Ir para o conteúdo principal

Código de Conduta Health-ISAC

Para proteger e promover a valiosa troca de informações como parte da colaboração necessária para permitir nossa defesa mútua, a Health-ISAC, Inc. (Health-ISAC) estabeleceu este Código de Conduta para esclarecer as expectativas para todos os membros, funcionários, executivos, diretores, fornecedores, contratados, voluntários, participantes do Evento e seus convidados (coletivamente, “Participantes”) da Health-ISAC. Os participantes têm a oportunidade única de interagir e participar de grupos de trabalho, workshops, cúpulas, reuniões, atividades, programas e eventos da Health-ISAC (coletivamente, “Eventos”) e compartilhar informações por meio do canal de bate-papo seguro, HTIP e outros fóruns de discussão. Para manter um ambiente no qual todos os Participantes podem compartilhar informações livremente e garantir a confidencialidade das informações recebidas por meio da Health-ISAC (por todos os meios), a Health-ISAC criou este Código de Conduta.

Todos os Participantes reconhecem e concordam em defender os seguintes princípios:

1. Conformidade com o Protocolo de Semáforo.
  1. Todas as informações divulgadas ou de outra forma enviadas para relatórios, compartilhamento ou análise por qualquer Participante, incluindo quaisquer informações processadas, compartilhadas, armazenadas, arquivadas ou divulgadas por um Participante ou Health-ISAC em conexão com os programas e serviços fornecidos pelo Health-ISAC (coletivamente chamados de “Informações Compartilhadas”) serão classificadas no momento da divulgação inicial pela parte divulgadora (Participante ou Health-ISAC) e, posteriormente, recebidas e manipuladas por outros Participantes e Health-ISAC estritamente de acordo com sua classificação sob o Health-ISAC Traffic Light Protocol (“TLP”). O TLP pode ser visualizado e baixado em https://www.heath-isac.org/landing-page/tlp/. Qualquer Informação Compartilhada enviada sem uma designação TLP específica será considerada TLP AMBER.
  2. Todas as Informações Compartilhadas divulgadas por um Participante podem ser usadas pela Health-ISAC de forma anônima e/ou agregada para o benefício da Health-ISAC e seus Membros de acordo com a classificação TLP originalmente designada. A atribuição a um Participante em particular não será incluída, exceto quando especificamente autorizada pelo Participante divulgador.
  3. Qualquer Participante que receber Informações Compartilhadas terá permissão para usar as Informações Compartilhadas somente para seus próprios propósitos de segurança interna, e será responsável por garantir que as Informações Compartilhadas sejam disseminadas somente para sua equipe em uma base de necessidade de conhecimento e estritamente de acordo com o Protocolo de Semáforo (“Destinatários”). No caso de um Participante ter contratado um Provedor de Serviços de Segurança Gerenciada (MSSP) ou outros fornecedores ou suporte contratado (“Contratados”) que receberão quaisquer Informações Compartilhadas em nome de um Participante, o Participante reconhece que é responsável por garantir que seus Contratados entendam o TLP, cumpram o TLP, e que sob nenhuma circunstância quaisquer Informações Compartilhadas sejam divulgadas ou usadas pelos Contratados para o benefício de si mesmo ou de qualquer outro cliente. Os Participantes devem garantir que todos os seus Destinatários e Contratados estejam cientes e entendam o sistema de classificação do TLP e tenham recebido uma cópia do TLP.
  4. Os Participantes devem fornecer e manter medidas físicas e cibernéticas, políticas e procedimentos adequados e apropriados para (i) garantir a segurança e a confidencialidade, e o manuseio adequado das Informações Compartilhadas de acordo com sua classificação TLP, (ii) proteger contra quaisquer ameaças ou vulnerabilidades previstas à segurança ou integridade de tais Informações Compartilhadas, (iii) proteger contra acesso ou uso não autorizado de tais Informações Compartilhadas que violem sua classificação TLP e (iv) sempre que possível, garantir o descarte completo, seguro e permanente de tais Informações Compartilhadas, exceto as Informações dos Participantes compartilhadas de acordo com a Seção 5(b), conforme determinado pelo Participante ou exigido pela lei aplicável.
  5. O Participante deverá notificar prontamente a Health-ISAC e o Participante divulgador (coletivamente denominados “Parte Divulgadora”) se houver qualquer suspeita real ou razoável de (a) acesso não autorizado ou ilegal ou divulgação ou disseminação de qualquer Informação Compartilhada em violação de sua classificação TLP, ou (b) acesso não autorizado a qualquer instalação, hardware, rede de computadores ou sistema contendo qualquer Informação Compartilhada (coletivamente, “Incidentes de Segurança”). Além da notificação conforme fornecido acima, onde um Incidente de Segurança tiver ocorrido, o Participante deverá prontamente tomar todas as medidas necessárias para mitigar os danos causados ​​pelo Incidente de Segurança.
  6. A lista de Membros do Health-ISAC, seja compilada em um diretório de Membros ou de outra forma, é uma informação confidencial e proprietária do Health-ISAC, e deve ser tratada em todos os momentos como TLP AMBER. Nenhuma divulgação da Membro de qualquer Organização no Health-ISAC será permitida sem a aprovação prévia por escrito do Health-ISAC e de tal Membro.
  7. O Participante deverá cumprir as classificações da TLP e esta Seção 1 em todos os momentos e reconhecer que qualquer falha em lidar com Informações Compartilhadas de acordo com as classificações da TLP ou esta Seção 1 pode resultar na suspensão imediata, rescisão ou revogação das credenciais do Participante em qualquer Evento, e uma solicitação para deixar o Evento imediatamente.
2. Conduta honesta e ética.

