Ir para o conteúdo principal

Comitês e grupos de trabalho do H-ISAC

Health-ISAC é uma comunidade de pares no setor de saúde. Uma das maneiras importantes em que essa comunidade se reúne para liderar e impulsionar soluções para a indústria é por meio de comitês e grupos de trabalho.

Esperamos que você se junte a nós, participe e ajude a liderar o setor de saúde.

Grupos de trabalho

Grupos de Trabalho Conjuntos

Comitês

Os Grupos de Trabalho do Health-ISAC são criados pelos membros, para os membros. Os grupos de trabalho alavancam a comunidade de saúde do Health-ISAC para abordar problemas específicos em vários tópicos. Os grupos de trabalho servem como fóruns de discussão e criam produtos como modelos reutilizáveis, políticas, melhores práticas, etc. Qualquer membro é bem-vindo para se juntar a qualquer grupo de trabalho. Se você é um Membro do Health-ISAC e está interessado em se juntar ou iniciar um grupo de trabalho, entre em contato com a associação.

O propósito do Artificial Intelligence Working Group é fornecer um fórum para os membros do Health-ISAC lidarem com o rápido desenvolvimento e implantação de IA e outras aplicações de aprendizado de máquina. Para esse fim, o grupo se concentrará em três objetivos: primeiro, aprimorar a compreensão dos membros sobre os sistemas emergentes de IA/ML e como aproveitá-los efetivamente. Segundo, compartilhar as melhores práticas e lições aprendidas para ajudar os membros a mitigar o risco representado pela implantação de sistemas de IA. Por fim, compartilhará informações sobre ameaças a e por sistemas de IA/ML.

O objetivo do Health-ISAC BISO Working Group é estabelecer uma comunidade robusta de BISOs de saúde que se especializam em unir as estratégias de segurança de uma organização com suas estratégias gerais de negócios. Ao facilitar a comunicação e a colaboração regulares, o grupo visa descobrir tendências entre organizações para coordenar as necessidades de segurança e negócios e identificar maneiras de comunicá-las efetivamente, agindo assim efetivamente como um elo entre unidades, abordando desafios e compartilhando as melhores práticas/lições aprendidas que os BISOs enfrentam.

Este grupo está trabalhando para estabelecer uma abordagem estratégica para o desenvolvimento e compartilhamento de análises, a fim de promover a colaboração aberta entre a comunidade de saúde. Aproveitando a estrutura Adversary Tactics, Techniques & Common Knowledge (ATT&CK) do MITRE, cada organização membro conduz pesquisas independentes sobre táticas específicas de ameaças à segurança cibernética. O grupo se reúne regularmente para compartilhar resultados de pesquisas, refinar o modelo comum de compartilhamento analítico e promover a melhoria contínua pela comunidade membro.

O objetivo deste grupo de trabalho é facilitar e promover discussões sobre o desenvolvimento de programas de inteligência de ameaças cibernéticas em organizações membros de todos os tamanhos, com a intenção de desenvolver melhores práticas e orientações para fornecer as ferramentas necessárias para construir um programa de CTI adaptado às necessidades da sua organização.

O objetivo deste grupo de trabalho é desenvolver um mecanismo pelo qual os membros possam compartilhar ideias e ativos tangíveis que podem ser aproveitados para dar suporte aos programas de educação e conscientização sobre segurança cibernética da nossa comunidade de membros do Health-ISAC.

O objetivo deste grupo é fornecer uma plataforma para apoiar a discussão e o compartilhamento de melhores práticas que permitam um compromisso com a igualdade e a representação para profissionais de todas as esferas da vida e garantir que aqueles de origens socioeconômicas, etnias, orientações sexuais, gênero, status mental normativo, capacidade física e nacionalidade sub-representados tenham um fórum para incentivar o alcance, a participação e a defesa.

A missão deste grupo de trabalho é reunir, explicar e promover as melhores práticas de segurança da informação relacionadas ao envio e recebimento de e-mails. Isso inclui, mas não se limita a, treinamento de phishing, sandboxing, DLP e DMARC. Os objetivos incluem: desenvolver recomendações de configuração para as principais plataformas de e-mail e responder a perguntas dos membros relacionadas à segurança de e-mail. 
O Grupo de Trabalho de Identidade Health-ISAC reunirá indivíduos com conhecimento em gerenciamento de identidade e acesso, que participarão com o compromisso compartilhado de fornecer orientação sobre gerenciamento de identidade e acesso com o objetivo de proteger nossas empresas contra comprometimento de identidade e, ao mesmo tempo, permitir que os membros atinjam seus objetivos de experiência digital.
Os membros deste grupo de trabalho compartilham melhores práticas, ameaças emergentes, aprendizados, desafios, ideias e abordagens para detectar e proteger informações confidenciais de ataques cibernéticos e ameaças internas. Os membros discutem como alinhar seu programa de proteção de informações com as necessidades de negócios e requisitos de conformidade; maximizar o valor dos investimentos tecnológicos; definir e medir o sucesso; e reduzir continuamente o risco coletivo de vazamento de dados em todo o setor de saúde. 

