Przejdź do głównej zawartości

Grupy robocze, komitety i rady

Grupy robocze

Wszyscy członkowie Health-ISAC są mile widziani w grupach roboczych Health-ISAC. Członkowie zainteresowani eksploracją lub dołączeniem do grupy roboczej mogą uzyskać dostęp do grup za pośrednictwem portalu członkowskiego, logując się i przechodząc do „Moich grup”. Członkowie zainteresowani utworzeniem nowej grupy roboczej mogą skontaktować się z działem zaangażowania członków za pośrednictwem portalu członkowskiego lub wysłać do nas wiadomość e-mail na adres contact@h-isac.org.

Grupa Robocza ds. Sztucznej Inteligencji

Grupa robocza ds. sztucznej inteligencji ma na celu zapewnienie forum dla członków Health-ISAC, aby mogli zmierzyć się z szybkim rozwojem i wdrażaniem AI i innych aplikacji uczenia maszynowego. W tym celu grupa skupi się na trzech celach: po pierwsze, poprawi zrozumienie członków na temat powstających systemów AI/ML i sposobów ich efektywnego wykorzystania. Po drugie, podzieli się najlepszymi praktykami i wyciągniętymi wnioskami, aby pomóc członkom złagodzić ryzyko związane z wdrażaniem systemów AI. Na koniec grupa podzieli się informacjami o zagrożeniach dla systemów AI/ML i przez nie.

Grupa robocza Azure Sentinel

Aby zapewnić miejsce, w którym członkowie Health-ISAC z włączoną funkcją Microsoft Sentinel będą mogli dzielić się doświadczeniami i informacjami, a także zwiększyć skuteczność rozwiązania w ochronie swoich organizacji przed cyberzagrożeniami. Cele będą obejmować: udostępnianie informacji (wskazówki, triki, rozważania dotyczące konfiguracji), tworzenie bibliotek typowych skryptów lub zapytań, tworzenie materiałów dla członków, którzy są nowi lub wkrótce zaczną korzystać z Sentinel, aby uniknąć pułapek, oraz współpracę z Microsoft w celu dzielenia się punktami tarcia i ulepszeniami funkcji.

Grupa robocza Biura Bezpieczeństwa Informacji Biznesowej (BISO)

Celem Health-ISAC BISO Working Group jest utworzenie silnej społeczności BISO w branży opieki zdrowotnej, którzy specjalizują się w łączeniu strategii bezpieczeństwa organizacji z jej ogólnymi strategiami biznesowymi. Poprzez ułatwianie regularnej komunikacji i współpracy grupa ma na celu odkrywanie trendów w organizacjach w celu koordynowania potrzeb w zakresie bezpieczeństwa i biznesu oraz identyfikowanie sposobów skutecznej komunikacji, a tym samym skuteczne działanie jako łącznik między jednostkami, rozwiązywanie wyzwań i dzielenie się najlepszymi praktykami/wnioskami, z którymi mierzą się BISO.

Grupa robocza ds. rozwoju programu wywiadu cyberzagrożeń (CTIPD)

Celem tej grupy roboczej jest ułatwianie i promowanie dyskusji na temat opracowywania programów Cyber ​​Threat Intelligence w organizacjach członkowskich każdej wielkości, aby opracować najlepsze praktyki i wytyczne w celu zapewnienia narzędzi niezbędnych do stworzenia programu CTI dostosowanego do potrzeb danej organizacji.

Grupa robocza ds. analityki cyberbezpieczeństwa

Ta grupa pracuje nad ustanowieniem strategicznego podejścia do rozwoju i udostępniania analiz w celu promowania otwartej współpracy w społeczności opieki zdrowotnej. Wykorzystując ramy Adversary Tactics, Techniques & Common Knowledge (ATT&CK) MITRE, każda organizacja członkowska prowadzi niezależne badania nad konkretnymi taktykami zagrożeń cyberbezpieczeństwa. Grupa spotyka się regularnie, aby dzielić się wynikami badań, udoskonalać wspólny model udostępniania analiz i promować ciągłe doskonalenie przez społeczność członków.

