Przejdź do głównej zawartości

Komitety i grupy robocze H-ISAC

Health-ISAC to społeczność rówieśników w sektorze zdrowia. Jednym z ważnych sposobów, w jaki ta społeczność łączy się, aby przewodzić i napędzać rozwiązania dla branży, są komitety i grupy robocze.

Mamy nadzieję, że dołączysz do nas, weźmiesz udział i pomożesz pokierować sektorem opieki zdrowotnej.

Grupy robocze

Wspólne grupy robocze

Komitety

Grupy robocze Health-ISAC są tworzone przez członków, dla członków. Grupy robocze wykorzystują społeczność Health-ISAC w celu rozwiązania konkretnych problemów w różnych tematach. Grupy robocze służą jako fora dyskusyjne i tworzą produkty, takie jak szablony wielokrotnego użytku, zasady, najlepsze praktyki itp. Każdy członek może dołączyć do dowolnej grupy roboczej. Jeśli jesteś członkiem Health-ISAC i jesteś zainteresowany dołączeniem lub założeniem grupy roboczej, skontaktuj się z działem członkostwa.

Celem Grupy Roboczej ds. Sztucznej Inteligencji jest zapewnienie forum dla członków Health-ISAC, aby mogli zmierzyć się z szybkim rozwojem i wdrażaniem AI oraz innych zastosowań uczenia maszynowego. W tym celu grupa skupi się na trzech celach: po pierwsze, poprawi zrozumienie członków na temat powstających systemów AI/ML i sposobów ich efektywnego wykorzystania. Po drugie, podzieli się najlepszymi praktykami i wyciągniętymi wnioskami, aby pomóc członkom złagodzić ryzyko związane z wdrażaniem systemów AI. Na koniec podzieli się informacjami o zagrożeniach dla systemów AI/ML i przez nie.

Celem Health-ISAC BISO Working Group jest utworzenie silnej społeczności BISO w branży opieki zdrowotnej, którzy specjalizują się w łączeniu strategii bezpieczeństwa organizacji z jej ogólnymi strategiami biznesowymi. Poprzez ułatwianie regularnej komunikacji i współpracy grupa ma na celu odkrywanie trendów w organizacjach w celu koordynowania potrzeb w zakresie bezpieczeństwa i biznesu oraz identyfikowanie sposobów skutecznej komunikacji, a tym samym skuteczne działanie jako łącznik między jednostkami, rozwiązywanie wyzwań i dzielenie się najlepszymi praktykami/wnioskami, z którymi mierzą się BISO.

Ta grupa pracuje nad ustanowieniem strategicznego podejścia do rozwoju i udostępniania analiz w celu promowania otwartej współpracy w społeczności opieki zdrowotnej. Wykorzystując ramy Adversary Tactics, Techniques & Common Knowledge (ATT&CK) MITRE, każda organizacja członkowska prowadzi niezależne badania nad konkretnymi taktykami zagrożeń cyberbezpieczeństwa. Grupa spotyka się regularnie, aby dzielić się wynikami badań, udoskonalać wspólny model udostępniania analiz i promować ciągłe doskonalenie przez społeczność członków.

Celem tej grupy roboczej jest ułatwianie i promowanie dyskusji na temat rozwoju programów Cyber ​​Threat Intelligence w organizacjach członkowskich każdej wielkości, w celu opracowania najlepszych praktyk i wskazówek, które zapewnią narzędzia niezbędne do zbudowania programu CTI dostosowanego do potrzeb Twojej organizacji.

Celem tej grupy roboczej jest opracowanie mechanizmu, za pomocą którego członkowie będą mogli dzielić się pomysłami i zasobami materialnymi, które można wykorzystać do wsparcia programów edukacyjnych i zwiększania świadomości na temat cyberbezpieczeństwa prowadzonych przez społeczność członków Health-ISAC.

Celem tej grupy jest stworzenie platformy umożliwiającej dyskusję i wymianę najlepszych praktyk, które umożliwiają zaangażowanie się na rzecz równości i reprezentacji praktyków ze wszystkich środowisk oraz zapewnienie osobom z niedostatecznie reprezentowanych środowisk społeczno-ekonomicznych, grup etnicznych, orientacji seksualnych, płci, stanu psychicznego, sprawności fizycznej i narodowości, forum umożliwiającego zachęcanie do działalności informacyjnej, uczestnictwa i orędownictwa.

