Salt la conținutul principal

Codul de conduită Health-ISAC

Pentru a proteja și promova schimbul valoros de informații ca parte a colaborării necesare pentru a permite apărarea noastră reciprocă, Health-ISAC, Inc. (Health-ISAC) a stabilit acest Cod de conduită pentru a clarifica așteptările pentru toți membrii Health-ISAC, angajați. , ofițeri, directori, vânzători, antreprenori, voluntari, participanți la eveniment și invitații acestora (colectiv, „Participanți”). Participanții au oportunitatea unică de a interacționa și de a participa la grupuri de lucru Health-ISAC, ateliere de lucru, summit-uri, întâlniri, activități, programe și evenimente (colectiv „Evenimente”) și de a împărtăși informații prin canalul de chat securizat, HTIP și alte forumuri de discuții. Pentru a menține un mediu în care toți Participanții pot partaja liber informații și pentru a asigura confidențialitatea informațiilor primite prin Health-ISAC (prin toate mediile) Health-ISAC a creat acest Cod de Conduită.

Toți participanții recunosc și sunt de acord să susțină următoarele principii:

1. Respectarea Protocolului Semaforului.
  1. Toate informațiile dezvăluite sau transmise în alt mod pentru raportare, partajare sau analiză de către orice Participant, inclusiv orice informații procesate, partajate, stocate, arhivate sau dezvăluite de către un Participant sau Health-ISAC în legătură cu programele și serviciile furnizate de Health-ISAC ( denumite colectiv „Informații partajate”) vor fi clasificate în momentul dezvăluirii inițiale de către partea care dezvăluie (Participant sau Health-ISAC) și primite ulterior și gestionate de alți Participanți și Health-ISAC strict în conformitate cu clasificarea sa conform Protocolului Health-ISAC Traffic Light Protocol („TLP”). TLP-ul poate fi vizualizat și descărcat la https://www.heath-isac.org/landing-page/tlp/. Orice Informație Partajată trimisă fără o desemnare TLP specifică va fi considerată a fi TLP AMBER.
  2. Toate Informațiile Partajate dezvăluite de un Participant pot fi utilizate de Health-ISAC într-un mod anonim și/sau agregat în beneficiul Health-ISAC și al Membrilor săi, în conformitate cu clasificarea TLP desemnată inițial. Atribuirea unui anumit Participant nu va fi inclusă, cu excepția cazurilor în care este autorizată în mod specific de către Participantul care dezvăluie.
  3. Orice Participant care primește Informații Partajate i se va permite să utilizeze Informațiile Partajate numai în scopuri de securitate internă și va fi responsabil pentru a se asigura că Informațiile Partajate sunt diseminate numai către personalul său în funcție de necesitatea de a cunoaște și strict în conformitate cu Protocolul semaforului („Destinatari”). În cazul în care un Participant a angajat un Furnizor de Servicii de Securitate Gestionat (MSSP) sau alți furnizori sau asistență contractată („Contractanți”) care va primi orice Informație Partajată în numele unui Participant, Participantul recunoaște că este responsabil pentru a se asigura că Contractanții săi înțeleg TLP, respectă TLP și că în nicio circumstanță nicio Informație Partajată nu poate fi dezvăluită sau utilizată de Contractori în beneficiul lor sau al oricărui alt client. Participanții se vor asigura că toți Destinatarii și Antreprenorii săi cunosc și înțeleg sistemul de clasificare TLP și că au primit o copie a TLP.
  4. Participanții trebuie să furnizeze și să mențină măsuri, politici și proceduri fizice și cibernetice adecvate și adecvate pentru a (i) asigura securitatea și confidențialitatea și gestionarea adecvată a informațiilor partajate în conformitate cu clasificarea sa TLP, (ii) protejarea împotriva oricăror amenințări anticipate sau vulnerabilități la securitatea sau integritatea acestor Informații Partajate, (iii) să protejeze împotriva accesului neautorizat la sau a utilizării acestor Informații Partajate care încalcă clasificarea TLP și (iv) acolo unde este posibil, să asigure completarea, securitatea și eliminarea permanentă a acestor Informații Partajate, cu excepția Informațiilor Participanților partajate în conformitate cu Secțiunea 5(b), așa cum poate fi prescris de Participant sau cerut de legea aplicabilă.
  5. Participantul va notifica cu promptitudine Health-ISAC și Participantul care dezvăluie (denumit în mod colectiv „Partea care dezvăluie”) dacă există vreun acces real sau rezonabil suspectat (a) neautorizat sau ilegal la sau dezvăluirea sau diseminarea oricărei Informații Partajate cu încălcarea prevederilor sale. clasificare TLP sau (b) acces neautorizat la orice facilitate, hardware, rețea de calculatoare sau sistem care conține orice Informație Partajată (colectiv, „Incidente de securitate”). În plus față de notificarea prevăzută mai sus, în cazul în care a avut loc un Incident de securitate, Participantul va lua prompt toate măsurile necesare pentru a atenua daunele cauzate de Incidentul de securitate.
  6. Lista de membri Health-ISAC, indiferent dacă este compilată într-un director de membru sau în alt mod, este informațiile confidențiale și proprietatea Health-ISAC și trebuie tratată în orice moment ca TLP AMBER. Nicio dezvăluire a calității de membru al vreunei organizații la Health-ISAC nu va fi permisă fără aprobarea prealabilă în scris a Health-ISAC și a acestui Membru.
  7. Participantul trebuie să respecte în orice moment clasificările TLP și această Secțiune 1 și va recunoaște că orice eșec în manipularea Informațiilor Partajate în conformitate cu clasificările TLP sau cu această Secțiune 1 poate duce la suspendarea imediată, rezilierea sau revocarea acreditărilor Participantului la orice Eveniment și o solicitare. pentru a părăsi Evenimentul imediat.
2. Conduită cinstită și etică.

