Salt la conținutul principal

Grupuri de lucru, comitete și consilii

Grupuri de lucru

Toți membrii Health-ISAC sunt bineveniți să participe la grupurile de lucru Health-ISAC. Membrii interesați să exploreze sau să se alăture unui grup de lucru pot accesa Grupuri prin Portalul pentru membri conectându-se și navigând la „Grupurile mele”. Membrii interesați să formeze un nou grup de lucru pot contacta Member Engagement prin Portalul pentru membri sau ne pot trimite un e-mail la contact@h-isac.org.

Grupul de lucru pentru inteligența artificială

Grupul de lucru pentru inteligența artificială își propune să ofere un forum pentru membrii Health-ISAC pentru a se confrunta cu dezvoltarea și implementarea rapidă a AI și a altor aplicații de învățare automată. În acest scop, grupul se va concentra pe trei obiective: în primul rând, îmbunătățirea înțelegerii de către membri a sistemelor AI/ML emergente și cum să le folosească în mod eficient. În al doilea rând, împărtășirea celor mai bune practici și lecții învățate pentru a ajuta membrii să reducă riscul prezentat de implementarea sistemelor AI. În cele din urmă, va partaja informații despre amenințările la adresa și de către sistemele AI/ML.

Grupul de lucru Azure Sentinel

Pentru a oferi un loc pentru Microsoft Sentinel, membrii Health-ISAC au permis să împărtășească experiențe și informații, precum și să sporească eficiența soluției în protejarea organizațiilor lor de amenințările cibernetice. Obiectivele vor include: partajarea de informații (sfaturi, trucuri, considerații de configurare), construirea de biblioteci de scripturi sau interogări comune, crearea de materiale pentru membrii care sunt noi sau care adoptă în scurt timp Sentinel pentru a evita capcanele și colaborarea cu Microsoft pentru a împărtăși punctele de fricțiune și îmbunătățirile caracteristicilor .

Grupul de lucru al Oficiului pentru securitatea informațiilor de afaceri (BISO).

Scopul grupului de lucru Health-ISAC BISO este de a stabili o comunitate solidă de BISO din domeniul sănătății, care se specializează în legarea strategiilor de securitate ale unei organizații cu strategiile sale generale de afaceri. Prin facilitarea comunicării și colaborării regulate, grupul își propune să descopere tendințele din cadrul organizațiilor pentru a coordona nevoile de securitate și de afaceri și de a identifica modalități de a le comunica în mod eficient, acționând astfel în mod eficient ca o legătură între unități, abordând provocările și împărtășind cele mai bune practici/lecții învățate că BISO faţă.

Grupul de lucru pentru dezvoltarea programului de informații privind amenințările cibernetice (CTIPD).

Scopul acestui grup de lucru este de a facilita și promova discuțiile cu privire la dezvoltarea programelor de Cyber ​​Threat Intelligence în cadrul organizațiilor membre de toate dimensiunile, de a dezvolta cele mai bune practici și îndrumări pentru a oferi instrumentele necesare pentru a construi un program CTI adaptat nevoilor dumneavoastră organizaționale.

Grupul de lucru pentru analiza securității cibernetice

Acest grup lucrează pentru a stabili o abordare strategică a dezvoltării și partajării analizelor pentru a promova colaborarea deschisă între comunitatea din domeniul sănătății. Folosind cadrul MITRE Tactici adverse, tehnici și cunoștințe comune (ATT&CK), fiecare organizație membră efectuează cercetări independente cu privire la tactici specifice amenințărilor de securitate cibernetică. Grupul se întâlnește în mod regulat pentru a împărtăși rezultatele cercetării, pentru a perfecționa modelul comun de partajare analitică și pentru a promova îmbunătățirea continuă de către comunitatea de membri.

