden in de gezondheidszorgsector wereldwijd. Deze proliferatie creëert lasten en uitdagingen voor Health-ISAC-leden die al onder enorme druk staan ​​om hun systemen, apparaten, patiënten en personeel te beveiligen. Deze werkgroep stelt Health-ISAC-leden in staat om informatie te delen om deze last te verlichten en hen te onderwijzen voor rationele regulering waar nodig.

Werkgroep E-mailbeveiliging

De missie van deze werkgroep is om best practices voor informatiebeveiliging te verzamelen, uit te leggen en te promoten met betrekking tot het verzenden en ontvangen van e-mail. Dit omvat, maar is niet beperkt tot, phishingtraining, sandboxing, DLP en DMARC. Doelen omvatten: het ontwikkelen van configuratieaanbevelingen voor grote e-mailplatforms en het beantwoorden van vragen van leden met betrekking tot e-mailbeveiliging.

Detectie van financiële fraude en het delen van informatie

De Financial Fraud Intelligence and Detection Sharing Working Group is toegewijd aan het delen van financiële fraude-incidenten en discussies over detectietools en -technologieën om de monitoring en preventie van financiële fraude in de gezondheidszorgsector te verbeteren. Voorbeelden van financiële fraude in de gezondheidszorg zijn onder meer Business Email Compromise (BEC), diefstal van incentiveprogramma's en verzekeringsfraude. Andere use cases worden door de groep geïdentificeerd. De werkgroep kan samenwerken met externe partners zoals de Financial Services ISAC en andere branchegroepen die fraude bestrijden.

Werkgroep Identiteits- en Toegangsbeheer (IAM)

De Health-ISAC Identity Working Group brengt personen met kennis over identiteits- en toegangsbeheer samen. Zij zullen zich gezamenlijk inzetten om begeleiding te bieden op het gebied van identiteits- en toegangsbeheer. Doel hiervan is om onze ondernemingen te beschermen tegen inbreuken op de identiteit en tegelijkertijd leden in staat te stellen hun doelen op het gebied van digitale ervaringen te bereiken.

Werkgroep Informatiebescherming

Leden van deze werkgroep delen best practices, opkomende bedreigingen, leerervaringen, uitdagingen, ideeën en benaderingen om vertrouwelijke informatie te detecteren en te beschermen tegen cyberaanvallen en insiderbedreigingen. Leden bespreken hoe ze hun informatiebeveiligingsprogramma kunnen afstemmen op de behoeften van het bedrijf en de nalevingsvereisten, de waarde van technologische investeringen kunnen maximaliseren, succes kunnen definiëren en meten en het collectieve risico van datalekken in de gezondheidszorgsector continu kunnen verminderen.

Werkgroep IT M&A Integratie en Desinvesteringen

Het doel van deze groep is om een ​​kans te bieden om inzicht, perspectief en kennisdeling te verkrijgen met M&A IT-experts in de life sciences-industrie. Dit omvat kansen voor consistente terminologie, volwassen processen en de waardepropositie van IT M&A-structuur.

IS Risicomanagement Werkgroep

De focus van deze groep is om ervaringen, tactieken, overwinningen en uitdagingen te delen om onze collectieve capaciteiten te ontwikkelen en de focus van onze organisaties mogelijk te maken. Doelen omvatten:

  • Deel best practices over risicomanagementmethoden, -diensten en -resultaten
  • Verminder de impact van bedreigingen van tegenstanders door een beter begrip van de risico's die ons kunnen of zullen treffen (bescherming van informatie en de reputatie van de sector)
  • Verbeter de efficiëntie en effectiviteit van de activiteiten op het gebied van beveiligingsrisicobeheer
  • Verken kansen voor het delen van risicotactieken of actuele risico's, zodat we een collectief risico-/bedreigingslandschap kunnen creëren
  • Leer van elkaars prestaties en uitdagingen
  • Innovatieve manieren vinden om de discipline van risicomanagement te verbeteren
  • Definieer collectieve best practices voor Health-ISAC
  • Bouw partnerschappen op in de industrie
  • Meetbare, bruikbare resultaten opleveren die leden in staat stellen hun IS-risicomanagementpraktijken te verbeteren

Werkgroep Media Response Team

De Media Response Team WG werkt samen om tijdige, nauwkeurige en strategische communicatie te ontwikkelen als reactie op publieke vragen en media-aandacht tijdens incidenten en crisissituaties die een brede impact hebben op de gezondheidszorg.

