Hopp til hovedinnhold

Health-ISAC Code of Conduct

For å beskytte og fremme den verdsatte utvekslingen av informasjon som en del av samarbeidet som er nødvendig for å muliggjøre vårt gjensidige forsvar, har Health-ISAC, Inc. (Health-ISAC) etablert denne etiske retningslinjen for å klargjøre forventningene til alle Health-ISAC-medlemmer, ansatte , offiserer, direktører, leverandører, entreprenører, frivillige, arrangementsdeltakere og deres gjester (samlet kalt "deltakere"). Deltakerne har den unike muligheten til å samhandle og delta i Health-ISAC-arbeidsgrupper, workshops, toppmøter, møter, aktiviteter, programmer og arrangementer (samlet «Events») og dele informasjon gjennom den sikre chattekanalen, HTIP og andre diskusjonsfora. For å opprettholde et miljø der alle deltakere fritt kan dele informasjon og for å sikre konfidensialiteten til informasjon mottatt gjennom Health-ISAC (gjennom alle medier) opprettet Health-ISAC disse etiske retningslinjene.

Alle deltakere erkjenner og godtar å opprettholde følgende prinsipper:

1. Overholdelse av Traffic Light Protocol.
  1. All informasjon som avsløres, eller på annen måte sendes inn for rapportering, deling eller analyse av en deltaker, inkludert all informasjon behandlet, delt, lagret, arkivert eller avslørt av en deltaker eller Health-ISAC i forbindelse med programmene og tjenestene levert av Health-ISAC ( samlet referert til som "delt informasjon") skal klassifiseres på tidspunktet for den første avsløringen av den avslørende parten (deltakeren eller Health-ISAC) og deretter mottas og håndteres av andre deltakere og Health-ISAC strengt i samsvar med klassifiseringen under Health-ISAC Traffic Light Protocol ("TLP"). TLP kan sees og lastes ned på https://www.heath-isac.org/landing-page/tlp/. All delt informasjon som sendes inn uten en spesifikk TLP-betegnelse, skal anses å være TLP AMBER.
  2. All delt informasjon som avsløres av en deltaker kan brukes av Health-ISAC på en anonym og/eller aggregert måte til fordel for Health-ISAC og dets medlemmer i samsvar med den opprinnelig utpekte TLP-klassifiseringen. Attribusjon til en bestemt deltaker vil ikke bli inkludert, med mindre det er spesifikt autorisert av den avslørende deltakeren.
  3. Enhver deltaker som mottar delt informasjon skal ha tillatelse til å bruke delt informasjon kun for sine egne interne sikkerhetsformål, og skal være ansvarlig for å sikre at delt informasjon kun spres til dets ansatte på et behov for å vite-basis og strengt i samsvar med Trafikklysprotokoll ("Mottakere"). I tilfelle en deltaker har engasjert en leverandør av administrerte sikkerhetstjenester (MSSP) eller andre leverandører eller inngått støtte ("kontraktører") som vil motta delt informasjon på vegne av en deltaker, erkjenner deltakeren at den er ansvarlig for å sikre at kontraktørene forstår TLP, overholde TLP, og at noen delt informasjon under ingen omstendigheter skal avsløres til eller brukes av kontraktørene for fordel for seg selv eller en annen kunde. Deltakerne skal sørge for at alle mottakere og kontraktører er klar over og forstår TLP-klassifiseringssystemet og har fått en kopi av TLP.
  4. Deltakerne skal sørge for og vedlikeholde tilstrekkelige og hensiktsmessige fysiske og cybertiltak, retningslinjer og prosedyrer for å (i) sikre sikkerheten og konfidensialiteten og forsvarlig håndtering av den delte informasjonen i samsvar med dens TLP-klassifisering, (ii) beskytte mot eventuelle forventede trusler eller sårbarheter for sikkerheten eller integriteten til slik delt informasjon, (iii) beskytte mot uautorisert tilgang til eller bruk av slik delt informasjon som bryter dens TLP-klassifisering og (iv) der mulig, sikre fullstendig, sikker og permanent avhending av slik delt informasjon, unntatt deltakerinformasjon som deles i samsvar med seksjon 5(b), som kan være instruert av deltaker eller kreves av gjeldende lov.
  5. Deltakeren skal umiddelbart varsle Health-ISAC og den avslørende deltakeren (samlet referert til som "avslørende part") hvis det er noen faktisk eller rimelig mistanke om (a) uautorisert eller ulovlig tilgang til eller avsløring eller spredning av delt informasjon i strid med dens informasjon. TLP-klassifisering, eller (b) uautorisert tilgang til ethvert anlegg, maskinvare, datanettverk eller system som inneholder delt informasjon (samlet kalt "Sikkerhetshendelser"). I tillegg til varselet som gitt ovenfor, der en sikkerhetshendelse har inntruffet, skal deltakeren umiddelbart ta alle nødvendige skritt for å redusere skadene forårsaket av sikkerhetshendelsen.
  6. Health-ISAC-medlemslisten, enten den er satt sammen i en medlemskatalog eller på annen måte, er den konfidensielle og proprietære informasjonen til Health-ISAC, og skal til enhver tid behandles som TLP AMBER. Ingen avsløring av noen organisasjons medlemskap i Health-ISAC skal tillates uten skriftlig forhåndsgodkjenning fra Health-ISAC og slikt medlem.
  7. Deltakeren skal til enhver tid overholde TLP-klassifiseringer og denne seksjon 1 og erkjenne at enhver unnlatelse av å håndtere delt informasjon i samsvar med TLP-klassifiseringer eller denne seksjon 1 kan resultere i umiddelbar suspensjon, oppsigelse eller tilbakekall av deltakerens legitimasjon ved ethvert arrangement, og en forespørsel å forlate arrangementet umiddelbart.
2. Ærlig og etisk oppførsel.

