Salt la conținutul principal

Comitete și grupuri de lucru H-ISAC

Health-ISAC este o comunitate de colegi din sectorul sănătății. Unul dintre modurile importante prin care această comunitate se reunește pentru a conduce și a conduce soluții pentru industrie este prin intermediul comitetelor și al grupurilor de lucru.

Sperăm să vă alăturați, să participați și să ajutați la conducerea sectorului sănătății.

Grupuri de lucru

Grupuri de lucru comune

comitetele

Grupurile de Lucru Health-ISAC sunt create de membri, pentru membri. Grupurile de lucru folosesc comunitatea de sănătate Health-ISAC pentru a aborda probleme specifice în diverse subiecte. Grupurile de lucru servesc ca forumuri de discuții și creează produse precum șabloane reutilizabile, politici, bune practici etc. Orice membru este binevenit să se alăture oricărui grup de lucru. Dacă sunteți membru Health-ISAC și sunteți interesat să vă alăturați sau să începeți un grup de lucru, vă rugăm să contactați membrii.

Scopul grupului de lucru pentru inteligența artificială este de a oferi un forum pentru membrii Health-ISAC pentru a se confrunta cu dezvoltarea și implementarea rapidă a AI și a altor aplicații ale învățării automate. În acest scop, grupul se va concentra pe trei obiective: în primul rând, îmbunătățirea înțelegerii de către membri a sistemelor AI/ML emergente și cum să le folosească în mod eficient. În al doilea rând, împărtășirea celor mai bune practici și lecții învățate pentru a ajuta membrii să reducă riscul prezentat de implementarea sistemelor AI. În cele din urmă, va partaja informații despre amenințările la adresa și de către sistemele AI/ML.

Scopul grupului de lucru Health-ISAC BISO este de a stabili o comunitate solidă de BISO din domeniul sănătății, care se specializează în legarea strategiilor de securitate ale unei organizații cu strategiile sale generale de afaceri. Prin facilitarea comunicării și colaborării regulate, grupul își propune să descopere tendințele din cadrul organizațiilor pentru a coordona nevoile de securitate și de afaceri și de a identifica modalități de a le comunica în mod eficient, acționând astfel în mod eficient ca o legătură între unități, abordând provocările și împărtășind cele mai bune practici/lecții învățate că BISO faţă.

Acest grup lucrează pentru a stabili o abordare strategică a dezvoltării și partajării analizelor pentru a promova colaborarea deschisă între comunitatea din domeniul sănătății. Folosind cadrul MITRE Tactici adverse, tehnici și cunoștințe comune (ATT&CK), fiecare organizație membră efectuează cercetări independente cu privire la tactici specifice amenințărilor de securitate cibernetică. Grupul se întâlnește în mod regulat pentru a împărtăși rezultatele cercetării, pentru a perfecționa modelul comun de partajare analitică și pentru a promova îmbunătățirea continuă de către comunitatea de membri.

Scopul acestui grup de lucru este pentru a facilita și promova discuțiile cu privire la dezvoltarea programelor de Cyber ​​Threat Intelligence în cadrul organizațiilor membre de toate dimensiunile, cu intenția de a dezvolta cele mai bune practici și îndrumări pentru a oferi instrumentele necesare pentru a construi un program CTI adaptat nevoilor dumneavoastră organizaționale.

Scopul acestui grup de lucru este de a dezvolta un mecanism prin care membrii să poată împărtăși idei și active tangibile care pot fi valorificate pentru a sprijini programele de educație și conștientizare în domeniul securității cibernetice ale comunității noastre de membri Health-ISAC.

Scopul acestui grup este de a oferi o platformă pentru a sprijini discuția și împărtășirea celor mai bune practici care să permită angajamentul față de egalitate și reprezentare pentru practicieni din toate categoriile sociale și asigurându-i pe cei din medii socioeconomice, etnii, orientări sexuale, gen, etc. statutul normativ mental, aptitudinea corporală și naționalitatea au un forum pentru a încuraja sensibilizarea, participarea și advocacy.

Misiunea acestui grup de lucru este de a aduna, explica și promova cele mai bune practici de securitate a informațiilor legate de trimiterea și primirea e-mailurilor. Acestea includ, dar nu se limitează la, instruire pentru phishing, sandboxing, DLP și DMARC. Obiectivele includ: dezvoltarea recomandărilor de configurare pentru principalele platforme de e-mail și răspunsul la întrebările membrilor legate de securitatea e-mailului. 
Grupul de lucru Health-ISAC Identity va reuni persoane cu cunoștințe de gestionare a identității și a accesului, care vor participa cu un angajament comun de a oferi îndrumări de gestionare a identității și a accesului cu scopul de a ne proteja întreprinderile de compromisul identității, permițând în același timp membrilor să-și realizeze experiența digitală. obiective.
Membrii acestui grup de lucru împărtășesc cele mai bune practici, amenințări emergente, învățăminte, provocări, idei și abordări pentru a detecta și proteja informațiile confidențiale împotriva atacurilor cibernetice și a amenințărilor interne. Membrii discută cum să-și alinieze programul de protecție a informațiilor cu nevoile de afaceri și cerințele de conformitate; maximizarea valorii investițiilor tehnologice; definiți și măsurați succesul; și reduce în mod continuu riscul colectiv de scurgere de date în industria de sănătate. 