Grupa robocza ds. świadomości i szkoleń w zakresie cyberbezpieczeństwa

Celem tej grupy roboczej jest opracowanie mechanizmu, za pomocą którego członkowie będą mogli dzielić się pomysłami i zasobami materialnymi, które można wykorzystać do wsparcia programów edukacyjnych i zwiększania świadomości na temat cyberbezpieczeństwa prowadzonych przez społeczność członków Health-ISAC.

Grupa robocza ds. zgodności z przepisami dotyczącymi cyberbezpieczeństwa

Przepisy dotyczące cyberbezpieczeństwa nadal ewoluują i rozszerzają się w sektorze opieki zdrowotnej na całym świecie. Ta proliferacja stwarza obciążenia i wyzwania dla członków Health-ISAC, którzy już są pod ogromną presją, aby zabezpieczyć swoje systemy, urządzenia, pacjentów i personel. Ta grupa robocza umożliwi członkom Health-ISAC dzielenie się informacjami, aby pomóc złagodzić ten ciężar i edukować na rzecz racjonalnych regulacji, jeśli to właściwe.

Grupa robocza ds. bezpieczeństwa poczty elektronicznej

Misją tej grupy roboczej jest gromadzenie, wyjaśnianie i promowanie najlepszych praktyk bezpieczeństwa informacji związanych z wysyłaniem i odbieraniem wiadomości e-mail. Obejmuje to, ale nie ogranicza się do, szkoleń dotyczących phishingu, sandboxingu, DLP i DMARC. Cele obejmują: opracowywanie zaleceń dotyczących konfiguracji dla głównych platform e-mail i odpowiadanie na pytania członków dotyczące bezpieczeństwa poczty e-mail.

Wykrywanie oszustw finansowych i wymiana informacji wywiadowczych

Grupa robocza Financial Fraud Intelligence and Detection Sharing Working Group zajmuje się udostępnianiem incydentów oszustw finansowych i dyskusjami na temat narzędzi i technologii wykrywania w celu usprawnienia monitorowania i zapobiegania oszustwom finansowym w sektorze opieki zdrowotnej. Przykłady oszustw finansowych w sektorze opieki zdrowotnej obejmują kompromitację poczty e-mail firmowej (BEC), kradzież programu zachęt i oszustwa ubezpieczeniowe. Inne przypadki użycia zostaną zidentyfikowane przez grupę. Grupa robocza może współpracować z partnerami zewnętrznymi, takimi jak Financial Services ISAC i inne grupy branżowe pracujące nad zwalczaniem oszustw.

Grupa robocza ds. zarządzania tożsamością i dostępem (IAM)

Grupa robocza ds. tożsamości w ramach Health-ISAC będzie skupiać osoby posiadające wiedzę na temat zarządzania tożsamością i dostępem, które będą ze sobą współpracować, podejmując wspólne zobowiązanie do zapewniania doradztwa w zakresie zarządzania tożsamością i dostępem, mając na celu ochronę naszych przedsiębiorstw przed naruszeniem tożsamości, umożliwiając jednocześnie członkom osiągnięcie ich celów w zakresie doświadczeń cyfrowych.

Grupa robocza ds. ochrony informacji

Członkowie tej grupy roboczej dzielą się najlepszymi praktykami, pojawiającymi się zagrożeniami, wiedzą, wyzwaniami, pomysłami i podejściami do wykrywania i ochrony poufnych informacji przed cyberatakami i zagrożeniami wewnętrznymi. Członkowie omawiają, jak dostosować swój program ochrony informacji do potrzeb biznesowych i wymogów zgodności, maksymalizować wartość inwestycji technologicznych, definiować i mierzyć sukces oraz stale zmniejszać zbiorcze ryzyko wycieku danych w branży opieki zdrowotnej.

Grupa robocza ds. integracji i zbycia fuzji i przejęć w sektorze IT

Celem tej grupy jest zapewnienie możliwości zdobycia wglądu, perspektywy i dzielenia się wiedzą z ekspertami M&A IT w branży nauk przyrodniczych. Obejmuje to możliwości spójnej terminologii, dojrzałych procesów i propozycji wartości struktury M&A IT.