Dialogul deschis și schimbul de informații și răspunsuri sunt esențiale pentru afacerea Health-ISAC și pentru succesul Participanților noștri. Participanții trebuie să se străduiască să acționeze cinstit, etic și corect în relațiile interne și externe, inclusiv în interacțiunile cu alți Participanți, cu Heath-ISAC și cu angajații săi și cu orice alte terțe părți cu care Participanții sau Health-ISAC pot desfășura afaceri. Declarațiile și informațiile partajate între Participanți nu vor încălca legile antitrust și nu vor fi denigratoare, neadevărate, înșelătoare, înșelătoare sau frauduloase. Participanții nu trebuie să profite în mod nedrept de pe nimeni prin manipulare, ascundere, abuz de informații privilegiate, denaturare a faptelor materiale sau orice altă practică de tranzacționare neloială.

3. Antitrust.

Evenimentele Health-ISAC prin natura lor reunesc concurenții. La toate evenimentele Health-ISAC, se va aștepta ca participanții să acționeze în conformitate cu legile antitrust și concurența aplicabile și să evite discuțiile despre subiecte sensibile care pot crea îngrijorări antitrust, cum ar fi discuțiile privind prețurile (inclusiv elementele de stabilire a prețurilor, cum ar fi cotele și condițiile de creditare) . Discuțiile includ atât verbale, cât și scrise, inclusiv postări în rețelele sociale sau camere de chat. Participanții la evenimentele Health-ISAC ar trebui să-și amintească importanța evitării nu numai a activităților ilegale, ci chiar și a apariției unei activități ilegale.

4. Proprietate intelectuală
  1. Participanții nu vor folosi, dezvălui, transmite, stoca, elibera sau induce eliberarea proprietății intelectuale a Health-ISAC sau a oricărui alt Participant decât în ​​legătură cu un Eveniment Health-ISAC și strict în conformitate cu TLP.
  2. În conformitate cu Digital Millennium Copyright Act („DMCA”) și alte legi aplicabile, Health-ISAC a adoptat o politică de încetare a calității de membru sau de participare la evenimentele Health-ISAC, în circumstanțe adecvate, a participanților care încalcă drepturile de proprietate intelectuală ale alţii. Încălcările DPI cunoscute sau suspectate pot fi raportate aici:
    ATTN: încălcarea DMCA/IPR
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    32826. Orlando, Florida
    sau prin e-mail la: support@h-isac.org
    cu un subiect al încălcării DMCA/IPR
5. Acțiuni interzise în timpul Evenimentelor Health-ISAC