Åpen dialog og deling av informasjon og svar er avgjørende for Health-ISAC-virksomheten og suksessen til våre deltakere. Deltakere bør bestrebe seg på å opptre ærlig, etisk og rettferdig i både interne og eksterne forhold, inkludert interaksjoner med andre deltakere, Heath-ISAC og dets ansatte og eventuelle andre tredjeparter som deltakere eller Health-ISAC kan drive forretninger med. Uttalelser og informasjon som deles mellom deltakerne skal ikke bryte antitrustlover, og skal ikke være nedsettende, usanne, villedende, villedende eller uredelige. Deltakere skal ikke dra urettmessige fordeler av noen gjennom manipulasjon, fortielse, misbruk av privilegert informasjon, feilaktig fremstilling av vesentlige fakta eller annen urettferdig handelspraksis.

3. Antitrust.

Health-ISAC-arrangementer bringer i seg selv konkurrenter sammen. Ved alle Health-ISAC-arrangementer vil deltakerne forventes å opptre i samsvar med gjeldende antitrust- og konkurranselover, og unngå diskusjoner om sensitive emner som kan skape antitrust-bekymringer som diskusjoner om prissetting (inkludert elementer av prissetting som kvoter og kredittvilkår) . Diskusjoner inkluderer både muntlige og skriftlige, inkludert innlegg til sosiale medier eller chatterom. Deltakere i Health-ISAC-arrangementer bør huske viktigheten av å unngå ikke bare ulovlige aktiviteter, men til og med utseendet til ulovlig aktivitet.

4. Åndsverk
  1. Deltakere skal ikke bruke, avsløre, overføre, lagre, frigi eller indusere frigivelse av intellektuell eiendom til Health-ISAC eller noen annen deltaker, unntatt i forbindelse med en Health-ISAC-arrangement og strengt i samsvar med TLP.
  2. I samsvar med Digital Millennium Copyright Act (“DMCA”) og andre gjeldende lover, har Health-ISAC vedtatt en policy for å avslutte medlemskap eller deltakelse på Health-ISAC-arrangementer, under passende omstendigheter, for deltakere som krenker de immaterielle rettighetene til andre. Kjente eller mistenkte brudd på IPR kan rapporteres her:
    ATTN: DMCA/IPR-brudd
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    eller via e-post til: support@h-isac.org
    med en emnelinje for DMCA/IPR-brudd
5. Forbudte handlinger under Health-ISAC-arrangementer