Grupa robocza ds. zarządzania ryzykiem SI

Celem tej grupy jest dzielenie się doświadczeniami, taktykami, zwycięstwami i wyzwaniami, aby rozwijać nasze zbiorowe możliwości i umożliwić skupienie się naszych organizacji. Cele obejmują:

  • Dzielenie się najlepszymi praktykami w zakresie metod, usług i wyników zarządzania ryzykiem
  • Zmniejsz wpływ zagrożeń ze strony przeciwników poprzez lepsze zrozumienie ryzyka, które może lub będzie miało na nas wpływ (ochrona informacji i reputacji sektora)
  • Poprawa efektywności i skuteczności operacji zarządzania ryzykiem bezpieczeństwa
  • Zbadaj możliwości dzielenia się taktykami ryzyka lub rzeczywistymi ryzykami, abyśmy mogli zbudować zbiorowy krajobraz ryzyka/zagrożeń
  • Uczcie się na wzajemnych osiągnięciach i wyzwaniach
  • Przedstaw innowacyjne sposoby rozwoju dyscypliny zarządzania ryzykiem
  • Zdefiniuj najlepsze praktyki zbiorowe dla Health-ISAC
  • Buduj partnerstwa w branży
  • Opracowywanie mierzalnych, użytecznych wyników, które umożliwią Członkom wyprzedzenie w zakresie praktyk zarządzania ryzykiem SI

Grupa robocza zespołu reagowania na media

Grupa robocza zespołu ds. reagowania na media będzie współpracować w celu opracowania terminowej, dokładnej i strategicznej komunikacji w odpowiedzi na zapytania publiczne i relacje medialne podczas incydentów i sytuacji kryzysowych, które mają szeroki wpływ na sektor ochrony zdrowia.

Grupa robocza ds. wdrażania NIS2

Grupa ta będzie współpracować nad dyrektywą NIS2, która wejdzie w życie w UE w 2023 r. Celem jest opracowanie i koordynowanie podejść dla każdego kraju oraz wdrożenie ich na poziomie przedsiębiorstwa.

Grupa robocza ds. zagrożeń wewnętrznych w sektorze farmaceutycznym i opieki zdrowotnej

Grupa robocza ma na celu opracowanie nowych pomysłów dotyczących programów Insider Threat, specyficznych dla sektora farmaceutycznego i opieki zdrowotnej. Będzie wykorzystywać dyskusje i okrągłe stoły, aby odkrywać nowe opcje i potencjalne rozwiązania w zakresie monitorowania, wykrywania i zapobiegania zagrożeniom wewnętrznym.

Grupa robocza ds. bezpieczeństwa fizycznego

Grupa robocza ds. bezpieczeństwa fizycznego zapewni platformę do nawiązywania kontaktów i współpracy między personelem ds. bezpieczeństwa fizycznego w ramach członkostwa Health-ISAC. Wykorzystując praktyki udostępniania informacji, Grupa robocza nawiąże komunikację na temat najlepszych praktyk w procedurach bezpieczeństwa obejmujących zapobieganie przemocy w miejscu pracy, przygotowanie na klęski żywiołowe, wrogie zdarzenia, zapobieganie wandalizmowi lub niszczeniu mienia oraz praktyki odzyskiwania po wcześniej wspomnianych. Skupiając się na ryzykach i wyzwaniach wpływających na działalność i bezpieczeństwo, Grupa robocza będzie koordynować zgłaszanie incydentów, aby dostarczać informacje, które przyniosą korzyści członkom w czasach kryzysu lub odzyskiwania. Dalszy nacisk zostanie położony na ochronę siłową obiektów w celu zapobiegania lub zmniejszania wpływu zagrożeń fizycznych na placówki opieki zdrowotnej.

Grupa robocza dostawców

Celem tej grupy jest znalezienie innowacyjnych sposobów na poprawę cyberbezpieczeństwa bez utrudniania opieki nad pacjentami oraz ograniczenie ryzyka dla organizacji, które mogą być narażone na ataki byłych pracowników, kontrahentów lub potencjalnych hakerów, którzy chcą naruszyć bezpieczeństwo kluczowych systemów i ukraść dokumentację medyczną.

