Ir para o conteúdo principal

Grupos de Trabalho, Comitês e Conselhos

Grupos de trabalho

Todos os membros do Health-ISAC são bem-vindos para participar dos Grupos de Trabalho do Health-ISAC. Os membros interessados ​​em explorar ou ingressar em um Grupo de Trabalho podem acessar os Grupos por meio do Portal do Membro, fazendo login e navegando até “Meus Grupos”. Os membros interessados ​​em formar um novo Grupo de Trabalho podem entrar em contato com o Engajamento do Membro por meio do Portal do Membro ou nos enviar um e-mail para contact@h-isac.org.

Grupo de Trabalho de Inteligência Artificial

O Artificial Intelligence Working Group visa fornecer um fórum para os membros do Health-ISAC lidarem com o rápido desenvolvimento e implantação de IA e outros aplicativos de aprendizado de máquina. Para esse fim, o grupo se concentrará em três objetivos: primeiro, aprimorar a compreensão dos membros sobre os sistemas emergentes de IA/ML e como aproveitá-los efetivamente. Segundo, compartilhar as melhores práticas e lições aprendidas para ajudar os membros a mitigar o risco representado pela implantação de sistemas de IA. Por fim, compartilhará informações sobre ameaças a e por sistemas de IA/ML.

Grupo de trabalho do Azure Sentinel

Fornecer um local para que os membros do Health-ISAC habilitados para o Microsoft Sentinel compartilhem experiências e informações, bem como aumentem a eficácia da solução na proteção de suas organizações contra ameaças cibernéticas. As metas incluirão: compartilhamento de informações (dicas, truques, considerações de configuração), construção de bibliotecas de scripts ou consultas comuns, criação de materiais para membros que são novos ou estão adotando o Sentinel em breve para evitar armadilhas e contato com a Microsoft para compartilhar pontos de atrito e aprimoramentos de recursos.

Grupo de Trabalho do Business Information Security Office (BISO)

O objetivo do Health-ISAC BISO Working Group é estabelecer uma comunidade robusta de BISOs de saúde que se especializam em unir as estratégias de segurança de uma organização com suas estratégias gerais de negócios. Ao facilitar a comunicação e a colaboração regulares, o grupo visa descobrir tendências entre organizações para coordenar as necessidades de segurança e negócios e identificar maneiras de comunicá-las efetivamente, agindo assim efetivamente como um elo entre unidades, abordando desafios e compartilhando as melhores práticas/lições aprendidas que os BISOs enfrentam.

Grupo de Trabalho de Desenvolvimento do Programa de Inteligência sobre Ameaças Cibernéticas (CTIPD)

O objetivo deste grupo de trabalho é facilitar e promover a discussão sobre o desenvolvimento de programas de inteligência de ameaças cibernéticas dentro de organizações associadas de todos os tamanhos, para desenvolver melhores práticas e orientações para fornecer as ferramentas necessárias para criar um programa de CTI adaptado às necessidades da sua organização.

Grupo de Trabalho de Análise de Segurança Cibernética

Este grupo está trabalhando para estabelecer uma abordagem estratégica para o desenvolvimento e compartilhamento de análises para promover a colaboração aberta entre a comunidade de saúde. Aproveitando a estrutura Adversary Tactics, Techniques & Common Knowledge (ATT&CK) do MITRE, cada organização membro conduz pesquisas independentes sobre táticas específicas de ameaças à segurança cibernética. O grupo se reúne regularmente para compartilhar resultados de pesquisas, refinar o modelo comum de compartilhamento analítico e promover a melhoria contínua pela comunidade membro.

Grupo de Trabalho de Conscientização e Treinamento em Segurança Cibernética

O objetivo deste grupo de trabalho é desenvolver um mecanismo pelo qual os membros possam compartilhar ideias e ativos tangíveis que podem ser aproveitados para dar suporte aos programas de educação e conscientização sobre segurança cibernética da nossa comunidade de membros do Health-ISAC.

