Ir para o conteúdo principal

FAQ - Perguntas frequentes

O que é um ISAC?

Os Centros de Análise e Compartilhamento de Informações (ISACs) são organizações sem fins lucrativos, principalmente do setor privado, dirigidas por membros, específicas para setores e subsetores de infraestrutura crítica, como saúde, finanças, transporte e energia.

Estabelecida em 1998, eles ajudam proprietários e operadores de infraestrutura crítica a proteger suas instalações, pessoal e clientes de ameaças de segurança cibernética e física e outros perigos. Eles coletam, analisam e disseminam informações de ameaças oportunas e acionáveis ​​para seus membros e fornecem ferramentas para mitigar riscos e aumentar a resiliência.

Os ISACs têm amplo alcance dentro de seus setores, comunicando informações críticas em toda a extensão para manter a conscientização situacional em todo o setor. Eles também colaboram entre si e com outros parceiros por meio do National Council of ISACs.

O que o Health-ISAC faz?

Lançado em 2010, o Health-ISAC – Health Information Sharing and Analysis Center – é uma organização sem fins lucrativos, do setor privado, dirigida por membros, focada em fortalecer relacionamentos confiáveis ​​no setor global de saúde para prevenir, detectar e responder a eventos de segurança cibernética e física para que os membros possam se concentrar em melhorar a saúde e salvar vidas.

A comunidade compartilha informações oportunas, acionáveis ​​e relevantes, incluindo inteligência sobre ameaças, incidentes e vulnerabilidades. Dados como indicadores de comprometimento, táticas, técnicas e procedimentos (TTPs) de agentes de ameaças, conselhos e melhores práticas, estratégias de mitigação e outros materiais valiosos são compartilhados via máquina para máquina e de humano para humano.

O Health-ISAC também promove a construção de relacionamentos e networking e apoia a preparação por meio de cúpulas globais e eventos educacionais regionais, treinamentos, webinars e workshops. Grupos de trabalho e comitês focam em tópicos e atividades de importância para o setor e produzem white papers, criam bibliotecas de recursos e fazem apresentações em eventos.

O que é o Centro de Operações de Ameaças (TOC) do Health-ISAC?

O Threat Operations Center (TOC) fornece análises aprofundadas e abrangentes de inteligência acionável sobre ameaças cibernéticas e físicas aos membros para criar consciência situacional, informar a tomada de decisões com base em riscos e dar suporte a ações oportunas contra phishing, ransomware e outras ameaças.

Com curadoria do setor de saúde para o setor de saúde, a inteligência produzida pelo TOC inclui:

  • alertas pré-públicos
  • alertas direcionados
  • boletins de vulnerabilidade e ameaça
  • pesquisas de benchmarking
  • relatórios de consciência situacional e segurança física
  • manchetes cibernéticas diárias
  • webinars para atualizações de última hora sobre ameaças atuais

Quem faz parte do Health-ISAC?

A associação Health-ISAC é uma comunidade diversa de organizações globais do setor de saúde de todos os tamanhos. Para participar, você deve ser um stakeholder do setor de saúde. Os membros incluem provedores de saúde e seguradoras, organizações farmacêuticas e empresas de biotecnologia, além de fabricantes de dispositivos médicos.

Saiba mais sobre nossos membros

Quanto custa a assinatura?

Health-ISAC é uma organização sem fins lucrativos inteiramente liderada e sustentada pelo setor privado. A taxa anual de Associação é determinada pelo nível de Associação, com base na estrutura de negócios e nas receitas anuais de uma organização. Os benefícios da associação são idênticos em todos os níveis.

Junte-se à Health-ISAC

Alguma agência governamental tem acesso às informações do Health-ISAC?

O Portal de Compartilhamento de Informações sobre Ameaças (HTIP) do Health-ISAC e as informações enviadas pelos membros continuam sendo propriedade dos membros do Health-ISAC. Não são compartilhadas com nenhuma entidade externa. Ocasionalmente, sempre que uma ameaça em todo o setor é aparente, informações de vulnerabilidade e ameaças à segurança cibernética e física desidentificadas são compartilhadas com agências de inteligência apropriadas para fins de mitigação e resposta a incidentes, conforme permitido. Essas informações são tratadas de acordo com o Traffic Light Protocol, um conjunto de designações usadas para garantir que informações confidenciais sejam compartilhadas com o público apropriado.

O que é TLP (Traffic Light Protocol)?

TLP é um conjunto de designações usadas para garantir que informações confidenciais sejam compartilhadas com o público apropriado.

O Health-ISAC define seus níveis de TLP aqui.