Cele obejmują:

  • Dzielenie się pomysłami i tworzenie dokumentów informacyjnych oraz nowych rozwiązań w celu wdrożenia nowej technologii w społeczności dostawców

Obszary tematyczne obejmują:

  • Ustanowić (lub przyjąć) minimalny standard cyberbezpieczeństwa
  • Ustanowienie standardów dla technologii telemedycznej
  • Pomoc w obsłudze mniejszych organizacji świadczących usługi
  • Zwiększenie dzielenia się metodami cyberbezpieczeństwa i ochrony danych
  • Opracowanie podejść do cyberbezpieczeństwa przyjaznych pacjentom i pracownikom
  • Pomoc w prowadzeniu szkoleń i kampanii informacyjnych

Grupa robocza zespołu Purple

Grupa robocza Purple Team ma na celu pomóc zespołom rozwijać ich możliwości Purple Teaming i wykrywania zagrożeń. Początkowe cele to opracowanie wskazówek i przedstawienie perspektywy na takie elementy, jak metryki dla ćwiczeń Purple Team i narzędzi, zalety i wady narzędzi open source oraz usprawnienie istniejących procesów dzięki automatyzacji. Ostateczną nadzieją jest to, że pomogą one wykazać wartość dla kierownictwa i rozszerzyć korzyści Purple Teaming w pionie opieki zdrowotnej.

Grupa robocza ds. napięć regionalnych

Grupa robocza ds. napięć regionalnych koncentruje się na zagrożeniach dla przedsiębiorstw wynikających z potencjalnych lub zrealizowanych eskalacji regionalnych. Grupa ta będzie pracować nad identyfikacją zagrożeń cybernetycznych i niecybernetycznych istotnych dla sektora opieki zdrowotnej (w tym wpływu na łańcuch dostaw), określaniem powiązanych ryzyk i odpowiednich kwestii bezpieczeństwa oraz szerokim udostępnianiem tych informacji członkom Health-ISAC.

Grupa robocza ds. inżynierii i architektury bezpieczeństwa

Ta grupa będzie dzielić się doświadczeniami, najlepszymi praktykami, wyciągniętymi wnioskami, pomysłami i niepatentowymi produktami technicznymi. Umożliwi to członkom przyspieszenie wysiłków na rzecz rozwiązania problemów bezpieczeństwa, zapewnienia kompleksowej ochrony i kontroli bezpieczeństwa oraz maksymalizacji inwestycji w bezpieczeństwo. Grupa będzie wymieniać się i ustanawiać standardy dla przypadków użycia architektury i polityki bezpieczeństwa, strategii ciągłego doskonalenia, skuteczności zabezpieczeń i innych wskaźników KPI, ocen i doświadczeń dostawców rozwiązań, przenośnego kodu wielokrotnego użytku i innych niepatentowych informacji.

Grupa robocza ds. zagrożeń społecznych i politycznych dla opieki zdrowotnej (SPIRIT)

Ta grupa koncentruje się na zagrożeniach dla organizacji opieki zdrowotnej ze względu na rosnące i znaczące wydarzenia społeczne i polityczne. Silne reakcje społeczne na kwestie takie jak decyzja Sądu Najwyższego USA uchylająca Roe v Wade, opieka afirmująca płeć, planowanie rodziny, kontrowersyjne badania medyczne i procedury, etyczne i właściwe wykorzystanie danych opieki zdrowotnej oraz zmieniające się przepisy dotyczące opieki zdrowotnej i prawa dotyczące prywatności wraz z oczekiwaniami biznesowymi to przykłady, które potencjalnie motywują aktorów zagrożeń do atakowania sektora opieki zdrowotnej w celu promowania ich sprawy. Dostawcy usług opieki zdrowotnej również mierzą się z rosnącą liczbą przypadków przemocy w miejscu pracy, a osoby fizyczne radzą sobie z nowymi zagrożeniami w Internecie i zagrożeniami bezpieczeństwa fizycznego, ponieważ te problemy społeczne i polityczne mają „realne” skutki.