Grupo de Trabalho de Conformidade Regulatória de Segurança Cibernética

A Regulamentação de Segurança Cibernética continua a evoluir e se expandir em todo o setor de saúde globalmente. Essa proliferação cria fardos e desafios para os membros do Health-ISAC que já estão sob tremenda pressão para proteger seus sistemas, dispositivos, pacientes e equipe. Este Grupo de Trabalho permitirá que os membros do Health-ISAC compartilhem informações para ajudar a aliviar esse fardo e educar para uma regulamentação racional, conforme apropriado.

Grupo de Trabalho de Segurança de E-mail

A missão deste grupo de trabalho é reunir, explicar e promover as melhores práticas de segurança da informação relacionadas ao envio e recebimento de e-mails. Isso inclui, mas não se limita a, treinamento de phishing, sandboxing, DLP e DMARC. Os objetivos incluem: desenvolver recomendações de configuração para as principais plataformas de e-mail e responder a perguntas dos membros relacionadas à segurança de e-mail.

Detecção de Fraude Financeira e Compartilhamento de Inteligência

O Financial Fraud Intelligence and Detection Sharing Working Group é dedicado ao compartilhamento de incidentes de fraude financeira e discussões sobre ferramentas e tecnologias de detecção para aprimorar o monitoramento e a prevenção de fraude financeira no setor de saúde. Exemplos de fraude financeira na área da saúde incluem comprometimento de e-mail comercial (BEC), roubo de programa de incentivo e fraude de seguro. Outros casos de uso serão identificados pelo grupo. O grupo de trabalho pode colaborar com parceiros externos, como o Financial Services ISAC e outros grupos do setor que trabalham para combater a fraude.

Grupo de Trabalho de Gerenciamento de Identidade e Acesso (IAM)

O Grupo de Trabalho de Identidade Health-ISAC reunirá indivíduos com conhecimento em gerenciamento de identidade e acesso, que participarão com o compromisso compartilhado de fornecer orientação sobre gerenciamento de identidade e acesso com o objetivo de proteger nossas empresas contra comprometimento de identidade e, ao mesmo tempo, permitir que os membros atinjam seus objetivos de experiência digital.

Grupo de Trabalho de Proteção de Informações

Os membros deste grupo de trabalho compartilham melhores práticas, ameaças emergentes, aprendizados, desafios, ideias e abordagens para detectar e proteger informações confidenciais de ataques cibernéticos e ameaças internas. Os membros discutem como alinhar seu programa de proteção de informações com as necessidades de negócios e requisitos de conformidade, maximizar o valor dos investimentos tecnológicos, definir e medir o sucesso e reduzir continuamente o risco coletivo de vazamento de dados em todo o setor de saúde.

Grupo de Trabalho de Integração e Desinvestimentos de Fusões e Aquisições de TI

O objetivo deste grupo é fornecer uma oportunidade de obter insights, perspectivas e compartilhamento de conhecimento com especialistas em TI de M&A em todo o setor de ciências biológicas. Isso inclui oportunidades para terminologia consistente, processos maduros e a proposta de valor da estrutura de M&A de TI.

Grupo de Trabalho de Gestão de Riscos de SI

O foco deste grupo é compartilhar experiências, táticas, vitórias e desafios para desenvolver nossas capacidades coletivas e habilitar o foco de nossas organizações. Os objetivos incluem:

  • Compartilhar as melhores práticas em métodos, serviços e resultados de gerenciamento de risco
  • Reduzir o impacto das ameaças dos adversários através de uma melhor compreensão dos riscos que podem ou irão afetar-nos (protegendo a informação e a reputação do setor)
  • Melhorar a eficiência e a eficácia das operações de gestão de riscos de segurança
  • Explorar oportunidades de oportunidades para compartilhar táticas de risco ou riscos reais para que possamos construir um cenário coletivo de risco/ameaça
  • Aprenda com as realizações e desafios uns dos outros
  • Formas inovadoras de superfície para progredir na disciplina de gestão de riscos
  • Definir as melhores práticas coletivas para o Health-ISAC
  • Construa parcerias na indústria
  • Produzir resultados mensuráveis ​​e utilizáveis ​​que permitam aos Membros avançar em suas práticas de gerenciamento de risco de SI

Grupo de Trabalho da Equipe de Resposta à Mídia

O GT da Equipe de Resposta à Mídia colaborará para desenvolver uma comunicação oportuna, precisa e estratégica em resposta a consultas públicas e cobertura da mídia durante incidentes e situações de crise que impactam amplamente o setor de saúde.