O objetivo deste grupo é fornecer uma oportunidade de obter insights, perspectivas e compartilhamento de conhecimento com especialistas em TI de fusões e aquisições em todo o setor de ciências biológicas, incluindo oportunidades para terminologia consistente, processos maduros e proposta de valor da estrutura de fusões e aquisições de TI. 

O foco deste grupo será compartilhar experiências, táticas, vitórias e desafios para desenvolver nossas capacidades coletivas e permitir o foco de nossas organizações. Os objetivos incluem: Compartilhar as melhores práticas em métodos, serviços e resultados de gerenciamento de risco; Reduzir o impacto de ameaças de adversários ao entender melhor os riscos que podem ou irão nos afetar (protegendo informações e reputação do setor); Melhorar a eficiência e eficácia das operações de gerenciamento de risco de segurança; Explorar oportunidades de oportunidades de compartilhar táticas de risco ou riscos reais para que possamos construir um cenário coletivo de risco/ameaça; Aprender com as realizações e desafios uns dos outros; Apresentar maneiras inovadoras de progredir na disciplina de gerenciamento de risco; Definir as melhores práticas coletivas para nosso ISAC; Construir parcerias na indústria; e Produzir resultados mensuráveis ​​e utilizáveis ​​deste grupo de trabalho que os membros e futuros membros podem consumir para dar um salto em suas práticas de gerenciamento de risco de SI.

Este grupo colaborará na diretiva NIS2 que chegará à UE em 2023. O objetivo é desenvolver e coordenar as abordagens para cada país e implementá-las em nível empresarial.

Este grupo é focado em fomentar e promover as melhores práticas nas áreas de sistemas de Tecnologia Operacional/Controle Industrial entre organizações membros. Os objetivos incluem: criar uma biblioteca de informações de alto nível sobre abordagens de melhores práticas de membros que são mais maduros nesta área, representando as visões dos membros com organizações de certificação e estrutura de relação, como a ISA, e, quando possível, apresentar uma abordagem combinada para fornecedores de OT onde exista qualquer ponto em comum.

O grupo de trabalho tem como objetivo desenvolver novas ideias em torno de programas de Ameaças Internas específicos para os setores farmacêutico e de saúde, usando discussões e mesas redondas para descobrir novas opções e soluções potenciais para monitoramento, detecção e prevenção de ameaças internas.

O Physical Security Working Group fornecerá uma plataforma para networking e colaboração entre o pessoal de segurança física em toda a associação Health-ISAC. Utilizando práticas de compartilhamento de informações, o Working Group estabelecerá comunicação sobre as melhores práticas em procedimentos de segurança abrangendo prevenção de violência no local de trabalho, preparação para desastres naturais, eventos hostis, prevenção de vandalismo ou destruição de propriedade e práticas de recuperação mencionadas anteriormente. Com foco em riscos e desafios que impactam as operações e a segurança, o Working Group coordenará os relatórios de incidentes para fornecer informações para beneficiar a associação em tempos de crise ou recuperação. Mais foco será na proteção da força de instalações para prevenir ou reduzir o impacto de ameaças físicas às instalações de saúde.

Os provedores estão sob constante ataque de segurança da informação. A segurança cibernética da comunidade de provedores classifica os objetivos de qualidade do atendimento ao paciente e os esforços de pesquisa clínica como prioridade. Os provedores trabalham principalmente para desenvolver novas descobertas que podem impactar significativamente a saúde do paciente de várias maneiras. Esses objetivos concorrentes combinados com as metas de ser mais amigável ao paciente e ao clínico significam que as metas de segurança cibernética são frequentemente adiadas ou minimizadas para atender a metas mais urgentes relacionadas ao atendimento. Este grupo desenvolverá maneiras inovadoras de melhorar a segurança cibernética sem impedir o atendimento ao paciente com a intenção de reduzir o risco para organizações provedoras que devem gerenciar ataques de segurança da informação de qualquer fonte.

O Purple Team Working Group tem como objetivo ajudar as equipes a desenvolver suas capacidades de detecção de ameaças e de formação de equipes roxas. Os objetivos iniciais são construir orientação e oferecer perspectiva sobre itens como: métricas para exercícios de equipes roxas, ferramentas de equipes roxas – os prós e contras de ferramentas de código aberto, simplificando processos existentes com automação. A esperança final é que isso ajude a demonstrar valor para a liderança e a expandir o benefício da formação de equipes roxas na vertical de saúde.