Grupul de lucru de conștientizare și formare în domeniul securității cibernetice

Scopul acestui grup de lucru este de a dezvolta un mecanism prin care membrii să poată împărtăși idei și active tangibile care pot fi valorificate pentru a sprijini programele de educație și conștientizare în domeniul securității cibernetice ale comunității noastre de membri Health-ISAC.

Grupul de lucru pentru conformitatea reglementărilor în domeniul securității cibernetice

Reglementarea securității cibernetice continuă să evolueze și să se extindă în sectorul sănătății la nivel global. Această proliferare creează sarcini și provocări pentru membrii Health-ISAC care sunt deja sub o presiune enormă pentru a-și asigura sistemele, dispozitivele, pacienții și personalul. Acest grup de lucru va permite membrilor Health-ISAC să împărtășească informații pentru a ajuta la ușurarea acestei sarcini și pentru a educa pentru o reglementare rațională, după caz.

Grupul de lucru pentru securitatea e-mailului

Misiunea acestui grup de lucru este de a aduna, explica și promova cele mai bune practici de securitate a informațiilor legate de trimiterea și primirea e-mailurilor. Acestea includ, dar nu se limitează la, instruire pentru phishing, sandboxing, DLP și DMARC. Obiectivele includ: dezvoltarea recomandărilor de configurare pentru principalele platforme de e-mail și răspunsul la întrebările membrilor legate de securitatea e-mailului.

Detectarea fraudelor financiare și partajarea informațiilor

Grupul de lucru privind informațiile și detectarea fraudelor financiare este dedicat schimbului de incidente de fraudă financiară și discuțiilor despre instrumentele și tehnologiile de detectare pentru a îmbunătăți monitorizarea și prevenirea fraudei financiare în sectorul sănătății. Exemple de fraudă financiară în domeniul sănătății includ compromisul prin e-mail de afaceri (BEC), furtul în programe de stimulare și frauda în asigurări. Alte cazuri de utilizare vor fi identificate de grup. Grupul de lucru poate colabora cu parteneri externi, cum ar fi Financial Services ISAC și alte grupuri industriale care lucrează pentru combaterea fraudei.

Grupul de lucru Identity and Access Management (IAM).

Grupul de lucru Health-ISAC Identity va reuni persoane cu cunoștințe de gestionare a identității și a accesului, care vor participa cu un angajament comun de a oferi îndrumări de gestionare a identității și a accesului cu scopul de a ne proteja întreprinderile de compromisul identității, permițând în același timp membrilor să-și realizeze experiența digitală. obiective.

Grupul de lucru pentru protecția informațiilor

Membrii acestui grup de lucru împărtășesc cele mai bune practici, amenințări emergente, învățăminte, provocări, idei și abordări pentru a detecta și proteja informațiile confidențiale împotriva atacurilor cibernetice și a amenințărilor interne. Membrii discută cum să-și alinieze programul de protecție a informațiilor cu nevoile de afaceri și cerințele de conformitate, să maximizeze valoarea investițiilor tehnologice, să definească și să măsoare succesul și să reducă în mod continuu riscul colectiv de scurgere de date în industria sănătății.

Grupul de lucru pentru integrare și dezinvestiri IT M&A

Scopul acestui grup este de a oferi o oportunitate de a obține perspectivă, perspectivă și schimb de cunoștințe cu experții IT în fuziuni și achiziții din industria științelor vieții. Aceasta include oportunități de terminologie consecventă, procese mature și propunerea de valoare a structurii IT M&A.