Health-ISAC er forpliktet til å tilby et trygt, produktivt og innbydende miljø for alle deltakere i alle Health-ISAC-arrangementer, enten de deltar virtuelle eller personlig. Health-ISAC er dedikert til å tilby en trakasseringsfri arrangementsopplevelse for alle, uavhengig av kjønn, kjønnsidentitet og uttrykk, alder, seksuell legning, funksjonshemming, fysisk utseende, kroppsstørrelse, rase, etnisitet, religion eller teknologivalg. Vi tolererer ikke trakassering i noen form. Arrangementsdeltakere som bryter denne retningslinjen kan bli utvist uten refusjon fra arrangementet og fremtidige arrangementer, etter Health-ISACs skjønn. Deltakere kan ikke delta i følgende handlinger under eller i forbindelse med noen Health-ISAC-arrangementer:

en. KONTODELING
Dele eller delta i utveksling av Health-ISAC-kontolegitimasjon med enhver person eller enhet som ikke er kontoinnehaver.

b. INGEN MARKEDSFØRING
Markedsføring av produkter eller tjenester og/eller oppfordring av noe slag, utenfor offisielt godkjent sponsoraktivitet. Presentasjoner, innlegg og meldinger skal ikke inneholde reklamemateriell, spesialtilbud, jobbtilbud, produktkunngjøringer eller oppfordring til tjenester. Health-ISAC forbeholder seg retten til å fjerne slike meldinger og potensielt forby kilder til disse oppfordringene.

c. BRUK AV trakasserende eller ærekrenkende kommentarer eller upassende eller støtende språk
Fremme eller delta i uanstendig, vulgært eller faglig upassende språk eller oppførsel. Trakassering eller ærekrenkelse av en person, eller fremme, deling eller visning av materiale eller symboler som inneholder eller antyder rasemessig/etnisk hat, eller involverer innhold av seksuell, pornografisk eller voldelig karakter, eller som refererer til seksuell legning eller funksjonshemming til noen annen. person. Dette inkluderer verbal mishandling av deltakere, foredragsholdere, frivillige, utstillere, Health-ISAC-medarbeidere, tjenesteleverandører eller andre møtegjester. Eksempler på verbal overgrep inkluderer, men er ikke begrenset til, verbale kommentarer relatert til kjønn, seksuell legning, funksjonshemming, fysisk utseende, kroppsstørrelse, rase, religion, nasjonal opprinnelse, upassende bruk av nakenhet og/eller seksuelle bilder i offentlige rom eller i presentasjoner, eller trusler eller forfølgelse av deltakere, foredragsholdere, frivillige, utstillere, Health-ISAC-medarbeidere, tjenesteleverandører eller andre møtegjester. Disse retningslinjene gjelder på samme måte for nettbasert aktivitet og referanser på både klart og maskert språk og/eller lenker til nettsteder som inneholder slike språk eller bilder av det samme.

d. TRUSLER OG FORBRYDELSER
True en person med fysisk skade, eller å overtale andre til å gjøre det, med enten klart eller maskert språk, inkludert nettbasert aktivitet og referanser eller lenker til nettsteder som inneholder slike språk eller bilder. Forstyrrelse av presentasjoner under økter, i utstillingshallen, på nettet eller ved andre arrangementer organisert av Health-ISAC. Alle deltakere må følge instruksjonene fra moderatoren og eventuelle ansatte i Health-ISAC-arrangementet.

e. ON-LINE PLASTING AV SKADELIGE PROGRAMMER
(i) legge ut ondsinnede programmer, enten med den hensikt å kompromittere konfidensialiteten, integriteten eller tilgjengeligheten til Health-ISAC, enhver deltaker eller person eller informasjonen som tilhører disse personene; eller (ii) gjentatt unnlatelse av å overholde noen Health-ISAC-delingsprotokoll.

f. DISTRIBUSJON AV PERSONOPPLYSNINGER
Uautorisert utgivelse eller formidling av utgivelsen av personlig informasjon fra en deltaker. Dette inkluderer språk og/eller lenker til nettsteder som inneholder slikt språk, bilder eller innhold.