O diálogo aberto e o compartilhamento de informações e respostas são essenciais para os negócios da Health-ISAC e para o sucesso de nossos Participantes. Os Participantes devem se esforçar para agir de forma honesta, ética e justa em negociações internas e externas, incluindo interações com outros Participantes, a Heath-ISAC e seus funcionários e quaisquer outros terceiros com os quais os Participantes ou a Health-ISAC possam conduzir negócios. As declarações e informações compartilhadas entre os Participantes não devem violar as leis antitruste e não devem ser depreciativas, falsas, enganosas, ilusórias ou fraudulentas. Os Participantes não devem tirar vantagem injusta de ninguém por meio de manipulação, ocultação, abuso de informações privilegiadas, deturpação de fatos materiais ou qualquer outra prática de negociação injusta.

3. Antitruste.

Os Eventos Health-ISAC, por sua própria natureza, reúnem os concorrentes. Em todos os Eventos Health-ISAC, espera-se que os Participantes ajam em conformidade com as leis antitruste e de concorrência aplicáveis ​​e evitem discussões sobre tópicos sensíveis que possam criar preocupações antitruste, como discussões sobre preços (incluindo elementos de preços, como subsídios e termos de crédito). As discussões incluem tanto verbais quanto escritas, incluindo postagens em mídias sociais ou salas de bate-papo. Os Participantes dos Eventos Health-ISAC devem se lembrar da importância de evitar não apenas atividades ilegais, mas até mesmo a aparência de atividade ilegal.

4. Propriedade intelectual
  1. Os participantes não devem usar, divulgar, transmitir, armazenar, liberar ou induzir a liberação de propriedade intelectual do Health-ISAC ou de qualquer outro Participante, exceto em conexão com um Evento do Health-ISAC e estritamente de acordo com o TLP.
  2. De acordo com o Digital Millennium Copyright Act (“DMCA”) e outras leis aplicáveis, o Health-ISAC adotou uma política de rescisão de Associação ou participação em Eventos Health-ISAC, em circunstâncias apropriadas, de Participantes que infrinjam os direitos de propriedade intelectual de outros. Violações de DPI conhecidas ou suspeitas podem ser relatadas aqui:
    ATENÇÃO: Violação de DMCA/DPI
    Saúde-ISAC, Inc.
    12249 Science Drive, Suíte 370
    Orlando, Flórida 32826
    ou por e-mail para: suporte@h-isac.org
    com assunto de violação de DMCA/DPI
5. Ações proibidas durante eventos Health-ISAC