Misją tej grupy roboczej jest gromadzenie, wyjaśnianie i promowanie najlepszych praktyk bezpieczeństwa informacji związanych z wysyłaniem i odbieraniem wiadomości e-mail. Obejmuje to, ale nie ogranicza się do, szkoleń dotyczących phishingu, sandboxingu, DLP i DMARC. Cele obejmują: opracowywanie zaleceń dotyczących konfiguracji dla głównych platform e-mail i odpowiadanie na pytania członków dotyczące bezpieczeństwa poczty e-mail. 
Grupa robocza ds. tożsamości w ramach Health-ISAC będzie skupiać osoby posiadające wiedzę na temat zarządzania tożsamością i dostępem, które będą ze sobą współpracować, podejmując wspólne zobowiązanie do zapewniania doradztwa w zakresie zarządzania tożsamością i dostępem, mając na celu ochronę naszych przedsiębiorstw przed naruszeniem tożsamości, umożliwiając jednocześnie członkom osiągnięcie ich celów w zakresie doświadczeń cyfrowych.
Członkowie tej grupy roboczej dzielą się najlepszymi praktykami, pojawiającymi się zagrożeniami, wiedzą, wyzwaniami, pomysłami i podejściami do wykrywania i ochrony poufnych informacji przed cyberatakami i zagrożeniami wewnętrznymi. Członkowie omawiają, jak dostosować swój program ochrony informacji do potrzeb biznesowych i wymogów zgodności; maksymalizować wartość inwestycji technologicznych; definiować i mierzyć sukces; i stale zmniejszać zbiorcze ryzyko wycieku danych w branży opieki zdrowotnej. 

Celem tej grupy jest umożliwienie zdobycia wglądu, perspektywy i dzielenia się wiedzą z ekspertami ds. fuzji i przejęć w branży IT z całego sektora nauk przyrodniczych, w tym umożliwienie im skorzystania ze spójnej terminologii, dojrzałych procesów i propozycji wartości w strukturze fuzji i przejęć w branży IT. 

Celem tej grupy będzie dzielenie się doświadczeniami, taktykami, zwycięstwami i wyzwaniami, aby rozwijać nasze zbiorowe możliwości i umożliwić skupienie się naszych organizacji. Cele obejmują: dzielenie się najlepszymi praktykami w zakresie metod zarządzania ryzykiem, usług i wyników; zmniejszanie wpływu zagrożeń ze strony przeciwników poprzez lepsze zrozumienie ryzyka, które może lub będzie miało na nas wpływ (ochrona informacji i reputacji sektora); poprawa efektywności i skuteczności operacji zarządzania ryzykiem bezpieczeństwa; badanie możliwości dzielenia się taktykami ryzyka lub faktycznymi ryzykami, abyśmy mogli zbudować zbiorowy krajobraz ryzyka/zagrożeń; uczenie się od osiągnięć i wyzwań innych; odkrywanie innowacyjnych sposobów rozwijania dyscypliny zarządzania ryzykiem; definiowanie zbiorowych najlepszych praktyk dla naszego ISAC; budowanie partnerstw w branży; i produkowanie mierzalnych, użytecznych wyników tej grupy roboczej, które członkowie i przyszli członkowie mogą wykorzystać, aby przeskoczyć swoje praktyki zarządzania ryzykiem SI.

Grupa ta będzie współpracować nad dyrektywą NIS2, która wejdzie w życie w UE w 2023 r. Celem jest opracowanie i koordynowanie podejść dla każdego kraju oraz wdrożenie ich na poziomie przedsiębiorstwa.

Ta grupa koncentruje się na wspieraniu i promowaniu najlepszych praktyk w obszarach systemów Operational Technology/Industrial Control w organizacjach członkowskich. Cele obejmują: tworzenie biblioteki informacji wysokiego szczebla na temat podejść do najlepszych praktyk od członków, którzy są bardziej dojrzali w tej dziedzinie, reprezentowanie poglądów członków z organizacjami certyfikacji relacji i ramowymi, takimi jak ISA, a także, w miarę możliwości, przedstawianie połączonego podejścia dostawcom OT, gdzie istnieje jakiekolwiek podobieństwo.

