Hopp til hovedinnhold

H-ISAC-komiteer og arbeidsgrupper

Health-ISAC er et fellesskap av jevnaldrende i helsesektoren. En av de viktige måtene dette fellesskapet kommer sammen for å lede og drive løsninger for industrien på er gjennom komiteer og arbeidsgrupper.

Vi håper du vil bli med, delta og være med å lede helsesektoren.

Arbeidsgrupper

Felles arbeidsgrupper

komiteer

Health-ISAC arbeidsgrupper opprettes av medlemmene, for medlemmene. Arbeidsgruppene utnytter helse-ISAC-helsesamfunnet for å ta opp spesifikke problemer i ulike emner. Arbeidsgrupper fungerer som diskusjonsfora og lager produkter som gjenbrukbare maler, retningslinjer, beste praksis osv. Ethvert medlem er velkommen til å bli med i en hvilken som helst arbeidsgruppe. Hvis du er Health-ISAC-medlem og er interessert i å bli med eller starte en arbeidsgruppe, vennligst kontakt medlemskapet.

Artificial Intelligence Working Groups formål er å tilby et forum for Health-ISAC-medlemmer for å takle den raske utviklingen og distribusjonen av AI og andre applikasjoner for maskinlæring. For det formål vil gruppen fokusere på tre mål: For det første å forbedre medlemmenes forståelse av nye AI/ML-systemer og hvordan de kan utnyttes effektivt. For det andre, deling av beste praksis og lærdom for å hjelpe medlemmene med å redusere risikoen ved utplassering av AI-systemer. Til slutt vil den dele informasjon om trusler mot og av AI/ML-systemer.

Formålet med Health-ISAC BISO Working Group er å etablere et robust fellesskap av helsetjenester BISOer som spesialiserer seg på å bygge bro mellom en organisasjons sikkerhetsstrategier med dens overordnede forretningsstrategier. Ved å legge til rette for regelmessig kommunikasjon og samarbeid, har gruppen som mål å avdekke trender på tvers av organisasjoner for å koordinere sikkerhets- og forretningsbehov og identifisere måter å kommunisere disse effektivt på, og dermed effektivt fungere som et bindeledd på tvers av enheter, adressere utfordringer og dele beste praksis/erfaringer som BISOer har lært. ansikt.

Denne gruppen jobber med å etablere en strategisk tilnærming til analyseutvikling og deling for å fremme åpent samarbeid mellom helsevesenet. Ved å utnytte MITREs rammeverk for motstandstaktikk, teknikker og felles kunnskap (ATT&CK) utfører hver medlemsorganisasjon uavhengig forskning på spesifikke trusseltaktikker for nettsikkerhet. Gruppen møtes regelmessig for å dele forskningsresultater, forbedre den vanlige analytiske delingsmodellen og fremme kontinuerlig forbedring av medlemssamfunnet.

Denne arbeidsgruppens formål er å tilrettelegge og fremme diskusjon angående utvikling av Cyber ​​Threat Intelligence-programmer i medlemsorganisasjoner av alle størrelser, med intensjoner om å utvikle beste praksis og veiledning for å gi verktøyene som er nødvendige for å bygge et CTI-program skreddersydd til dine organisasjonsbehov.

Hensikten med denne arbeidsgruppen er å utvikle en mekanisme der medlemmer kan dele ideer og konkrete eiendeler som kan utnyttes for å støtte utdannings- og bevisstgjøringsprogrammene for nettsikkerhet til helse-ISAC-medlemssamfunnet vårt.

Formålet med denne gruppen er å tilby en plattform for å støtte diskusjon og deling av beste praksis som muliggjør en forpliktelse til likestilling og representasjon for utøvere fra alle samfunnslag og sikre de fra underrepresentert sosioøkonomisk bakgrunn, etnisitet, seksuell orientering, kjønn, mental normativ status, funksjonsdyktighet og nasjonalitet har et forum for å oppmuntre til oppsøking, deltakelse og påvirkning.

Denne arbeidsgruppens oppgave er å samle, forklare og fremme beste praksis for informasjonssikkerhet knyttet til sending og mottak av e-post. Dette inkluderer, men er ikke begrenset til, phishing-trening, sandboxing, DLP og DMARC. Mål inkluderer: å utvikle konfigurasjonsanbefalinger for store e-postplattformer og svare på medlemsspørsmål knyttet til e-postsikkerhet. 
Health-ISAC Identity Working Group vil bringe sammen individer med identitets- og tilgangsadministrasjonskunnskap, som vil delta med en felles forpliktelse til å gi identitets- og tilgangsadministrasjonsveiledning med et mål om å beskytte bedriftene våre mot identitetskompromiss samtidig som medlemmene kan oppnå sin digitale opplevelse mål.
Medlemmer av denne arbeidsgruppen deler beste praksis, nye trusler, læring, utfordringer, ideer og tilnærminger for å oppdage og beskytte konfidensiell informasjon mot nettangrep og innsidetrusler. Medlemmene diskuterer hvordan de kan tilpasse informasjonsbeskyttelsesprogrammet deres til forretningsbehov og samsvarskrav; maksimere verdien fra teknologiske investeringer; definere og måle suksess; og kontinuerlig redusere den kollektive risikoen for datalekkasje på tvers av helsesektoren. 