Scopul acestui grup este de a oferi o oportunitate de a obține perspectivă, perspectivă și schimb de cunoștințe cu experții IT în fuziuni și achiziții din industria științelor vieții, inclusiv oportunități de terminologie consecventă, procese mature și propunere de valoare a structurii IT M&A. 

Accentul acestui grup va fi de a împărtăși experiențe, tactici, victorii și provocări pentru a ne dezvolta capacitățile colective și a permite concentrarea organizațiilor noastre. Obiectivele includ: Împărtășirea celor mai bune practici în cadrul metodelor, serviciilor și rezultatelor de gestionare a riscurilor; Reducerea impactului amenințărilor din partea adversarilor prin înțelegerea mai bună a riscurilor care ne pot sau ne vor afecta (protejarea informațiilor și reputației sectorului); Îmbunătățirea eficienței și eficacității operațiunilor de management al riscului de securitate; Explorarea oportunităților de oportunități de împărtășire a tacticilor de risc sau a riscurilor efective, astfel încât să putem construi un peisaj colectiv de risc/amenințări; Învățați unul din realizările și provocările celuilalt; Afișează modalități inovatoare de a progresa disciplina de management al riscului; Definiți cele mai bune practici colective pentru ISAC; Construirea de parteneriate în industrie; și Produceți rezultate măsurabile și utilizabile din acest grup de lucru pe care membrii și viitorii membri să le poată consuma pentru a depăși practicile lor de management al riscului IS.

Acest grup va colabora la directiva NIS2 care va veni în UE în 2023. Scopul este de a dezvolta și coordona abordările pentru fiecare țară și de a o implementa la nivel de companie.

Acest grup se concentrează pe promovarea și promovarea celor mai bune practici în domeniile tehnologiei operaționale/sisteme de control industrial în cadrul organizațiilor membre. Obiectivele includ: crearea unei biblioteci de informații la nivel înalt despre abordările celor mai bune practici de la membrii care sunt mai maturi în acest domeniu, reprezentarea opiniilor membrilor cu certificarea relațiilor și organizațiile cadru precum ISA și, acolo unde este posibil, prezentarea unei abordări combinate furnizorilor de OT acolo unde există orice comun.

Grupul de lucru își propune să dezvolte noi idei în jurul programelor Insider Threat specifice sectoarelor farmaceutice și medicale, folosind discuții și mese rotunde pentru a descoperi noi opțiuni și soluții potențiale pentru monitorizarea, detectarea și prevenirea amenințărilor interne.

Grupul de lucru pentru securitatea fizică va oferi o platformă pentru crearea de rețele și colaborare între personalul de securitate fizică din întreaga calitate de membru Health-ISAC. Folosind practici de schimb de informații, Grupul de Lucru va stabili o comunicare cu privire la cele mai bune practici în procedurile de securitate care cuprind prevenirea violenței la locul de muncă, pregătirea pentru dezastre naturale, evenimente ostile, vandalism sau prevenirea distrugerii proprietății și practicile de recuperare din cele menționate anterior. Concentrându-se pe riscurile și provocările care afectează operațiunile și siguranța, grupul de lucru se va coordona cu privire la raportarea incidentelor pentru a oferi informații care să beneficieze membrii în perioade de criză sau de recuperare. O atenție suplimentară se va pune pe protecția cu forță a unităților pentru a preveni sau a reduce impactul amenințărilor fizice la adresa unităților de asistență medicală.

Furnizorii sunt supuși unui atac constant de securitate a informațiilor. Securitatea cibernetică a comunității furnizorilor plasează în prioritate obiectivele privind calitatea îngrijirii pacienților și eforturile de cercetare clinică. Furnizorii lucrează în primul rând pentru a dezvolta noi descoperiri care pot avea un impact semnificativ asupra sănătății pacientului în diferite moduri. Aceste obiective concurente, combinate cu obiectivele de a fi mai răbdătoare și prietenoase cu clinicianul, înseamnă că obiectivele de securitate cibernetică sunt adesea amânate sau minimizate pentru a îndeplini obiective mai presante legate de îngrijire. Acest grup va dezvolta modalități inovatoare de îmbunătățire a securității cibernetice, fără a împiedica îngrijirea pacienților, cu intenția de a reduce riscul pentru organizațiile furnizorilor care trebuie să gestioneze atacurile de securitate a informațiilor din orice sursă.

Grupul de lucru Purple Team își propune să ajute echipele să-și dezvolte capacitățile de echipă violet și de detectare a amenințărilor. Obiectivele inițiale sunt construirea de îndrumări și oferirea de perspectivă asupra elementelor cum ar fi: metrici pentru exercițiile de echipă violet, instrumentele de echipă violet - avantajele și dezavantajele instrumentelor cu sursă deschisă, eficientizarea proceselor existente prin automatizare. Speranța supremă este că acestea vor ajuta la demonstrarea valorii conducerii și la extinderea beneficiilor colaborării violete în sectorul asistenței medicale.