Grupul de lucru pentru managementul riscurilor IS

Accentul acestui grup este de a împărtăși experiențe, tactici, victorii și provocări pentru a ne dezvolta capacitățile colective și a permite concentrarea organizațiilor noastre. Obiectivele includ:

  • Partajați cele mai bune practici în cadrul metodelor, serviciilor și rezultatelor de gestionare a riscurilor
  • Reducerea impactului amenințărilor din partea adversarilor prin înțelegerea mai bună a riscurilor care ne pot sau ne vor afecta (protejarea informațiilor și a reputației sectorului)
  • Îmbunătățiți eficiența și eficacitatea operațiunilor de management al riscului de securitate
  • Explorați oportunități de oportunități de împărtășire a tacticilor de risc sau a riscurilor reale, astfel încât să putem construi un peisaj colectiv de risc/amenințări
  • Învățați unul din realizările și provocările celuilalt
  • Afișează modalități inovatoare de a progresa în disciplina managementului riscului
  • Definiți cele mai bune practici colective pentru Health-ISAC
  • Construiți parteneriate în industrie
  • Produceți rezultate măsurabile și utilizabile care le permit membrilor să-și depășească practicile de gestionare a riscurilor IS

Grupul de lucru al echipei de răspuns media

Grupul de lucru al echipei de răspuns media va colabora pentru a dezvolta o comunicare în timp util, precisă și strategică ca răspuns la întrebările publice și la acoperirea mass-media în timpul situațiilor de incident și criză care au un impact larg asupra sectorului sănătății.

Grupul de lucru pentru implementarea NIS2

Acest grup va colabora la directiva NIS2, care va veni în UE în 2023. Scopul este să dezvolte și să coordoneze abordările pentru fiecare țară și să le implementeze la nivel de companie.

Grupul de lucru privind amenințările din domeniul farmaceutic și din domeniul sănătății

Grupul de lucru își propune să dezvolte idei noi în jurul programelor Insider Threat specifice sectoarelor farmaceutice și medicale. Acesta va folosi discuții și mese rotunde pentru a descoperi noi opțiuni și soluții potențiale pentru monitorizarea, detectarea și prevenirea amenințărilor interne.

Grupul de lucru pentru securitatea fizică

Grupul de lucru pentru securitatea fizică va oferi o platformă pentru crearea de rețele și colaborare între personalul de securitate fizică din întreaga calitate de membru Health-ISAC. Folosind practici de schimb de informații, Grupul de Lucru va stabili o comunicare cu privire la cele mai bune practici în procedurile de securitate care cuprind prevenirea violenței la locul de muncă, pregătirea pentru dezastre naturale, evenimente ostile, vandalism sau prevenirea distrugerii proprietății și practicile de recuperare din cele menționate anterior. Concentrându-se pe riscurile și provocările care afectează operațiunile și siguranța, Grupul de lucru va coordona raportarea incidentelor pentru a oferi informații în beneficiul membrilor în perioade de criză sau de recuperare. O atenție suplimentară se va pune pe protecția cu forță a unităților pentru a preveni sau a reduce impactul amenințărilor fizice la adresa unităților de asistență medicală.

Grupul de lucru al furnizorilor

Scopul acestui grup este de a găsi modalități inovatoare de îmbunătățire a securității cibernetice, fără a împiedica îngrijirea pacienților și de a reduce riscul pentru organizațiile care pot fi vulnerabile la atacurile foștilor angajați, antreprenori sau potențiali hackeri care caută să compromită sistemele critice și să fure dosarele de sănătate. .

Obiectivele includ:

  • Împărtășiți idei și generați documente albe, precum și noi soluții pentru a aborda noua tehnologie în cadrul comunității furnizorilor

Zonele de interes includ:

  • Stabiliți (sau adoptați) un standard minim pentru securitatea cibernetică
  • Stabiliți standarde pentru tehnologia de telesănătate
  • Asistență în sprijinirea organizațiilor furnizorilor mai mici
  • Creșterea partajării metodelor pentru securitatea cibernetică și protecția datelor
  • Dezvoltați abordări de securitate cibernetică prietenoase pentru pacienți/angajați
  • Asistență în campanii de instruire și conștientizare

Grupul de lucru Purple Team

Grupul de lucru Purple Team își propune să ajute echipele să-și dezvolte capacitățile de echipă violet și de detectare a amenințărilor. Obiectivele inițiale sunt de a construi îndrumări și de a oferi perspectivă asupra elementelor, cum ar fi valorile pentru exercițiile și instrumentele de echipă violet, avantajele și dezavantajele instrumentelor open-source și eficientizarea proceselor existente prin automatizare. Speranța supremă este că acestea vor ajuta la demonstrarea valorii conducerii și la extinderea beneficiilor colaborării violete în sectorul asistenței medicale.