Denne gruppens mål er å gi en mulighet til å få innsikt, perspektiv og kunnskapsdeling med M&A IT-eksperter på tvers av biovitenskapsindustrien, inkludert muligheter for konsistent terminologi, modne prosesser og verdiforslag for IT M&A-struktur. 

Fokuset til denne gruppen vil være å dele erfaringer, taktikker, seire og utfordringer for å utvikle våre kollektive evner og aktivere fokuset til våre organisasjoner. Mål inkluderer: Del beste praksis på tvers av risikostyringsmetoder, tjenester og resultater; Redusere virkningen av trusler fra motstandere ved å bedre forstå risikoene som kan eller vil påvirke oss (beskytte informasjon og omdømme til sektoren); Forbedre effektiviteten og effektiviteten av sikkerhetsrisikostyringsoperasjoner; Utforsk mulighetene for muligheter for å dele risikotaktikker eller faktisk risiko slik at vi kan bygge et kollektivt risiko-/trussellandskap; Lær av hverandres prestasjoner og utfordringer; Finn frem innovative måter å utvikle risikostyringsdisiplinen på; Definer kollektiv beste praksis for vår ISAC; Bygge partnerskap i industrien; og produsere målbare, brukbare resultater fra denne arbeidsgruppen som medlemmer og fremtidige medlemmer kan konsumere for å hoppe over deres IS-risikostyringspraksis.

Denne gruppen skal samarbeide om NIS2-direktivet som kommer til EU i 2023. Målet er å utvikle og koordinere tilnærmingene for hvert land og implementere det på bedriftsnivå.

Denne gruppen er fokusert på å fremme og fremme beste praksis innen operasjonell teknologi/industrielle kontrollsystemer på tvers av medlemsorganisasjoner. Mål inkluderer: å lage et bibliotek med informasjon på høyt nivå om beste praksis-tilnærminger fra medlemmer som er mer modne på dette området, representere medlemmenes synspunkter med relasjonssertifisering og rammeorganisasjoner som ISA, og der det er mulig å presentere en kombinert tilnærming til OT-leverandører der det finnes noe fellestrekk.

Arbeidsgruppen har som mål å utvikle nye ideer rundt Insider Threat-programmer som er spesifikke for farmasøytisk og helsevesen, ved å bruke diskusjoner og rundebord for å oppdage nye alternativer og potensielle løsninger for overvåking, oppdagelse og forebygging av innsidetrusler.

Arbeidsgruppen for fysisk sikkerhet vil gi en plattform for nettverksbygging og samarbeid mellom fysisk sikkerhetspersonell på tvers av Health-ISAC-medlemskap. Ved å bruke praksis for informasjonsdeling vil arbeidsgruppen etablere kommunikasjon om beste praksis i sikkerhetsprosedyrer som omfatter forebygging av vold på arbeidsplassen, naturkatastrofeberedskap, fiendtlige hendelser, forebygging av hærverk eller ødeleggelse av eiendom, og gjenopprettingspraksis fra tidligere nevnt. Med fokus på risikoer og utfordringer som påvirker drift og sikkerhet, vil arbeidsgruppen koordinere hendelsesrapportering for å gi informasjon til fordel for medlemskapet i krise- eller bedringstid. Ytterligere fokus vil være på styrkebeskyttelse av fasiliteter for å forhindre eller redusere virkningen av fysiske trusler mot helseinstitusjoner.

Leverandører er under konstant informasjonssikkerhetsangrep. Nettsikkerhet for leverandørfellesskapet rangerer pasientkvaliteten på omsorgsmål og klinisk forskningsinnsats i prioritet. Tilbydere jobber primært med å utvikle nye funn som kan påvirke pasientens helse betydelig på ulike måter. Disse konkurrerende målene kombinert med målene om å være mer pasient- og klinikervennlige betyr at cybersikkerhetsmål ofte blir utsatt eller minimert for å møte mer presserende omsorgsrelaterte mål. Denne gruppen vil utvikle innovative måter å forbedre cybersikkerhet på, samtidig som den ikke hindrer pasientbehandling med den hensikt å redusere risikoen for leverandørorganisasjoner som må håndtere informasjonssikkerhetsangrep fra enhver kilde.

The Purple Team Working Group har som mål å hjelpe team med å utvikle sine lilla teaming og trusseldeteksjonsevner. De første målene er å bygge veiledning og tilby perspektiv på elementer som: beregninger for lilla teamøvelser, lilla teamverktøy – fordeler og ulemper med åpen kildeverktøy, strømlinjeforming av eksisterende prosesser med automatisering. Det ultimate håpet er at disse vil bidra til å demonstrere verdi for lederskap og utvide fordelen med lilla teaming i helsesektoren.