Grupo de Trabalho de Implementação do NIS2

Este grupo colaborará na diretiva NIS2, que chegará à UE em 2023. O objetivo é desenvolver e coordenar as abordagens para cada país e implementá-las em nível empresarial.

Grupo de Trabalho sobre Ameaças Internas na Indústria Farmacêutica e na Saúde

O grupo de trabalho visa desenvolver novas ideias em torno de programas de Ameaça Interna específicos para os setores farmacêutico e de saúde. Ele usará discussões e mesas redondas para descobrir novas opções e soluções potenciais para monitorar, detectar e prevenir ameaças internas.

Grupo de Trabalho de Segurança Física

O Physical Security Working Group fornecerá uma plataforma para networking e colaboração entre o pessoal de segurança física em toda a associação Health-ISAC. Utilizando práticas de compartilhamento de informações, o Working Group estabelecerá comunicação sobre as melhores práticas em procedimentos de segurança abrangendo prevenção de violência no local de trabalho, preparação para desastres naturais, eventos hostis, prevenção de vandalismo ou destruição de propriedade e práticas de recuperação mencionadas anteriormente. Com foco em riscos e desafios que impactam as operações e a segurança, o Working Group coordenará os relatórios de incidentes para fornecer informações para beneficiar a associação em tempos de crise ou recuperação. Mais foco será na proteção da força de instalações para prevenir ou reduzir o impacto de ameaças físicas às instalações de saúde.

Grupo de Trabalho do Provedor

O objetivo deste grupo é encontrar maneiras inovadoras de melhorar a segurança cibernética sem impedir o atendimento ao paciente e reduzir o risco para organizações que podem ser vulneráveis ​​a ataques de ex-funcionários, contratados ou possíveis hackers que buscam comprometer sistemas críticos e roubar registros de saúde.

Os objetivos incluem:

  • Compartilhe ideias e gere white papers, bem como novas soluções para abordar a nova tecnologia dentro da comunidade de provedores

As áreas de foco incluem:

  • Estabelecer (ou adotar) um padrão mínimo para a segurança cibernética
  • Estabelecer padrões para tecnologia de telessaúde
  • Auxiliar no suporte às organizações provedoras menores
  • Aumentar a partilha de métodos de cibersegurança e proteção de dados
  • Desenvolver abordagens de segurança cibernética favoráveis ​​ao paciente/funcionário
  • Auxiliar em campanhas de treinamento e conscientização

Grupo de trabalho da equipe roxa

O Purple Team Working Group tem como objetivo ajudar as equipes a aumentar suas capacidades de detecção de ameaças e de formação de equipes roxas. Os objetivos iniciais são criar orientação e oferecer perspectiva sobre itens como métricas para exercícios e ferramentas de equipes roxas, os prós e contras de ferramentas de código aberto e simplificar processos existentes com automação. A esperança final é que isso ajude a demonstrar valor para a liderança e a expandir os benefícios da formação de equipes roxas na vertical de saúde.

Grupo de Trabalho sobre Tensões Regionais

O Regional Tensions Working Group foca nas ameaças às empresas devido a escaladas regionais potenciais ou realizadas. Este grupo trabalhará para identificar ameaças cibernéticas e não cibernéticas relevantes para o setor de saúde (incluindo impactos na cadeia de suprimentos), determinar os riscos associados e as considerações de segurança apropriadas e compartilhar essas informações amplamente com os membros do Health-ISAC.