Grupa robocza ds. zarządzania ryzykiem stron trzecich (TPRG)

Celem tej grupy roboczej jest rozwijanie naszych zbiorowych możliwości i umożliwienie organizacjom skupienia się na wdrażaniu najlepszego w swojej klasie programu zarządzania ryzykiem stron trzecich poprzez realizację następujących celów:

  • Dziel się i poznaj najlepsze praktyki, aby ograniczyć ryzyko stwarzane przez osoby trzecie
  • Poprawa efektywności i skuteczności komponentów operacyjnych zarządzania ryzykiem stron trzecich
  • Poszerzenie wiedzy na temat dojrzałości programu bezpieczeństwa informacji stron trzecich poprzez dzielenie się doświadczeniami
  • Rozważ możliwości dzielenia się taktykami ryzyka lub obszarami ryzyka, abyśmy mogli zbudować zbiorowy krajobraz ryzyka/zagrożeń

Grupa robocza ds. incydentów dostawców zewnętrznych

Aby zająć się powszechnym globalnym problemem zarządzania incydentami dostawców zewnętrznych. Dostawcy mają wspólne cechy, a znalezienie wspólnego sposobu radzenia sobie z potencjalnymi incydentami wydaje się być kluczowe w ciągle zmieniającym się krajobrazie zagrożeń. Chcemy podejść do tego problemu z globalnej perspektywy.

Grupa robocza ds. zarządzania lukami w zabezpieczeniach (VMWG)

VMWG będzie wspierać działania społeczności członków Health-ISAC, oferując wgląd w nowe i pojawiające się luki w zabezpieczeniach oraz zapewniając środki zaradcze. Zapewni to wgląd w to, w jaki sposób członkowie Health-ISAC mogą włączyć środki obronne wykraczające poza tradycyjne „zarządzanie poprawkami”. VMWG będzie oferować wgląd, za pośrednictwem prezentacji i dokumentów, w najlepsze praktyki w całej społeczności Health-ISAC. VMWG będzie sprawować główny nadzór nad nowymi krytycznymi i zero-day lukami w zabezpieczeniach wpływającymi na sektor i będzie koordynować działania w miarę pojawiania się tych zdarzeń.

Wspólne grupy robocze

Wspólne grupy robocze Health-ISAC pełnią taką samą funkcję jak grupy robocze ISAC, ale do realizacji swoich celów wykorzystują uczestnictwo podmiotów niezrzeszonych.

Grupa robocza ds. reagowania na incydenty

Ta grupa nawiązała współpracę i pracowała wspólnie w ramach grupy zadaniowej ds. ciągłości działania reagowania na incydenty (IRBC) Rady Koordynacyjnej ds. Zdrowia i obejmuje członków z HSCC i grupy roboczej 405(d) HHS. Ich wspólne skupienie będzie koncentrować się na doświadczeniach, taktykach, zwycięstwach i wyzwaniach, aby rozwijać nasze zbiorowe możliwości reagowania na incydenty i opracowywać solidne, zrównoważone programy w celu zminimalizowania szkód spowodowanych incydentami i poprawy praktyk bezpieczeństwa informacji w naszej branży. Cele obejmują opracowanie podręcznika szablonów, dodatkowych materiałów dodatkowych i użytecznych wyników, które pozwolą użytkownikom na korzystanie z praktyk reagowania na incydenty i ich przeskakiwanie.

Komitety

Komitety Health-ISAC to zamknięte grupy, które pomagają pełnić funkcję zarządzania i wnoszą wkład Członków w kształtowanie produktów i usług Health-ISAC. Każdy Członek zainteresowany pracą w Komitecie może skontaktować się z Działem Zaangażowania Członków za pośrednictwem Portalu Członków lub wysłać wiadomość e-mail na adres contact@h-isac.org, aby dowiedzieć się, jaki jest proces członkostwa i czy Komitet ma wolne miejsce.