Werkgroep NIS2-implementatie

Deze groep gaat samenwerken aan de NIS2-richtlijn, die in 2023 in de EU ingaat. Het doel is om de benaderingen voor elk land te ontwikkelen, te coördineren en op bedrijfsniveau te implementeren.

Werkgroep Insider Threat in de farmaceutische en gezondheidszorgsector

De werkgroep wil nieuwe ideeën ontwikkelen rondom Insider Threat-programma's die specifiek zijn voor de farmaceutische en gezondheidszorgsector. Het zal discussies en rondetafelgesprekken gebruiken om nieuwe opties en mogelijke oplossingen te ontdekken voor het monitoren, detecteren en voorkomen van insider threats.

Werkgroep Fysieke Beveiliging

De Physical Security Working Group zal een platform bieden voor netwerken en samenwerking tussen fysiek beveiligingspersoneel binnen Health-ISAC-lidmaatschappen. Door gebruik te maken van informatie-uitwisselingspraktijken zal de Working Group communicatie opzetten over best practices in beveiligingsprocedures, waaronder preventie van geweld op de werkplek, voorbereiding op natuurrampen, vijandige gebeurtenissen, preventie van vandalisme of vernietiging van eigendommen en herstelpraktijken van eerder genoemde. De Working Group zal zich richten op risico's en uitdagingen die van invloed zijn op de bedrijfsvoering en veiligheid, en zal incidentrapportage coördineren om informatie te verstrekken ten behoeve van de leden in tijden van crisis of herstel. Verder zal de focus liggen op de bescherming van faciliteiten om de impact van fysieke bedreigingen voor zorginstellingen te voorkomen of te verminderen.

Werkgroep voor aanbieders

Het doel van deze groep is om innovatieve manieren te vinden om de cyberbeveiliging te verbeteren zonder de patiëntenzorg te belemmeren en om het risico te verlagen voor organisaties die kwetsbaar zijn voor aanvallen door voormalige werknemers, contractanten of potentiële hackers die kritieke systemen willen hacken en medische dossiers willen stelen.

Doelen zijn onder meer:

  • Deel ideeën en genereer whitepapers en nieuwe oplossingen om de nieuwe technologie binnen de leveranciersgemeenschap aan te pakken

Aandachtsgebieden zijn onder andere:

  • Stel een minimumstandaard voor cyberbeveiliging vast (of neem deze aan)
  • Stel normen vast voor telezorgtechnologie
  • Help mee met het ondersteunen van de kleinere zorgaanbieders
  • Vergroot het delen van methoden voor cyberbeveiliging en gegevensbescherming
  • Ontwikkel patiënt-/werknemersvriendelijke cybersecuritybenaderingen
  • Helpen met trainings- en bewustmakingscampagnes

Werkgroep Paars Team

De Purple Team Working Group wil teams helpen hun purple teaming en threat detection-mogelijkheden te vergroten. De eerste doelen zijn om richtlijnen te ontwikkelen en perspectief te bieden op items zoals statistieken voor purple team-oefeningen en tooling, de voor- en nadelen van open-source tooling en het stroomlijnen van bestaande processen met automatisering. De ultieme hoop is dat deze zullen helpen om waarde te tonen aan leiderschap en de voordelen van purple teaming in de vertical healthcare uit te breiden.

Werkgroep Regionale Spanningen

De Regional Tensions Working Group richt zich op de bedreigingen voor bedrijven als gevolg van potentiële of gerealiseerde regionale escalaties. Deze groep zal werken aan het identificeren van cyber- en niet-cyberbeveiligingsbedreigingen die relevant zijn voor de gezondheidszorgsector (inclusief impact op de toeleveringsketen), het bepalen van de bijbehorende risico's en passende beveiligingsoverwegingen, en het breed delen van die informatie met Health-ISAC-leden.

Werkgroep Beveiligingstechniek en Architectuur

Deze groep zal ervaringen, best practices, geleerde lessen, ideeën en niet-propriëtaire technische producten delen. Dit zal leden in staat stellen om inspanningen te versnellen om beveiligingsuitdagingen aan te pakken, end-to-end beveiligingsbescherming en -controles te garanderen en beveiligingsinvesteringen te maximaliseren. De groep zal standaarden uitwisselen en vaststellen voor beveiligingsarchitectuur en beleidsgebruiksscenario's, strategieën voor continue verbetering, beveiligingseffectiviteit en andere KPI-metrieken, beoordelingen en ervaringen van leveranciersoplossingen, draagbare herbruikbare code en andere niet-propriëtaire informatie.