A Health-ISAC está comprometida em fornecer um ambiente seguro, produtivo e acolhedor para todos os Participantes em todos os Eventos da Health-ISAC, seja virtualmente ou pessoalmente. A Health-ISAC está dedicada a fornecer uma experiência de Evento livre de assédio para todos, independentemente de gênero, identidade e expressão de gênero, idade, orientação sexual, deficiência, aparência física, tamanho corporal, raça, etnia, religião ou escolhas tecnológicas. Não toleramos assédio de nenhuma forma. Os Participantes do Evento que violarem esta política podem ser expulsos sem reembolso do Evento e de Eventos futuros, a critério da Health-ISAC. Os Participantes não podem se envolver nas seguintes ações durante ou em conexão com qualquer Evento da Health-ISAC:

a. COMPARTILHAMENTO DE CONTA
Compartilhar ou participar da troca de credenciais de conta do Health-ISAC com qualquer pessoa ou entidade que não seja o titular da conta.

b. SEM MARKETING
Produtos ou serviços de marketing e/ou solicitação de qualquer tipo, fora da atividade de patrocínio oficialmente aprovada. Apresentações, postagens e mensagens não devem conter materiais promocionais, ofertas especiais, ofertas de emprego, anúncios de produtos ou solicitação de serviços. O Health-ISAC reserva-se o direito de remover tais mensagens e potencialmente banir fontes dessas solicitações.

c. USO DE COMENTÁRIOS DE ASSÉDIO OU DIFAMATÓRIOS ou LINGUAGEM INADEQUADA OU OFENSIVA
Promover ou participar de linguagem ou comportamento obsceno, vulgar ou profissionalmente inapropriado. Assediar ou difamar qualquer pessoa, ou promover, compartilhar ou exibir qualquer material ou símbolo que contenha ou faça alusão ao ódio racial/étnico, ou que envolva conteúdo de natureza sexual, pornográfica ou violenta, ou que se refira à orientação sexual ou deficiência de qualquer outra pessoa. Isso inclui abuso verbal de qualquer participante, palestrante, voluntário, expositor, membro da equipe do Health-ISAC, provedor de serviços ou outro convidado da reunião. Exemplos de abuso verbal incluem, mas não estão limitados a, comentários verbais relacionados a gênero, orientação sexual, deficiência, aparência física, tamanho corporal, raça, religião, nacionalidade, uso inapropriado de nudez e/ou imagens sexuais em espaços públicos ou em apresentações, ou ameaçar ou perseguir qualquer participante, palestrante, voluntário, expositor, membro da equipe do Health-ISAC, provedor de serviços ou outro convidado da reunião. Esta política se aplica igualmente a atividades on-line e referências em linguagem clara e mascarada e/ou links para sites que contenham tal linguagem ou imagens da mesma.

d. AMEAÇAS E INTERRUPÇÕES
Ameaçar qualquer pessoa com dano físico, ou induzir outros a fazê-lo, com linguagem clara ou mascarada, incluindo atividade on-line e referências ou links para sites que contenham tal linguagem ou imagens. Interrupção de apresentações durante sessões, no salão de exposições, on-line ou em outros eventos organizados pela Health-ISAC. Todos os participantes devem cumprir as instruções do moderador e de qualquer equipe do evento Health-ISAC.

e. PUBLICAÇÃO ON-LINE DE PROGRAMAS MALICIOSOS
(i) Publicar programas maliciosos, com ou sem a intenção de comprometer a confidencialidade, integridade ou disponibilidade do Health-ISAC, de qualquer Participante ou pessoa ou das informações pertencentes a essas pessoas; ou (ii) falha repetida em cumprir qualquer protocolo de compartilhamento do Health-ISAC.