O Regional Tensions Working Group foca nas ameaças às empresas devido a escaladas regionais potenciais ou realizadas. Este grupo trabalhará para identificar ameaças cibernéticas e não cibernéticas relevantes para o setor de saúde (incluindo impactos na cadeia de suprimentos), determinar os riscos associados e as considerações de segurança apropriadas e compartilhar essas informações amplamente com os membros do Health-ISAC.  

O Security Architecture Working Group compartilhará experiências, melhores práticas, lições aprendidas, ideias e produtos técnicos não proprietários que permitirão aos membros acelerar os esforços para abordar os desafios de segurança, garantir proteções e controles de segurança de ponta a ponta e maximizar os investimentos em segurança. O grupo trocará e estabelecerá padrões para arquitetura de segurança e casos de uso de política, estratégias de melhoria contínua, eficácia de segurança e outras métricas de KPI, avaliações e experiências de soluções de fornecedores, código reutilizável portátil e outras informações não proprietárias.

Este grupo se concentra nas ameaças às organizações de saúde devido a eventos sociais e políticos crescentes e substantivos. Fortes reações sociais a questões como a decisão da Suprema Corte dos EUA anulando Roe v Wade, cuidados de afirmação de gênero, planejamento familiar, pesquisas e procedimentos médicos controversos, uso ético e apropriado de dados de saúde e mudanças nas regulamentações de saúde e leis de privacidade, juntamente com expectativas comerciais, são todos exemplos que potencialmente motivam os agentes de ameaças a mirar no setor de saúde para promover sua causa. Os provedores de saúde também estão enfrentando eventos crescentes de violência no local de trabalho e os indivíduos estão lidando com novas ameaças on-line e ameaças à segurança física, pois essas questões sociais e políticas resultam em impactos no "mundo real".

Este grupo de trabalho visa desenvolver nossas capacidades coletivas e permitir o foco de nossas organizações na implementação de um programa de gerenciamento de risco de terceiros de primeira linha, seguindo estes objetivos:
Compartilhe e aprenda as melhores práticas para mitigar riscos representados por terceiros
Melhorar a eficiência e a eficácia dos componentes operacionais de gestão de riscos de terceiros
Melhorar a compreensão da maturidade do programa de segurança da informação de terceiros por meio de experiências compartilhadas
Explorar oportunidades de compartilhar táticas de risco ou áreas de risco para que possamos construir um cenário coletivo de risco/ameaça

Para lidar com o problema global comum de gerenciar Incidentes de Fornecedores Terceiros. Há algo em comum entre os fornecedores, e encontrar uma maneira comum de lidar com incidentes potenciais parece ser crítico em um cenário de ameaças em constante mudança. Estamos buscando abordar esse problema de uma perspectiva global.

O VMWG dará suporte às operações da comunidade de membros do Health-ISAC para oferecer insights sobre vulnerabilidades novas e emergentes e fornecer contramedidas à comunidade. Isso fornecerá insights sobre como os membros do Health-ISAC podem habilitar medidas defensivas além do tradicional "patch management". O VMWG oferecerá insights, por meio de apresentações e whitepapers, sobre as melhores práticas em toda a comunidade do Health-ISAC. O VMWG terá supervisão primária sobre novas vulnerabilidades críticas e vulnerabilidades de dia zero que afetam o setor e coordenará ações conforme esses eventos surgirem.

Os Grupos de Trabalho Conjuntos Saúde-ISAC desempenham a mesma função que seus Grupos de Trabalho; no entanto, os Grupos de Trabalho Conjuntos também alavancam a participação de não membros para atingir seus objetivos.

Este grupo atualmente tem parceria e trabalha em conjunto sob o Health Sector Coordinating Council's Incident Response Business Continuity (IRBC) Task Group e inclui membros do HSCC e do HHS's 405(d) Working Group. Seu foco compartilhado se concentrará em experiências, táticas, vitórias e desafios para evoluir nossas capacidades coletivas de resposta a incidentes e desenvolver programas robustos e sustentáveis ​​para minimizar os danos de incidentes e melhorar as práticas de segurança da informação em nosso setor. As metas incluem produzir um manual de modelo, material complementar e resultados utilizáveis ​​que permitirão aos usuários consumir e avançar em suas práticas de resposta a incidentes.

Junte-se a uma comunidade de colaboração
Plano FDA MD, atualizações do NIST, nuvem híbrida, ICANN