Grupo de Trabalho de Engenharia e Arquitetura de Segurança

Este grupo compartilhará experiências, melhores práticas, lições aprendidas, ideias e produtos técnicos não proprietários. Isso permitirá que os membros acelerem os esforços para abordar os desafios de segurança, garantir proteções e controles de segurança de ponta a ponta e maximizar os investimentos em segurança. O grupo trocará e estabelecerá padrões para arquitetura de segurança e casos de uso de política, estratégias de melhoria contínua, eficácia de segurança e outras métricas de KPI, avaliações e experiências de soluções de fornecedores, código reutilizável portátil e outras informações não proprietárias.

Grupo de Trabalho sobre Riscos Sociais e Políticos para a Saúde (SPIRIT)

Este grupo se concentra nas ameaças às organizações de saúde devido a eventos sociais e políticos crescentes e substantivos. Fortes reações sociais a questões como a decisão da Suprema Corte dos EUA anulando Roe v Wade, cuidados de afirmação de gênero, planejamento familiar, pesquisas e procedimentos médicos controversos, uso ético e apropriado de dados de saúde e mudanças nas regulamentações de saúde e leis de privacidade, juntamente com expectativas comerciais, são todos exemplos que potencialmente motivam os agentes de ameaças a mirar no setor de saúde para promover sua causa. Os provedores de saúde também estão enfrentando eventos crescentes de violência no local de trabalho, e os indivíduos estão lidando com novas ameaças online e ameaças à segurança física, pois essas questões sociais e políticas resultam em impactos no "mundo real".

Grupo de Trabalho de Governança de Riscos de Terceiros (TPRG)

Este grupo de trabalho tem como objetivo desenvolver nossas capacidades coletivas e permitir que as organizações se concentrem na implementação de um programa de gerenciamento de risco de terceiros de primeira linha, seguindo estes objetivos:

  • Compartilhe e aprenda as melhores práticas para mitigar riscos representados por terceiros
  • Melhorar a eficiência e a eficácia dos componentes operacionais de gestão de riscos de terceiros
  • Melhorar a compreensão da maturidade do programa de segurança da informação de terceiros por meio de experiências compartilhadas
  • Explorar oportunidades para compartilhar táticas de risco ou áreas de risco para que possamos construir um cenário coletivo de risco/ameaça

Grupo de Trabalho de Incidentes de Fornecedores Terceiros

Para lidar com o problema global comum de gerenciar Incidentes de Fornecedores Terceiros. Os fornecedores compartilham algo em comum, e encontrar uma maneira comum de lidar com incidentes em potencial parece ser crítico em um cenário de ameaças em constante mudança. Estamos buscando abordar esse problema de uma perspectiva global.

Grupo de Trabalho de Gerenciamento de Vulnerabilidades (VMWG)

O VMWG dará suporte às operações da comunidade de membros do Health-ISAC, oferecendo insights sobre vulnerabilidades novas e emergentes e fornecendo contramedidas. Isso fornecerá insights sobre como os membros do Health-ISAC podem habilitar medidas defensivas além do tradicional "patch management". O VMWG oferecerá insights, por meio de apresentações e whitepapers, sobre as melhores práticas em toda a comunidade do Health-ISAC. O VMWG terá supervisão primária sobre novas vulnerabilidades críticas e de dia zero que afetam o setor e coordenará ações conforme esses eventos surgirem.

Grupos de Trabalho Conjuntos

Os Grupos de Trabalho Conjuntos Saúde-ISAC desempenham a mesma função que seus Grupos de Trabalho, mas aproveitam a participação de não membros para atingir seus objetivos.

Grupo de Trabalho de Resposta a Incidentes

Este grupo fez parceria e trabalhou em conjunto sob o Health Sector Coordinating Council's Incident Response Business Continuity (IRBC) Task Group e inclui membros do HSCC e do HHS's 405(d) Working Group. Seu foco compartilhado se concentrará em experiências, táticas, vitórias e desafios para evoluir nossas capacidades coletivas de resposta a incidentes e desenvolver programas robustos e sustentáveis ​​para minimizar danos de incidentes e melhorar as práticas de segurança da informação em nosso setor. As metas incluem produzir um manual de modelo, material complementar e resultados utilizáveis, permitindo que os usuários consumam e superem suas práticas de resposta a incidentes.

