Hopp til hovedinnhold

Arbeidsgrupper, utvalg og råd

Arbeidsgrupper

Alle Health-ISAC-medlemmer er velkomne til å delta i Health-ISAC-arbeidsgruppene. Medlemmer som er interessert i å utforske eller bli med i en arbeidsgruppe kan få tilgang til grupper gjennom medlemsportalen ved å logge på og navigere til "Mine grupper". Medlemmer som er interessert i å danne en ny arbeidsgruppe kan kontakte Member Engagement via medlemsportalen eller sende oss en e-post på contact@h-isac.org.

Arbeidsgruppe for kunstig intelligens

Artificial Intelligence Working Group har som mål å tilby et forum for Health-ISAC-medlemmer for å takle den raske utviklingen og distribusjonen av AI og andre maskinlæringsapplikasjoner. For det formål vil gruppen fokusere på tre mål: For det første å forbedre medlemmenes forståelse av nye AI/ML-systemer og hvordan de kan utnyttes effektivt. For det andre, deling av beste praksis og lærdom for å hjelpe medlemmer med å redusere risikoen ved å distribuere AI-systemer. Til slutt vil den dele informasjon om trusler mot og av AI/ML-systemer.

Azure Sentinel Working Group

Å tilby et sted for Microsoft Sentinel gjorde det mulig for Health-ISAC-medlemmer å dele erfaringer og informasjon samt forbedre effektiviteten til løsningen for å beskytte organisasjonene sine mot cybertrusler. Målene vil inkludere: informasjonsdeling (tips, triks, konfigurasjonshensyn), bygge biblioteker med vanlige skript eller spørringer, lage materialer for medlemmer som er nye eller snart tar i bruk Sentinel for å unngå fallgruver, og kontakt med Microsoft for å dele friksjonspunkter og funksjonsforbedringer .

Arbeidsgruppe for Business Information Security Office (BISO).

Formålet med Health-ISAC BISO Working Group er å etablere et robust fellesskap av helsetjenester BISOer som spesialiserer seg på å bygge bro mellom en organisasjons sikkerhetsstrategier med dens overordnede forretningsstrategier. Ved å legge til rette for regelmessig kommunikasjon og samarbeid, har gruppen som mål å avdekke trender på tvers av organisasjoner for å koordinere sikkerhets- og forretningsbehov og identifisere måter å kommunisere disse effektivt på, og dermed effektivt fungere som et bindeledd på tvers av enheter, adressere utfordringer og dele beste praksis/erfaringer som BISOer har lært. ansikt.

Arbeidsgruppe for Cyber ​​Threat Intelligence Program Development (CTIPD).

Denne arbeidsgruppens formål er å tilrettelegge og fremme diskusjon om utvikling av Cyber ​​Threat Intelligence-programmer i medlemsorganisasjoner av alle størrelser, for å utvikle beste praksis og veiledning for å gi verktøyene som er nødvendige for å bygge et CTI-program skreddersydd til dine organisasjonsbehov.

Arbeidsgruppe for Cybersecurity Analytics

Denne gruppen jobber med å etablere en strategisk tilnærming til analyseutvikling og deling for å fremme åpent samarbeid mellom helsevesenet. Ved å utnytte MITREs rammeverk for motstandstaktikk, teknikker og felles kunnskap (ATT&CK) utfører hver medlemsorganisasjon uavhengig forskning på spesifikke trusseltaktikker for nettsikkerhet. Gruppen møtes regelmessig for å dele forskningsresultater, forbedre den vanlige analytiske delingsmodellen og fremme kontinuerlig forbedring av medlemssamfunnet.

Arbeidsgruppe for bevisstgjøring og opplæring på nettsikkerhet

Hensikten med denne arbeidsgruppen er å utvikle en mekanisme der medlemmer kan dele ideer og konkrete eiendeler som kan utnyttes for å støtte utdannings- og bevisstgjøringsprogrammene for nettsikkerhet til helse-ISAC-medlemssamfunnet vårt.