Health-ISAC se angajează să ofere un mediu sigur, productiv și primitor pentru toți Participanții la toate Evenimentele Health-ISAC, indiferent dacă participă virtual sau în persoană. Health-ISAC este dedicat să ofere o experiență de eveniment fără hărțuire pentru toată lumea, indiferent de sex, identitate și expresie de gen, vârstă, orientare sexuală, dizabilitate, aspect fizic, dimensiunea corpului, rasă, etnie, religie sau opțiuni tehnologice. Nu tolerăm hărțuirea sub nicio formă. Participanții la Eveniment care încalcă această politică pot fi expulzați fără o rambursare din Eveniment și Evenimente viitoare, la discreția Health-ISAC. Participanții nu se pot angaja în următoarele acțiuni în timpul sau în legătură cu orice Eveniment Health-ISAC:

o. DISTRIBUIREA CONTULUI
Partajarea sau implicarea în schimbul de acreditări ale contului Health-ISAC cu orice persoană sau entitate care nu este titularul contului.

b. FĂRĂ MARKETING
Marketing de produse sau servicii și/sau solicitare de orice fel, în afara activității de sponsorizare aprobate oficial. Prezentările, postările și mesajele nu trebuie să conțină materiale promoționale, oferte speciale, oferte de muncă, anunțuri de produse sau solicitări pentru servicii. Health-ISAC își rezervă dreptul de a elimina astfel de mesaje și, eventual, de a interzice sursele respectivelor solicitări.

c. UTILIZAREA COMENTARIILOR DE HĂRȚUIRE SAU DEFAMATORIE sau LIMBAJUL NEPROPRIAT sau OFENSIV
Promovarea sau participarea la un limbaj sau comportament obscen, vulgar sau neadecvat din punct de vedere profesional. Hărțuirea sau defăimarea oricărei persoane sau promovarea, partajarea sau afișarea oricărui material sau simboluri care conțin sau fac aluzie la ura rasială/etnică sau care implică conținut de natură sexuală, pornografică sau violentă sau care se referă la orientarea sexuală sau dizabilitățile oricărui alt om. persoană. Aceasta include abuzul verbal asupra oricărui participant, vorbitor, voluntar, expozant, membru al personalului Health-ISAC, furnizor de servicii sau alt invitat la întâlnire. Exemplele de abuz verbal includ, dar nu se limitează la, comentarii verbale legate de sex, orientare sexuală, dizabilitate, aspect fizic, dimensiunea corpului, rasă, religie, origine națională, utilizarea inadecvată a nudității și/sau a imaginilor sexuale în spații publice sau în spații publice. prezentări, sau amenințarea sau urmărirea oricărui participant, vorbitor, voluntar, expozant, membru al personalului Health-ISAC, furnizor de servicii sau alt invitat la întâlnire. Această politică se aplică în mod egal activității online și referințelor atât în ​​limbaj clar, cât și mascat și/sau link-uri către site-uri web care conțin un astfel de limbaj sau imagini ale acestuia.

d. Amenințări și întreruperi
Amenințarea oricărei persoane cu vătămare fizică sau inducerea altora să facă acest lucru, fie cu un limbaj clar sau mascat, inclusiv cu activitate online și referințe sau link-uri către site-uri web care conțin un astfel de limbaj sau imagini. Întreruperea prezentărilor în timpul sesiunilor, în sala expozițională, on-line sau la alte Evenimente organizate de Health-ISAC. Toți participanții trebuie să respecte instrucțiunile moderatorului și ale oricărui personal al evenimentului Health-ISAC.

e. POSTARE ON-LINE A PROGRAME RALE
(i) Postarea de programe rău intenționate, cu sau nu cu intenția de a compromite confidențialitatea, integritatea sau disponibilitatea Health-ISAC, a oricărui Participant sau persoană sau a informațiilor care aparțin acelor persoane; sau (ii) nerespectarea repetată a oricărui protocol de partajare Health-ISAC.