f. DISTRIBUIÇÃO DE INFORMAÇÕES PESSOAIS
Divulgação ou propagação não autorizada da divulgação de informações pessoais de qualquer Participante. Isso inclui linguagem e/ou links para sites que contenham tal linguagem, imagens ou conteúdo.

g. DROGAS
Fazer referência direta ou indireta à venda, distribuição ou consumo pessoal de drogas ou narcóticos ilegais.

h. MENORES
Sem permissão expressa, permitir ou obter participação em qualquer fórum, conferência ou outra oferta de qualquer pessoa menor de 18 anos.

i. OUTRAS ATIVIDADES ILEGAIS
Envolver-se em outra atividade ilegal não especificamente descrita acima que, a critério exclusivo do Health-ISAC, seja considerada prejudicial a si mesmo, à Associação de qualquer outro ISAC ou à infraestrutura crítica.

j. TRAJE
O traje apropriado é casual de negócios. Espera-se que os apresentadores de eventos usem roupas apropriadas para incluir traje casual de negócios (camisa de colarinho, calças e vestido) e estejam bem arrumados de maneira respeitosa.

k. FOTOGRAFIA
Os participantes não devem fotografar, copiar ou fazer capturas de tela de apresentações, perguntas e respostas ou qualquer atividade de sala de bate-papo que ocorra no Evento.

6. Relato de violações

Se algum Participante sofrer assédio ou testemunhar qualquer incidente de comportamento inaceitável, o Participante deverá informar um membro da equipe do Health-ISAC ou do Departamento de Recursos Humanos do Health-ISAC em RH@h-isac.org para que possamos tomar as medidas adequadas imediatamente. Caso contrário, as violações deste Código de Conduta devem ser relatadas a suporte@h-isac.org. Para que as violações sejam tratadas prontamente, qualquer relatório deve incluir os seguintes detalhes:

  1. A data e hora do evento
  2. Todas as partes envolvidas
  3. A infração conhecida ou suspeita
  4. Informações de contato para esclarecimentos e perguntas de acompanhamento (denúncias anônimas ainda serão investigadas).
7. Remédios

A Health-ISAC considera uma violação deste Código de Conduta um assunto sério. Qualquer violação pode sujeitar qualquer Membro a ação disciplinar. Os incidentes serão avaliados caso a caso e podem resultar em remoção imediata do Evento sem aviso ou reembolso, suspensão ou banimento permanente de todo e qualquer Evento Health-ISAC, rescisão da Associação, denúncia à gerência da empresa no empregador do infrator e/ou encaminhamento à polícia. No caso de o comportamento inapropriado se manifestar em um Evento presencial, a equipe da Health-ISAC no local está disposta a auxiliar qualquer Participante a se conectar com a segurança do hotel ou com a polícia local. A Health-ISAC reserva-se o direito de restringir a participação de qualquer Participante ou outros participantes do Evento que não cumpram e cumpram integralmente este Código de Conduta.

8. Obrigações dos membros

Os membros serão responsáveis ​​por garantir que todos os seus funcionários, agentes e representantes autorizados que atuam em seu nome tenham sido informados e tenham tido a oportunidade de revisar este Código de Conduta e quaisquer atualizações dele.

9. Confiança em informações compartilhadas

Os participantes concordam que a função definidora do Health-ISAC é compartilhar informações e inteligência sobre ameaças físicas e cibernéticas ao setor de saúde, em prol de uma dissuasão e gestão cada vez mais eficazes de ameaças, e concordam que o Health-ISAC não terá nenhuma responsabilidade por quaisquer resultados resultantes da aplicação de informações compartilhadas entre Participantes, afiliados e/ou participantes do Evento.

10. Modificação

Este Código de Conduta pode ser modificado pela Health-ISAC a qualquer momento. Qualquer modificação desse tipo aparecerá no site e a Health-ISAC fornecerá aviso de quaisquer alterações materiais aos Membros da Health-ISAC.

Última atualização: fevereiro de 2025