Comités

Os Comitês Health-ISAC são grupos fechados que ajudam a servir uma função de governança e trazem contribuições dos Membros para moldar os produtos e serviços do Health-ISAC. Qualquer Membro interessado em servir em um Comitê pode entrar em contato com o Member Engagement por meio do Member Portal ou enviar um e-mail para contact@h-isac.org para descobrir o processo de Associação e se o Comitê tem uma vaga.

Comitê de Resiliência Empresarial

O Business Resilience Committee dará suporte às operações do Health-ISAC Resilience Program. O BRC se concentrará em identificar todas as ameaças de risco não cibernéticas relevantes para o setor de saúde, determinar os riscos associados e as considerações de segurança apropriadas e dar suporte ao Health-ISAC Threat Operations Center (TOC) para compartilhar essas informações amplamente com os membros do Health-ISAC. Em tempos de crise, o Business Resilience Committee fornecerá orientação de resposta a incidentes sistêmicos, analisará incidentes e facilitará a avaliação de impacto e a escalada de crise em nome do setor. O Business Resilience Committee terá supervisão primária sobre eventos físicos que afetam o setor, coordenará ações durante uma crise e será o principal ponto de controle para o Physical Threat Alert Level para o setor.

Comitê de Identidade

A missão do Comitê de Identidade Health-ISAC é fornecer consultoria de liderança Health-ISAC sobre questões de Gerenciamento de Identidade e Acesso (IAM) e ajudar a definir a estratégia, as metas e os objetivos para o Grupo de Trabalho IAM.

Comitê de Membros

O Membership Committee servirá como um órgão consultivo para a liderança do Health-ISAC, reunindo e analisando o feedback dos membros para impulsionar melhorias nos serviços e garantir o alinhamento com as necessidades dos membros. Por meio do desenvolvimento e interpretação da Pesquisa de Satisfação dos Membros anual, o comitê identificará as principais tendências, priorizará os desafios dos membros e fornecerá recomendações acionáveis ​​para ofertas de serviços novas e aprimoradas. Ao promover uma associação diversificada e representativa, o comitê garantirá que todos os níveis e dados demográficos, necessidades únicas e perspectivas sejam refletidos na direção estratégica do Health-ISAC.

Comitê de Inteligência de Ameaças (TIC)

O TIC é responsável por analisar o cenário de ameaças cibernéticas para o setor de saúde e saúde pública (HPH) e desenvolver direção estratégica para antecipar e se preparar para ameaças. O TIC ajuda a facilitar o planejamento, coordenação, coleta, tendências, processamento e análise, produção de white papers e outros materiais, e disseminação de inteligência de ameaças cibernéticas principalmente para o setor HPH por meio do engajamento com stakeholders internos e externos. O Comitê de Inteligência de Ameaças Health-ISAC é um grupo de trabalho fechado.

Conselhos

Conselho CISO

A função de CISO tem muitas complexidades e riscos inerentes. O propósito do grupo é permitir que os CISOs membros do Health-ISAC se envolvam em discussões interativas, criem uma rede, compartilhem insights e aprendam com os colegas.

Conselho Europeu

O objetivo do Conselho Europeu do Health-ISAC é promover e fomentar a missão do Health-ISAC, facilitando uma infraestrutura e uma comunidade que se concentrem nas questões e ameaças que as organizações e os membros europeus enfrentam.

Conselho de Segurança de Dispositivos Médicos (MDSC)

A missão do MDSC é reunir as partes interessadas na área de segurança de dispositivos médicos para desenvolver soluções, identificar as melhores práticas e facilitar a troca de informações que resultarão em um uso mais eficiente e seguro de dispositivos médicos e práticas relacionadas. A associação é aberta a fabricantes de dispositivos médicos e partes interessadas da comunidade de segurança de dispositivos médicos que conduzem suas atividades de acordo com as Regras Operacionais do Health-ISAC, incluindo Acordos de Não Divulgação, regulamentações e melhores práticas do setor de saúde e os mais altos padrões éticos.