f. DISTRIBUȚIA INFORMAȚIILOR PERSONALE
Eliberarea sau propagarea neautorizată a informațiilor personale ale oricărui Participant. Aceasta include limba și/sau link-uri către site-uri web care conțin un astfel de limbaj, imagini sau conținut.

g. DROGURI
Făcând referire directă sau indirectă la vânzarea, distribuția sau consumul personal de droguri sau narcotice ilegale.

h. MINORI
Fără permisiunea expresă, permiterea sau asigurarea participării la orice forum, conferință sau altă ofertă a oricărei persoane sub 18 ani.

i. ALTE ACTIVITĂȚI ILEGALE
Angajarea în alte activități ilegale care nu sunt subliniate în mod specific mai sus și anume, în opinia exclusivă a Health-ISAC, considerată dăunătoare pentru sine, apartenența la orice alt ISAC sau infrastructură critică.

j. ȚINUTĂ
Ținuta potrivită este business casual. Prezentatorii evenimentului trebuie să poarte îmbrăcăminte adecvată, inclusiv rochii business casual (cămașă cu guler, pantaloni și rochie) și să fie bine îngrijiți într-o manieră respectuoasă.

k. FOTOGRAFIE
Participanții nu trebuie să fotografieze, să copieze sau să facă capturi de ecran prezentări, întrebări și răspunsuri sau orice activitate din camera de chat care are loc în cadrul evenimentului.

6. Raportarea încălcărilor

Dacă vreun Participant se confruntă cu hărțuirea sau este martor la orice incidente de comportament inacceptabil, Participantul trebuie să informeze un membru al personalului Health-ISAC sau Departamentul de Resurse Umane Health-ISAC la HR@h-isac.org astfel încât să putem lua imediat măsurile adecvate. În caz contrar, încălcările acestui Cod de conduită ar trebui raportate support@h-isac.org. Pentru ca încălcările să fie tratate cu promptitudine, orice raport trebuie să includă următoarele detalii:

  1. Data și ora evenimentului
  2. Toate părțile implicate
  3. Infracțiunea cunoscută sau suspectată
  4. Informații de contact pentru dispoziție și întrebări ulterioare (rapoartele anonime vor fi în continuare investigate).
7. Remedii

Health-ISAC consideră că încălcarea acestui Cod de conduită este o problemă gravă. Orice încălcare poate supune orice membru la măsuri disciplinare. Incidentele vor fi evaluate de la caz la caz și pot avea ca rezultat eliminarea imediată din Eveniment fără avertisment sau rambursare, suspendarea sau interzicerea permanentă a oricărui eveniment Health-ISAC, rezilierea calității de membru, raportarea către conducerea companiei la adresa infractorului. angajator și/sau trimitere către organele de aplicare a legii. În cazul în care comportamentul neadecvat se manifestă la un eveniment în persoană, personalul Health-ISAC de la fața locului este dispus să ajute orice Participant în legătură cu securitatea hotelului sau cu autoritățile locale de aplicare a legii. Health-ISAC își rezervă dreptul de a restricționa participarea oricărui Participant sau a altor participanți la Eveniment care nu respectă și nu aderă în totalitate la acest Cod de Conduită.

8. Obligațiile membrilor

Membrii sunt responsabili pentru a se asigura că toți angajații, agenții și reprezentanții lor autorizați care acționează în numele lor au fost informați și au avut ocazia să revizuiască acest Cod de conduită și orice actualizări ale acestuia.

9. Încrederea pe informațiile partajate

Participanții sunt de acord că funcția definitorie a Health-ISAC este de a împărtăși informații și informații despre amenințările cibernetice și fizice la adresa sectorului sănătății, în vederea descurajării și gestionării tot mai eficiente a amenințărilor și sunt de acord că Health-ISAC nu va avea nicio responsabilitate pentru niciun rezultat care rezultă din aplicarea informațiilor partajate între Participanți, afiliați și/sau participanții la Eveniment.

10. Modificare

Acest Cod de conduită poate fi modificat de către Health-ISAC în orice moment. Orice astfel de modificare va apărea pe site-ul web și Health-ISAC va informa Membrii Health-ISAC cu privire la orice modificări materiale.

Ultima actualizare: februarie 2025