Arbeidsgruppe for overholdelse av forskrifter for cybersikkerhet

Cybersikkerhetsreguleringen fortsetter å utvikle seg og utvides på tvers av helsesektoren globalt. Denne spredningen skaper byrder og utfordringer for Health-ISAC-medlemmer som allerede er under et enormt press for å sikre sine systemer, enheter, pasienter og ansatte. Denne arbeidsgruppen vil gjøre Helse-ISAC-medlemmer i stand til å dele informasjon for å lette denne byrden og utdanne for rasjonell regulering etter behov.

Arbeidsgruppe for e-postsikkerhet

Denne arbeidsgruppens oppgave er å samle, forklare og fremme beste praksis for informasjonssikkerhet knyttet til sending og mottak av e-post. Dette inkluderer, men er ikke begrenset til, phishing-trening, sandboxing, DLP og DMARC. Mål inkluderer: å utvikle konfigurasjonsanbefalinger for store e-postplattformer og svare på medlemsspørsmål knyttet til e-postsikkerhet.

Oppdagelse av finansiell svindel og deling av etterretning

The Financial Fraud Intelligence and Detection Sharing Working Group er dedikert til deling av finansiell svindel og diskusjoner rundt oppdagelsesverktøy og teknologier for å forbedre overvåking og forebygging av finansiell svindel i helsesektoren. Eksempler på økonomisk svindel i helsevesenet inkluderer forretnings-e-postkompromiss (BEC), incentivprogramtyveri og forsikringssvindel. Andre brukstilfeller vil bli identifisert av gruppen. Arbeidsgruppen kan samarbeide med eksterne partnere som Financial Services ISAC og andre bransjegrupper som arbeider for å bekjempe svindel.

Arbeidsgruppe for identitets- og tilgangsstyring (IAM).

Health-ISAC Identity Working Group vil bringe sammen individer med identitets- og tilgangsadministrasjonskunnskap, som vil delta med en felles forpliktelse til å gi identitets- og tilgangsadministrasjonsveiledning med et mål om å beskytte bedriftene våre mot identitetskompromiss samtidig som medlemmene kan oppnå sin digitale opplevelse mål.

Arbeidsgruppe for informasjonsbeskyttelse

Medlemmer av denne arbeidsgruppen deler beste praksis, nye trusler, læring, utfordringer, ideer og tilnærminger for å oppdage og beskytte konfidensiell informasjon mot nettangrep og innsidetrusler. Medlemmene diskuterer hvordan de kan tilpasse informasjonsbeskyttelsesprogrammet sitt til forretningsbehov og samsvarskrav, maksimere verdien fra teknologiske investeringer, definere og måle suksess og kontinuerlig redusere den kollektive risikoen for datalekkasje på tvers av helsesektoren.

Arbeidsgruppe for IT M&A integrasjon og avhendelser

Denne gruppens mål er å gi en mulighet til å få innsikt, perspektiv og kunnskapsdeling med M&A IT-eksperter på tvers av biovitenskapsindustrien. Dette inkluderer muligheter for konsistent terminologi, modne prosesser og verdiforslaget til IT M&A-struktur.

IS Risk Management Arbeidsgruppe

Fokuset til denne gruppen er å dele erfaringer, taktikker, seire og utfordringer for å utvikle våre kollektive evner og aktivere fokuset til organisasjonene våre. Mål inkluderer:

  • Del beste praksis på tvers av risikostyringsmetoder, tjenester og resultater
  • Reduser virkningen av trusler fra motstandere ved å bedre forstå risikoene som kan eller vil påvirke oss (beskytte informasjon og sektorens omdømme)
  • Forbedre effektiviteten og effektiviteten til operasjoner for sikkerhetsrisikostyring
  • Utforsk mulighetene for muligheter for å dele risikotaktikker eller faktiske risikoer slik at vi kan bygge et kollektivt risiko-/trussellandskap
  • Lær av hverandres prestasjoner og utfordringer
  • Finn frem innovative måter å utvikle risikostyringsdisiplinen på
  • Definer kollektiv beste praksis for Health-ISAC
  • Bygg partnerskap i bransjen
  • Produser målbare, brukbare resultater som gjør det mulig for medlemmer å hoppe over deres IS-risikostyringspraksis

Media Respons Team Arbeidsgruppe

Media Response Team WG vil samarbeide for å utvikle rettidig, nøyaktig og strategisk kommunikasjon som svar på offentlige henvendelser og mediedekning under hendelser og krisesituasjoner som har stor innvirkning på helsesektoren.