Komitet ds. odporności biznesu

Komitet ds. odporności biznesowej będzie wspierać działania Programu odporności Health-ISAC. BRC skupi się na identyfikacji wszystkich zagrożeń niezwiązanych z cyberbezpieczeństwem, istotnych dla sektora zdrowia, określi powiązane ryzyka i odpowiednie kwestie bezpieczeństwa oraz wesprze Centrum Operacji Zagrożeń Health-ISAC (TOC) w szerokim udostępnianiu tych informacji członkom Health-ISAC. W czasach kryzysu Komitet ds. odporności biznesowej będzie zapewniał systematyczne wskazówki dotyczące reagowania na incydenty, analizował incydenty i ułatwiał ocenę skutków oraz eskalację kryzysu w imieniu sektora. Komitet ds. odporności biznesowej będzie sprawował główny nadzór nad zdarzeniami fizycznymi wpływającymi na sektor, koordynował działania w czasie kryzysu i był głównym punktem kontrolnym dla poziomu alertu zagrożenia fizycznego dla sektora.

Komitet Tożsamości

Misją Komitetu Tożsamości Health-ISAC jest udzielanie kierownictwu Health–ISAC porad dotyczących kwestii zarządzania tożsamością i dostępem (IAM) oraz pomoc w ustalaniu strategii, celów i zadań dla grupy roboczej IAM.

Komitet Członkowski

Komitet Członkostwa będzie pełnić funkcję organu doradczego dla kierownictwa Health-ISAC, gromadząc i analizując opinie członków w celu wprowadzania ulepszeń w usługach i zapewnienia zgodności z potrzebami członków. Poprzez opracowanie i interpretację corocznego badania satysfakcji członków komitet zidentyfikuje kluczowe trendy, ustali priorytety wyzwań członków i przedstawi wykonalne zalecenia dotyczące nowych i ulepszonych ofert usług. Poprzez wspieranie zróżnicowanego i reprezentatywnego członkostwa komitet zapewni, że wszystkie poziomy i dane demograficzne, unikalne potrzeby i perspektywy zostaną odzwierciedlone w strategicznym kierunku Health-ISAC.

Komitet ds. Wywiadu Zagrożeń (TIC)

TIC odpowiada za analizę krajobrazu zagrożeń cybernetycznych dla sektora zdrowia publicznego (HPH) i opracowywanie strategicznych kierunków przewidywania i przygotowywania się na zagrożenia. TIC pomaga ułatwiać planowanie, koordynację, gromadzenie, ustalanie trendów, przetwarzanie i analizę, produkcję dokumentów informacyjnych i innych materiałów oraz rozpowszechnianie przede wszystkim informacji wywiadowczych o zagrożeniach cybernetycznych dla sektora HPH poprzez współpracę z wewnętrznymi i zewnętrznymi interesariuszami. Komitet ds. Wywiadu Zagrożeń Health-ISAC jest zamkniętą grupą roboczą.

Rady

Rada CISO

Rola CISO wiąże się z wieloma zawiłościami i nieodłącznymi ryzykami. Celem grupy jest umożliwienie CISO będącym członkami Health-ISAC angażowania się w interaktywne dyskusje, budowania sieci, dzielenia się spostrzeżeniami i uczenia się od rówieśników.

Rada Europejska

Celem Europejskiej Rady Health-ISAC jest promowanie i wspieranie misji Health-ISAC poprzez ułatwianie tworzenia infrastruktury i społeczności skupiającej się na problemach i zagrożeniach, z jakimi borykają się europejskie organizacje i członkowie.

Rada ds. Bezpieczeństwa Wyrobów Medycznych (MDSC)

Misją MDSC jest zjednoczenie interesariuszy w obszarze bezpieczeństwa urządzeń medycznych w celu opracowania rozwiązań, określenia najlepszych praktyk i ułatwienia wymiany informacji, które doprowadzą do bardziej wydajnego i bezpiecznego korzystania z urządzeń medycznych i powiązanych praktyk. Członkostwo jest otwarte dla producentów urządzeń medycznych i interesariuszy społeczności bezpieczeństwa urządzeń medycznych, którzy prowadzą swoją działalność zgodnie z zasadami operacyjnymi Health-ISAC, w tym umowami o zachowaniu poufności, przepisami i najlepszymi praktykami branży opieki zdrowotnej oraz najwyższymi standardami etycznymi.