Arbeidsgruppen for regionale spenninger fokuserer på truslene mot virksomheter på grunn av potensielle eller realiserte regionale eskaleringer. Denne gruppen vil arbeide for å identifisere cyber- og ikke-cybersikkerhetstrusler som er relevante for helsesektoren (inkludert forsyningskjedepåvirkninger), bestemme de tilknyttede risikoene og passende sikkerhetshensyn, og dele denne informasjonen bredt med Health-ISAC-medlemmer.  

Sikkerhetsarkitekturarbeidsgruppen vil dele erfaringer, beste praksis, erfaringer, ideer og ikke-proprietære tekniske produkter som vil gjøre det mulig for medlemmene å akselerere innsatsen for å møte sikkerhetsutfordringer, sikre ende til ende sikkerhetsbeskyttelse og -kontroller og maksimere sikkerhetsinvesteringer. Gruppen vil utveksle og etablere standarder for sikkerhetsarkitektur og policy-brukssaker, strategier for kontinuerlig forbedring, sikkerhetseffektivitet og andre KPI-målinger, vurderinger og erfaringer fra leverandørløsninger, bærbar gjenbrukbar kode og annen ikke-proprietær informasjon.

Denne gruppen fokuserer på truslene mot helseorganisasjoner på grunn av voksende og betydelige sosiale og politiske hendelser. Sterke samfunnsreaksjoner på spørsmål som USAs høyesterettsavgjørelse som omstøter Roe v Wade, kjønnsbekreftende omsorg, familieplanlegging, kontroversiell medisinsk forskning og prosedyrer, etisk og hensiktsmessig bruk av helsedata og endrede helseforskrifter og personvernlover sammen med forretningsforventninger er alt. eksempler som potensielt motiverer trusselaktører til å målrette helsesektoren for å fremme sin sak. Helsepersonell står også overfor økende voldshendelser på arbeidsplassen, og enkeltpersoner håndterer nye trusler på nettet og fysiske sikkerhetstrusler ettersom disse sosiale og politiske problemene resulterer i "virkelige" konsekvenser.

Denne arbeidsgruppen tar sikte på å utvikle våre kollektive evner og gjøre det mulig for organisasjonene våre å fokusere på å implementere et best-i-klassen tredjeparts risikostyringsprogram ved å følge disse målene:
Del og lær beste praksis for å redusere risikoer fra tredjeparter
Forbedre effektiviteten og effektiviteten til tredjeparts driftskomponenter for risikostyring
Forbedre forståelsen av en tredjeparts informasjonssikkerhetsprograms modenhet gjennom delte opplevelser
Utforsk muligheter for å dele risikotaktikker eller risikoområder slik at vi kan bygge et kollektivt risiko-/trussellandskap

For å takle det vanlige globale problemet med å håndtere hendelser fra tredjepartsleverandører. Det er et fellesskap mellom leverandørene, og å finne en felles måte å håndtere potensielle hendelser på fremstår som kritisk i et trussellandskap i stadig endring. Vi ønsker å nærme oss dette problemet fra et globalt perspektiv.

VMWG vil støtte driften av Health-ISAC-medlemssamfunnet for å gi innsikt i nye og nye sårbarheter og gi mottiltak til fellesskapet. Dette vil gi innsikt i hvordan Health-ISAC-medlemmene kan muliggjøre defensive tiltak utover tradisjonell "patch management". VMWG vil tilby innsikt, via presentasjoner og whitepapers, i beste praksis på tvers av Health-ISAC-fellesskapet. VMWG vil ha primær tilsyn over nye kritiske sårbarheter og nulldagssårbarheter som påvirker sektoren og vil koordinere handlinger når disse hendelsene oppstår.

Health-ISAC Joint Working Groups har samme funksjon som sine arbeidsgrupper; Men felles arbeidsgrupper utnytter også deltakelse fra ikke-medlemmer for å nå sine mål.

Denne gruppen har for tiden inngått partnerskap og jobber sammen under Health Sector Coordinating Councils Incident Response Business Continuity (IRBC) Task Group og inkluderer medlemmer fra HSCC og HHSs 405(d) arbeidsgruppe. Deres felles fokus vil fokusere på erfaringer, taktikk, seire og utfordringer for å utvikle våre evner for kollektiv hendelsesrespons og utvikle robuste, bærekraftige programmer for å minimere skade fra hendelser og forbedre informasjonssikkerhetspraksis i vår bransje. Mål inkluderer å lage en mal-spillebok, tilleggssikkerhet og brukbare resultater som vil tillate brukere å konsumere og hoppe over deres hendelsesresponspraksis.

Bli med i et fellesskap for samarbeid
FDA MD Plan, NIST-oppdateringer, Hybrid Cloud, ICANN