NIS2 Implementeringsarbeidsgruppe

Denne gruppen skal samarbeide om NIS2-direktivet, som kommer til EU i 2023. Målet er å utvikle og koordinere tilnærmingene for hvert land og implementere dem på selskapsnivå.

Arbeidsgruppe for insidertrussel i farma og helsevesen

Arbeidsgruppen har som mål å utvikle nye ideer rundt Insider Threat-programmer spesifikke for farmasøytisk og helsevesen. Den vil bruke diskusjoner og rundebord for å oppdage nye alternativer og potensielle løsninger for å overvåke, oppdage og forhindre innsidetrusler.

Arbeidsgruppe for fysisk sikkerhet

Arbeidsgruppen for fysisk sikkerhet vil gi en plattform for nettverksbygging og samarbeid mellom fysisk sikkerhetspersonell på tvers av Health-ISAC-medlemskap. Ved å bruke praksis for informasjonsdeling vil arbeidsgruppen etablere kommunikasjon om beste praksis i sikkerhetsprosedyrer som omfatter forebygging av vold på arbeidsplassen, naturkatastrofeberedskap, fiendtlige hendelser, forebygging av hærverk eller ødeleggelse av eiendom, og gjenopprettingspraksis fra tidligere nevnt. Med fokus på risikoer og utfordringer som påvirker drift og sikkerhet, vil arbeidsgruppen koordinere hendelsesrapportering for å gi informasjon til fordel for medlemskapet i krisetider eller bedring. Ytterligere fokus vil være på styrkebeskyttelse av fasiliteter for å forhindre eller redusere virkningen av fysiske trusler mot helseinstitusjoner.

Tilbyder arbeidsgruppe

Hensikten med denne gruppen er å finne innovative måter å forbedre cybersikkerhet på uten å hindre pasientbehandling og å redusere risikoen for organisasjoner som kan være sårbare for angrep fra tidligere ansatte, kontraktører eller potensielle hackere som prøver å kompromittere kritiske systemer og stjele helsejournaler .

Mål inkluderer:

  • Del ideer og generer hvitbøker samt nye løsninger for å adressere den nye teknologien i leverandørfellesskapet

Fokusområder inkluderer:

  • Etablere (eller vedta) en minimumsstandard for cybersikkerhet
  • Etablere standarder for telehelseteknologi
  • Bistå med å støtte de mindre leverandørorganisasjonene
  • Øke deling av metoder for cybersikkerhet og databeskyttelse
  • Utvikle pasient-/ansattvennlige nettsikkerhetstilnærminger
  • Bistå med opplæring og bevisstgjøringskampanjer

Lilla teamarbeidsgruppe

The Purple Team Working Group har som mål å hjelpe team med å utvikle sine lilla teaming- og trusseldeteksjonsevner. De første målene er å bygge veiledning og tilby perspektiv på elementer som beregninger for lilla teamøvelser og verktøy, fordeler og ulemper med åpen kildekodeverktøy, og effektivisering av eksisterende prosesser med automatisering. Det ultimate håpet er at disse vil bidra til å demonstrere verdi for lederskap og utvide fordelene med lilla teaming i helsesektoren.

Regional arbeidsgruppe for spenninger

Arbeidsgruppen for regionale spenninger fokuserer på truslene mot virksomheter på grunn av potensielle eller realiserte regionale eskaleringer. Denne gruppen vil arbeide for å identifisere cyber- og ikke-cybersikkerhetstrusler som er relevante for helsesektoren (inkludert forsyningskjedepåvirkninger), bestemme de tilknyttede risikoene og passende sikkerhetshensyn, og dele denne informasjonen bredt med Health-ISAC-medlemmer.