Werkgroep Sociale en politieke risico's voor de gezondheidszorg (SPIRIT)

Deze groep richt zich op de bedreigingen voor zorginstellingen als gevolg van groeiende en substantiële sociale en politieke gebeurtenissen. Sterke maatschappelijke reacties op kwesties zoals de beslissing van het Amerikaanse Hooggerechtshof om Roe v Wade te vernietigen, genderbevestigende zorg, gezinsplanning, controversieel medisch onderzoek en procedures, ethisch en gepast gebruik van zorggegevens en veranderende zorgregelgeving en privacywetten, samen met zakelijke verwachtingen, zijn allemaal voorbeelden die mogelijk dreigingsactoren motiveren om de zorgsector als doelwit te nemen om hun zaak te bevorderen. Zorgverleners worden ook geconfronteerd met toenemende geweldsgebeurtenissen op de werkplek en individuen hebben te maken met nieuwe online en fysieke beveiligingsbedreigingen, aangezien deze sociale en politieke kwesties resulteren in "echte" gevolgen.

Werkgroep Governance van risico's van derden (TPRG)

Deze werkgroep heeft als doel onze collectieve capaciteiten te ontwikkelen en organisaties in staat te stellen zich te richten op de implementatie van een best-in-class programma voor risicomanagement van derden door de volgende doelstellingen te volgen:

  • Deel en leer best practices om risico's van derden te beperken
  • Verbeter de efficiëntie en effectiviteit van operationele componenten voor risicomanagement van derden
  • Vergroot het inzicht in de volwassenheid van het informatiebeveiligingsprogramma van een derde partij door gedeelde ervaringen
  • Verken mogelijkheden om risicotactieken of risicogebieden te delen, zodat we een collectief risico-/bedreigingslandschap kunnen creëren

Werkgroep Incidenten van Derde Partij Leveranciers

Om het veelvoorkomende wereldwijde probleem van het beheren van incidenten met leveranciers van derden aan te pakken. De leveranciers delen een gemeenschappelijkheid en het vinden van een gemeenschappelijke manier om met potentiële incidenten om te gaan, lijkt cruciaal in een voortdurend veranderend dreigingslandschap. We willen dit probleem vanuit een wereldwijd perspectief benaderen.

Werkgroep Kwetsbaarheidsbeheer (VMWG)

De VMWG zal de activiteiten van de Health-ISAC-ledencommunity ondersteunen, inzicht bieden in nieuwe en opkomende kwetsbaarheden en tegenmaatregelen bieden. Dit zal inzicht bieden in hoe de Health-ISAC-leden defensieve maatregelen kunnen treffen die verder gaan dan traditioneel "patchbeheer". De VMWG zal via presentaties en whitepapers inzicht bieden in best practices in de Health-ISAC-community. De VMWG zal primair toezicht houden op nieuwe kritieke en zero-day kwetsbaarheden die de sector treffen en zal acties coördineren wanneer deze gebeurtenissen zich voordoen.

Gezamenlijke werkgroepen

De gezamenlijke werkgroepen van Health-ISAC vervullen dezelfde functie als de werkgroepen, maar maken gebruik van de deelname van niet-leden om hun doelstellingen te bereiken.

Werkgroep Incidentrespons

Deze groep is een partnerschap aangegaan en heeft gezamenlijk gewerkt onder de Incident Response Business Continuity (IRBC) Task Group van de Health Sector Coordinating Council en omvat leden van HSCC en HHS's 405(d) Working Group. Hun gedeelde focus zal zich richten op ervaringen, tactieken, overwinningen en uitdagingen om onze collectieve incidentresponscapaciteiten te ontwikkelen en robuuste, duurzame programma's te ontwikkelen om schade door incidenten te minimaliseren en informatiebeveiligingspraktijken in onze sector te verbeteren. Doelen omvatten het produceren van een template playbook, aanvullende collateral en bruikbare resultaten waarmee gebruikers hun incidentresponspraktijken kunnen consumeren en overslaan.