g. DRUGS
Å referere direkte eller indirekte til personlig salg, distribusjon eller forbruk av ulovlige stoffer eller narkotika.

h. MINÅRIGE
Uten uttrykkelig tillatelse, tillatelse eller skaffelse av deltakelse i noen forum, konferanser eller andre tilbud fra en person under 18 år.

jeg. ANDRE ULOVLIGE AKTIVITETER
Å engasjere seg i annen ulovlig aktivitet som ikke er spesifikt skissert ovenfor, som, etter helse-ISACs eneste vurdering, anses som skadelig for seg selv, medlemskapet i enhver annen ISAC eller kritisk infrastruktur.

j. KLÆR
Riktig antrekk er business casual. Arrangementspresentatører forventes å ha på seg passende klær for å inkludere forretningskjole (skjorte med krage, bukser og kjole) og være godt preparert på en respektfull måte.

k. FOTOGRAFI
Deltakere skal ikke fotografere, kopiere eller ta skjermbilder av presentasjoner, spørsmål og svar eller noen chatteromaktivitet som finner sted i arrangementet.

6. Rapportering av brudd

Hvis noen deltaker opplever trakassering, eller er vitne til hendelser med uakseptabel oppførsel, bør deltakeren informere en Health-ISAC-medarbeider eller Health-ISAC Human Resource Department på HR@h-isac.org slik at vi umiddelbart kan iverksette passende tiltak. Ellers bør brudd på disse etiske retningslinjene rapporteres til support@h-isac.org. For at brudd skal håndteres raskt, bør enhver rapport inneholde følgende detaljer:

  1. Dato og klokkeslett for arrangementet
  2. Alle involverte parter
  3. Det kjente eller mistenkte lovbruddet
  4. Kontaktinformasjon for disposisjon og oppfølgingsspørsmål (anonyme meldinger vil fortsatt bli undersøkt).
7. Rettsmidler

Health-ISAC anser et brudd på disse etiske retningslinjene som en alvorlig sak. Ethvert brudd kan utsette ethvert medlem for disiplinære tiltak. Hendelser vil bli evaluert fra sak til sak og kan resultere i umiddelbar fjerning fra arrangementet uten advarsel eller refusjon, suspensjon eller permanent utestengelse fra alle Health-ISAC-arrangementer, oppsigelse av medlemskap, rapportering til bedriftsledelsen hos lovbryteren. arbeidsgiver, og/eller henvisning til rettshåndhevelse. I tilfelle den upassende oppførselen manifesterer seg ved et personlig arrangement, er Helse-ISAC-ansatte på stedet villige til å hjelpe enhver deltaker med å få kontakt med hotellsikkerhet eller lokal rettshåndhevelse. Health-ISAC forbeholder seg retten til å begrense deltakelsen til enhver deltaker eller andre arrangementsdeltakere som ikke fullt ut overholder og følger disse etiske retningslinjene.

8. Medlemsforpliktelser

Medlemmene skal være ansvarlige for å sikre at alle deres tillatte ansatte, agenter og representanter som handler på deres vegne har blitt gjort oppmerksomme på og har hatt mulighet til å gjennomgå disse etiske retningslinjene, og eventuelle oppdateringer av disse.

9. Stol på delt informasjon

Deltakerne er enige om at den definerende funksjonen til Health-ISAC er å dele informasjon og etterretning om cyber- og fysiske trusler mot helsesektoren for å fremme stadig mer effektiv avskrekking og håndtering av trusler, og er enige om at Health-ISAC ikke skal ha noe ansvar for eventuelle utfall som følge av bruken av informasjon som deles mellom deltakere, tilknyttede selskaper og/eller arrangementsdeltakere.

10. modifisering

Disse etiske retningslinjene kan endres av Health-ISAC når som helst. Enhver slik modifikasjon vil vises på nettstedet, og Health-ISAC vil varsle om eventuelle vesentlige endringer til Health-ISAC-medlemmer.

Sist oppdatert: februar 2025