Arbeidsgruppe for sikkerhetsteknikk og arkitektur

Denne gruppen vil dele erfaringer, beste praksis, erfaringer, ideer og ikke-proprietære tekniske produkter. Dette vil gjøre det mulig for medlemmene å akselerere innsatsen for å møte sikkerhetsutfordringer, sikre ende-til-ende sikkerhetsbeskyttelse og kontroller, og maksimere sikkerhetsinvesteringer. Gruppen vil utveksle og etablere standarder for sikkerhetsarkitektur og brukstilfeller for policy, kontinuerlige forbedringsstrategier, sikkerhetseffektivitet og andre KPI-målinger, vurderinger og erfaringer fra leverandørløsninger, bærbar gjenbrukbar kode og annen ikke-proprietær informasjon.

Arbeidsgruppe for sosiale og politiske risikoer for helsevesenet (SPIRIT).

Denne gruppen fokuserer på truslene mot helseorganisasjoner på grunn av voksende og betydelige sosiale og politiske hendelser. Sterke samfunnsreaksjoner på spørsmål som USAs høyesterettsavgjørelse som omstøter Roe v Wade, kjønnsbekreftende omsorg, familieplanlegging, kontroversiell medisinsk forskning og prosedyrer, etisk og hensiktsmessig bruk av helsedata, og endring av helseforskrifter og personvernlovgivning sammen med forretningsforventninger er alle eksempler som potensielt motiverer trusselaktører til å målrette helsesektoren for å fremme sin sak. Helsepersonell står også overfor økende voldshendelser på arbeidsplassen, og enkeltpersoner håndterer nye trusler på nettet og fysiske sikkerhetstrusler ettersom disse sosiale og politiske problemene resulterer i "virkelige" konsekvenser.

Tredjeparts risikostyring (TPRG) arbeidsgruppe

Denne arbeidsgruppen tar sikte på å utvikle våre kollektive evner og gjøre det mulig for organisasjoner å fokusere på å implementere et best-in-class tredjeparts risikostyringsprogram ved å følge disse målene:

  • Del og lær beste praksis for å redusere risikoer fra tredjeparter
  • Forbedre effektiviteten og effektiviteten til tredjeparts driftskomponenter for risikostyring
  • Forbedre forståelsen av en tredjeparts informasjonssikkerhetsprograms modenhet gjennom delte opplevelser
  • Utforsk muligheter for å dele risikotaktikker eller risikoområder slik at vi kan bygge et kollektivt risiko-/trussellandskap

Arbeidsgruppe for tredjepartsleverandørhendelser

For å takle det vanlige globale problemet med å håndtere hendelser fra tredjepartsleverandører. Leverandørene deler et fellestrekk, og det å finne en felles måte å håndtere potensielle hendelser på ser ut til å være avgjørende i et trussellandskap i stadig endring. Vi ønsker å nærme oss dette problemet fra et globalt perspektiv.

Arbeidsgruppe for sårbarhetshåndtering (VMWG)

VMWG vil støtte driften av Health-ISAC-medlemssamfunnet, gi innsikt i nye og nye sårbarheter og tilby mottiltak. Dette vil gi innsikt i hvordan Health-ISAC-medlemmene kan muliggjøre defensive tiltak utover tradisjonell «patch management». VMWG vil tilby innsikt, via presentasjoner og whitepapers, i beste praksis på tvers av Health-ISAC-fellesskapet. VMWG vil ha primær tilsyn over nye kritiske og nulldagssårbarheter som påvirker sektoren og vil koordinere handlinger når disse hendelsene oppstår.

Felles arbeidsgrupper

Health-ISAC Joint Working Groups har samme funksjon som sine arbeidsgrupper, men utnytter ikke-medlemmers deltakelse for å nå sine mål.

Hendelsesarbeidsgruppe

Denne gruppen har inngått partnerskap og jobbet sammen under Health Sector Coordinating Councils Incident Response Business Continuity (IRBC) Task Group og inkluderer medlemmer fra HSCC og HHSs 405(d) arbeidsgruppe. Deres felles fokus vil fokusere på erfaringer, taktikk, seire og utfordringer for å utvikle våre evner for kollektiv hendelsesrespons og utvikle robuste, bærekraftige programmer for å minimere skader fra hendelser og forbedre informasjonssikkerhetspraksis i vår bransje. Mål inkluderer å produsere en mal-spillebok, supplerende sikkerhet og brukbare resultater som lar brukere konsumere og hoppe over deres hendelsesresponspraksis.

komiteer

Helse-ISAC-komiteer er lukkede grupper som hjelper til med å betjene en styringsfunksjon og gir medlemmenes innspill til utformingen av Helse-ISAC-produkter og -tjenester. Ethvert medlem som er interessert i å tjene i en komité kan kontakte Member Engagement via medlemsportalen eller e-post til contact@h-isac.org for å finne ut prosessen for medlemskap og om komiteen har en åpning.