Commissies

Health-ISAC-comités zijn gesloten groepen die een bestuursfunctie vervullen en input van leden leveren voor het vormgeven van Health-ISAC-producten en -diensten. Elk lid dat geïnteresseerd is in het dienen in een comité kan contact opnemen met Member Engagement via de Member Portal of e-mail contact@h-isac.org om het proces voor lidmaatschap te achterhalen en of het comité een opening heeft.

Commissie voor veerkracht van bedrijven

Het Business Resilience Committee zal de activiteiten van het Health-ISAC Resilience Program ondersteunen. Het BRC zal zich richten op het identificeren van alle niet-cybersecurity gevaren die relevant zijn voor de gezondheidssector, het bepalen van de bijbehorende risico's en passende beveiligingsoverwegingen, en het Health-ISAC Threat Operations Center (TOC) ondersteunen om die informatie breed te delen met de Health-ISAC-leden. In tijden van crisis zal het Business Resilience Committee systemische richtlijnen voor incidentrespons bieden, incidenten analyseren en impactbeoordeling en crisisescalatie namens de sector faciliteren. Het Business Resilience Committee zal primair toezicht houden op fysieke gebeurtenissen die de sector treffen, acties coördineren tijdens een crisis en het primaire controlepunt zijn voor het Physical Threat Alert Level voor de sector.

Identiteitscommissie

De missie van het Health-ISAC Identity Committee is om het Health-ISAC-leiderschap advies te geven over kwesties op het gebied van Identity & Access Management (IAM) en te helpen bij het bepalen van de strategie, doelen en doelstellingen voor de IAM-werkgroep.

Lidmaatschapscommissie

Het Membership Committee zal dienen als een adviesorgaan voor het leiderschap van Health-ISAC, en feedback van leden verzamelen en analyseren om verbeteringen in diensten te stimuleren en afstemming op de behoeften van leden te garanderen. Door de ontwikkeling en interpretatie van de jaarlijkse Member Satisfaction Survey zal het comité belangrijke trends identificeren, uitdagingen van leden prioriteren en uitvoerbare aanbevelingen doen voor nieuwe en verbeterde serviceaanbiedingen. Door een divers en representatief lidmaatschap te bevorderen, zal het comité ervoor zorgen dat alle niveaus en demografieën, unieke behoeften en perspectieven worden weerspiegeld in de strategische richting van Health-ISAC.

Comité voor Bedreigingsinlichtingen (TIC)

De TIC is verantwoordelijk voor het bekijken van het cyberdreigingslandschap voor de gezondheids- en volksgezondheidssector (HPH) en het ontwikkelen van strategische richting voor het anticiperen op en voorbereiden op dreigingen. De TIC helpt bij het faciliteren van de planning, coördinatie, verzameling, trending, verwerking en analyse, productie van whitepapers en ander materiaal, en verspreiding van voornamelijk cyberdreigingsinformatie voor de HPH-sector door middel van betrokkenheid bij interne en externe belanghebbenden. De Health-ISAC Threat Intelligence Committee is een gesloten werkgroep.

Raden

CISO-raad

De CISO-rol kent veel complexiteiten en inherente risico's. Het doel van de groep is om Health-ISAC Member CISO's in staat te stellen deel te nemen aan interactieve discussies, een netwerk op te bouwen, inzichten te delen en te leren van collega's.

Europese raad

Het doel van de Europese Raad van Health-ISAC is om de missie van Health-ISAC te bevorderen en te stimuleren door een infrastructuur en gemeenschap te faciliteren die zich richt op de problemen en bedreigingen waarmee Europese organisaties en leden worden geconfronteerd.

Veiligheidsraad voor medische hulpmiddelen (MDSC)

De missie van de MDSC is om belanghebbenden in de medische apparatuurbeveiligingsarena samen te brengen om oplossingen te ontwikkelen, best practices te identificeren en de uitwisseling van informatie te vergemakkelijken die zal resulteren in efficiënter en veiliger gebruik van medische apparatuur en gerelateerde praktijken. Lidmaatschap staat open voor fabrikanten van medische apparatuur en belanghebbenden van de medische apparatuurbeveiligingsgemeenschap die hun activiteiten uitvoeren in overeenstemming met de operationele regels van Health-ISAC, inclusief geheimhoudingsverklaringen, regelgeving en best practices van de gezondheidszorgsector en de hoogste ethische normen.

Deze site is geregistreerd op Toolset.com als een ontwikkelingssite.