Grupa robocza ma na celu opracowanie nowych koncepcji dotyczących programów przeciwdziałania zagrożeniom wewnętrznym, specyficznych dla sektora farmaceutycznego i opieki zdrowotnej. Celem tej pracy jest prowadzenie dyskusji i spotkań przy okrągłym stole w celu znalezienia nowych opcji i potencjalnych rozwiązań umożliwiających monitorowanie, wykrywanie i zapobieganie zagrożeniom wewnętrznym.

Grupa robocza ds. bezpieczeństwa fizycznego zapewni platformę do nawiązywania kontaktów i współpracy między personelem ds. bezpieczeństwa fizycznego w ramach członkostwa Health-ISAC. Wykorzystując praktyki udostępniania informacji, Grupa robocza nawiąże komunikację na temat najlepszych praktyk w procedurach bezpieczeństwa obejmujących zapobieganie przemocy w miejscu pracy, przygotowanie na klęski żywiołowe, wrogie zdarzenia, zapobieganie wandalizmowi lub niszczeniu mienia oraz praktyki odzyskiwania po wcześniej wspomnianych. Skupiając się na ryzykach i wyzwaniach wpływających na działalność i bezpieczeństwo, Grupa robocza będzie koordynować zgłaszanie incydentów, aby dostarczać informacje, które przyniosą korzyści członkom w czasach kryzysu lub odzyskiwania. Dalszy nacisk zostanie położony na ochronę siłową obiektów w celu zapobiegania lub zmniejszania wpływu zagrożeń fizycznych na placówki opieki zdrowotnej.

Dostawcy są pod ciągłym atakiem na bezpieczeństwo informacji. Społeczność dostawców cyberbezpieczeństwa stawia cele dotyczące jakości opieki nad pacjentem i wysiłki w zakresie badań klinicznych na pierwszym miejscu. Dostawcy pracują przede wszystkim nad opracowywaniem nowych odkryć, które mogą znacząco wpłynąć na zdrowie pacjenta na różne sposoby. Te konkurujące ze sobą cele w połączeniu z celami bycia bardziej przyjaznymi dla pacjenta i lekarza oznaczają, że cele cyberbezpieczeństwa są często odraczane lub minimalizowane, aby sprostać pilniejszym celom związanym z opieką. Ta grupa opracuje innowacyjne sposoby poprawy cyberbezpieczeństwa, nie utrudniając jednocześnie opieki nad pacjentem, w celu zmniejszenia ryzyka dla organizacji dostawców, które muszą zarządzać atakami na bezpieczeństwo informacji z dowolnego źródła.

Grupa robocza Purple Team ma na celu pomóc zespołom rozwijać ich możliwości Purple Teaming i wykrywania zagrożeń. Początkowe cele to budowanie wskazówek i oferowanie perspektywy na takie elementy, jak: metryki dla ćwiczeń Purple Team, narzędzia Purple Team – zalety i wady narzędzi open-source, usprawnianie istniejących procesów za pomocą automatyzacji. Ostateczną nadzieją jest to, że pomogą one wykazać wartość dla kierownictwa i rozszerzyć korzyści Purple Teaming w pionie opieki zdrowotnej.

Grupa robocza ds. napięć regionalnych koncentruje się na zagrożeniach dla przedsiębiorstw wynikających z potencjalnych lub zrealizowanych eskalacji regionalnych. Grupa ta będzie pracować nad identyfikacją zagrożeń cybernetycznych i niecybernetycznych istotnych dla sektora opieki zdrowotnej (w tym wpływu na łańcuch dostaw), określaniem powiązanych ryzyk i odpowiednich kwestii bezpieczeństwa oraz szerokim udostępnianiem tych informacji członkom Health-ISAC.  

Security Architecture Working Group będzie dzielić się doświadczeniami, najlepszymi praktykami, wyciągniętymi wnioskami, pomysłami i niepatentowymi produktami technicznymi, które umożliwią członkom przyspieszenie wysiłków na rzecz rozwiązania problemów bezpieczeństwa, zapewnienia kompleksowej ochrony i kontroli bezpieczeństwa oraz maksymalizacji inwestycji w bezpieczeństwo. Grupa będzie wymieniać się i ustanawiać standardy dla przypadków użycia architektury bezpieczeństwa i polityki, strategii ciągłego doskonalenia, skuteczności zabezpieczeń i innych wskaźników KPI, ocen i doświadczeń dostawców rozwiązań, przenośnego kodu wielokrotnego użytku i innych niepatentowych informacji.