Bedriftsmotstandsutvalg

Business Resilience Committee vil støtte driften av Health-ISAC Resilience Program. BRC vil fokusere på å identifisere alle faretrusler som ikke er cybersikkerhet som er relevante for helsesektoren, bestemme de tilknyttede risikoene og passende sikkerhetshensyn, og støtte Health-ISAC Threat Operations Center (TOC) for å dele denne informasjonen bredt med Health-ISAC-medlemmene . I krisetider vil Business Resilience Committee gi systemisk responsveiledning for hendelser, analysere hendelser og legge til rette for konsekvensutredning og kriseeskalering på vegne av sektoren. Business Resilience Committee vil ha primær tilsyn med fysiske hendelser som påvirker sektoren, koordinere handlinger under en krise, og være det primære kontrollpunktet for det fysiske trusselnivået for sektoren.

Identitetsutvalg

Oppdraget til Health-ISAC Identity Committee er å gi Health-ISAC Leadership-rådgivning angående Identity & Access Management (IAM)-spørsmål og hjelpe med å sette strategien, målene og målene for IAM-arbeidsgruppen.

Medlemsutvalget

Medlemskapskomiteen vil fungere som et rådgivende organ for helse-ISAC-ledelsen, og samler inn og analyserer tilbakemeldinger fra medlemmer for å drive forbedringer i tjenestene og sikre samsvar med medlemsbehov. Gjennom utviklingen og tolkningen av den årlige medlemstilfredshetsundersøkelsen vil komiteen identifisere sentrale trender, prioritere medlemsutfordringer og gi praktiske anbefalinger for nye og forbedrede tjenestetilbud. Ved å fremme et mangfoldig og representativt medlemskap, vil komiteen sikre at alle nivåer og demografi, unike behov og perspektiver gjenspeiles i Health-ISACs strategiske retning.

Threat Intelligence Committee (TIC)

TIC er ansvarlig for å se på cybertrussellandskapet for helse- og folkehelsesektoren (HPH) og utvikle strategisk retning for å forutse og forberede trusler. TIC hjelper til med å lette planlegging, koordinering, innsamling, trending, prosessering og analyse, produksjon av hvitebøker og annet materiale, og spredning av primært cybertrusselintelligens for HPH-sektoren gjennom engasjement med interne og eksterne interessenter. Health-ISAC Threat Intelligence Committee er en lukket arbeidsgruppe.

rådene

CISO-rådet

CISO-rollen har mange kompleksiteter og iboende risikoer. Gruppens formål er å la Health-ISAC-medlems-CISOer delta i interaktive diskusjoner, bygge et nettverk, dele innsikt og lære av jevnaldrende.

Europarådet

Formålet med Health-ISACs europeiske råd er å fremme og fremme Health-ISACs oppdrag ved å legge til rette for en infrastruktur og et fellesskap som fokuserer på problemene og truslene europeiske organisasjoner og medlemmer står overfor.

Medical Device Security Council (MDSC)

Oppdraget til MDSC er å samle interessenter i sikkerhetsarenaen for medisinsk utstyr for å utvikle løsninger, identifisere beste praksis og legge til rette for utveksling av informasjon som vil resultere i mer effektiv og sikker bruk av medisinsk utstyr og relatert praksis. Medlemskap er åpent for produsenter av medisinsk utstyr og interessenter i sikkerhetsfellesskapet for medisinsk utstyr som utfører sine aktiviteter i samsvar med Health-ISACs driftsregler, inkludert taushetserklæringer, helseindustriforskrifter og beste praksis, og de høyeste etiske standarder.