Grupul de lucru pentru tensiuni regionale se concentrează pe amenințările la adresa întreprinderilor din cauza escaladărilor regionale potențiale sau realizate. Acest grup va lucra pentru a identifica amenințările cibernetice și non-securitate cibernetică relevante pentru sectorul asistenței medicale (inclusiv impactul lanțului de aprovizionare), va determina riscurile asociate și considerentele de securitate adecvate și va împărtăși aceste informații pe scară largă cu membrii Health-ISAC.  

Grupul de lucru privind arhitectura de securitate va împărtăși experiențe, bune practici, lecții învățate, idei și produse tehnice neproprietate, care vor permite membrilor să accelereze eforturile de a aborda provocările de securitate, să asigure protecția și controalele de securitate de la capăt la capăt și să maximizeze investițiile în securitate. Grupul va schimba și va stabili standarde pentru arhitectura de securitate și cazuri de utilizare a politicilor, strategii de îmbunătățire continuă, eficacitatea securității și alte indicatori KPI, evaluări și experiențe ale furnizorilor de soluții, cod portabil reutilizabil și alte informații neproprietate.

Acest grup se concentrează pe amenințările la adresa organizațiilor de asistență medicală din cauza evenimentelor sociale și politice în creștere și substanțiale. Reacții puternice ale societății la chestiuni precum decizia Curții Supreme a Statelor Unite de a anula Roe v Wade, îngrijirea de afirmare a genului, planificarea familială, cercetarea și procedurile medicale controversate, utilizarea etică și adecvată a datelor privind asistența medicală și modificarea reglementărilor privind asistența medicală și a legilor privind confidențialitatea, împreună cu așteptările afacerilor sunt toate exemple care pot motiva actorii amenințări să vizeze sectorul sănătății pentru a-și promova cauza. Furnizorii de asistență medicală se confruntă, de asemenea, cu evenimente de violență în creștere la locul de muncă, iar indivizii se confruntă cu noi amenințări on-line și cu amenințări la securitate fizică, deoarece aceste probleme sociale și politice au ca rezultat impact „lumea reală”.

Acest grup de lucru își propune să evolueze capacitățile noastre colective și să permită concentrarea organizațiilor noastre în implementarea unui program de management al riscului de la terți, cel mai bun din clasă, urmând aceste obiective:
Partajați și aflați cele mai bune practici pentru a reduce riscurile prezentate de terți
Îmbunătățiți eficiența și eficacitatea componentelor operaționale de management al riscurilor terților
Îmbunătățiți înțelegerea maturității programului de securitate a informațiilor unei terțe părți prin experiențe comune
Explorați oportunitățile de împărtășire a tacticilor de risc sau a zonelor de risc, astfel încât să putem construi un peisaj colectiv de risc/amenințări

Pentru a aborda problema globală comună a gestionării incidentelor furnizorilor terți. Există o comunitate între furnizori și găsirea unei modalități comune de a face față incidentelor potențiale pare a fi critică într-un peisaj de amenințări în continuă schimbare. Căutăm să abordăm această problemă dintr-o perspectivă globală.

VMWG va sprijini operațiunile comunității membre Health-ISAC pentru a oferi o perspectivă asupra vulnerabilităților noi și emergente și pentru a oferi contramăsuri comunității. Acest lucru va oferi informații despre modul în care membrii Health-ISAC pot activa măsuri defensive dincolo de „gestionarea patch-urilor” tradițională. VMWG va oferi informații, prin prezentări și documente albe, despre cele mai bune practici din comunitatea Health-ISAC. VMWG va avea supravegherea principală asupra noilor vulnerabilități critice și vulnerabilităților zero-day care afectează sectorul și va coordona acțiunile pe măsură ce apar aceste evenimente.

Grupurile de lucru comune Sănătate-ISAC îndeplinesc aceeași funcție ca și grupurile sale de lucru; cu toate acestea, grupurile de lucru comune valorifică și participarea non-membrilor pentru a-și îndeplini obiectivele.

Acest grup are în prezent parteneriat și lucrează în comun în cadrul Grupului de activitate al Consiliului de coordonare a sectorului sănătății pentru răspunsul la incidente pentru continuitatea activității (IRBC) și include membri ai grupului de lucru HSCC și HHS 405 (d). Accentul lor comun se va concentra pe experiențe, tactici, victorii și provocări pentru a ne dezvolta capacitățile de răspuns colectiv la incidente și pentru a dezvolta programe robuste și durabile pentru a minimiza daunele cauzate de incidente și pentru a îmbunătăți practicile de securitate a informațiilor din industria noastră. Obiectivele includ producerea unui manual de șablon, garanții suplimentare și rezultate utilizabile care vor permite utilizatorilor să consume și să depășească practicile lor de răspuns la incident.

Alăturați-vă unei comunități de colaborare
Planul FDA MD, Actualizări NIST, Cloud hibrid, ICANN