Ta grupa koncentruje się na zagrożeniach dla organizacji opieki zdrowotnej ze względu na rosnące i znaczące wydarzenia społeczne i polityczne. Silne reakcje społeczne na kwestie takie jak decyzja Sądu Najwyższego USA uchylająca Roe v Wade, opieka afirmująca płeć, planowanie rodziny, kontrowersyjne badania medyczne i procedury, etyczne i właściwe wykorzystanie danych opieki zdrowotnej oraz zmieniające się przepisy dotyczące opieki zdrowotnej i prawa dotyczące prywatności wraz z oczekiwaniami biznesowymi to przykłady, które potencjalnie motywują aktorów zagrożeń do atakowania sektora opieki zdrowotnej w celu promowania ich sprawy. Dostawcy usług opieki zdrowotnej również mierzą się z rosnącymi wydarzeniami przemocy w miejscu pracy, a osoby fizyczne radzą sobie z nowymi zagrożeniami w Internecie i zagrożeniami bezpieczeństwa fizycznego, ponieważ te problemy społeczne i polityczne mają „realne” skutki.

Celem tej grupy roboczej jest rozwijanie naszych zbiorowych możliwości i umożliwienie naszym organizacjom skupienia się na wdrażaniu najlepszego w swojej klasie programu zarządzania ryzykiem stron trzecich poprzez realizację następujących celów:
Dziel się i poznaj najlepsze praktyki, aby ograniczyć ryzyko stwarzane przez osoby trzecie
Poprawa efektywności i skuteczności operacyjnych komponentów zarządzania ryzykiem stron trzecich
Poszerzenie wiedzy na temat dojrzałości programu bezpieczeństwa informacji stron trzecich poprzez dzielenie się doświadczeniami
Rozważ możliwości dzielenia się taktykami ryzyka lub obszarami ryzyka, abyśmy mogli zbudować zbiorowy krajobraz ryzyka/zagrożeń

Aby zająć się powszechnym globalnym problemem zarządzania incydentami dostawców zewnętrznych. Istnieje wspólny mianownik między dostawcami, a znalezienie wspólnego sposobu radzenia sobie z potencjalnymi incydentami wydaje się być kluczowe w ciągle zmieniającym się krajobrazie zagrożeń. Chcemy podejść do tego problemu z globalnej perspektywy.

VMWG będzie wspierać działania społeczności członków Health-ISAC, aby zapewnić wgląd w nowe i pojawiające się luki w zabezpieczeniach oraz zapewnić środki zaradcze dla społeczności. Zapewni to wgląd w to, w jaki sposób członkowie Health-ISAC mogą umożliwić środki obronne wykraczające poza tradycyjne „zarządzanie poprawkami”. VMWG będzie oferować wgląd, za pośrednictwem prezentacji i dokumentów, w najlepsze praktyki w całej społeczności Health-ISAC. VMWG będzie sprawować główny nadzór nad nowymi krytycznymi lukami w zabezpieczeniach i lukami typu zero-day wpływającymi na sektor i będzie koordynować działania w miarę pojawiania się tych zdarzeń.

Wspólne grupy robocze organizacji Health-ISAC spełniają te same funkcje co jej grupy robocze. Jednakże, aby osiągnąć swoje cele, wspólne grupy robocze angażują również osoby spoza organizacji.

Ta grupa obecnie współpracuje i współpracuje w ramach grupy zadaniowej ds. ciągłości działania reagowania na incydenty (IRBC) Rady Koordynacyjnej ds. Zdrowia i obejmuje członków z HSCC i grupy roboczej 405(d) HHS. Ich wspólne skupienie będzie koncentrować się na doświadczeniach, taktykach, zwycięstwach i wyzwaniach, aby rozwijać nasze zbiorowe możliwości reagowania na incydenty i opracowywać solidne, zrównoważone programy w celu zminimalizowania szkód spowodowanych incydentami i poprawy praktyk bezpieczeństwa informacji w naszej branży. Cele obejmują opracowanie podręcznika szablonów, dodatkowych materiałów dodatkowych i użytecznych wyników, które pozwolą użytkownikom korzystać z praktyk reagowania na incydenty i przeskakiwać.

Dołącz do społeczności współpracy
Plan FDA MD, aktualizacje NIST, hybrydowa chmura, ICANN