Grupul de lucru pentru tensiuni regionale

Grupul de lucru pentru tensiuni regionale se concentrează pe amenințările la adresa întreprinderilor din cauza escaladărilor regionale potențiale sau realizate. Acest grup va lucra pentru a identifica amenințările cibernetice și non-securitate cibernetică relevante pentru sectorul asistenței medicale (inclusiv impactul lanțului de aprovizionare), va determina riscurile asociate și considerentele de securitate adecvate și va împărtăși aceste informații pe scară largă cu membrii Health-ISAC.

Grupul de lucru Inginerie și arhitectură de securitate

Acest grup va împărtăși experiențe, bune practici, lecții învățate, idei și produse tehnice neproprietate. Acest lucru va permite membrilor să accelereze eforturile de a aborda provocările de securitate, să asigure protecții și controale de securitate de la capăt la capăt și să maximizeze investițiile în securitate. Grupul va schimba și va stabili standarde pentru arhitectura de securitate și cazuri de utilizare a politicilor, strategii de îmbunătățire continuă, eficacitatea securității și alte indicatori KPI, evaluări și experiențe ale furnizorilor de soluții, cod portabil reutilizabil și alte informații neproprietate.

Grupul de lucru privind riscurile sociale și politice pentru asistența medicală (SPIRIT).

Acest grup se concentrează pe amenințările la adresa organizațiilor de asistență medicală din cauza evenimentelor sociale și politice în creștere și substanțiale. Reacții puternice ale societății la chestiuni precum decizia Curții Supreme din SUA de anulare a lui Roe v Wade, îngrijire care să afirme genul, planificarea familială, cercetări și proceduri medicale controversate, utilizarea etică și adecvată a datelor privind asistența medicală și modificarea reglementărilor privind asistența medicală și a legilor privind confidențialitatea, împreună cu așteptările afacerilor. sunt toate exemple care pot motiva actorii amenințări să vizeze sectorul sănătății pentru a-și promova cauza. Furnizorii de asistență medicală se confruntă, de asemenea, cu evenimente de violență în creștere la locul de muncă, iar indivizii se confruntă cu noi amenințări online și amenințări de securitate fizică, deoarece aceste probleme sociale și politice au ca rezultat impact „lumea reală”.

Grupul de lucru pentru guvernarea riscurilor terților (TPRG).

Acest grup de lucru își propune să evolueze capacitățile noastre colective și să le permită organizațiilor să se concentreze pe implementarea unui program de management al riscului de la terți, cel mai bun din clasă, urmând aceste obiective:

  • Partajați și aflați cele mai bune practici pentru a reduce riscurile prezentate de terți
  • Îmbunătățiți eficiența și eficacitatea componentelor operaționale de gestionare a riscurilor de la terți
  • Îmbunătățiți înțelegerea maturității programului de securitate a informațiilor unei terțe părți prin experiențe comune
  • Explorați oportunitățile de a împărtăși tactici de risc sau zone de risc, astfel încât să putem construi un peisaj colectiv de risc/amenințări

Grupul de lucru pentru incidente de furnizori terți

Pentru a aborda problema globală comună a gestionării incidentelor furnizorilor terți. Furnizorii împărtășesc un aspect comun, iar găsirea unei modalități comune de a face față incidentelor potențiale pare a fi critică într-un peisaj de amenințări în continuă schimbare. Căutăm să abordăm această problemă dintr-o perspectivă globală.

Grupul de lucru pentru managementul vulnerabilităților (VMWG)

VMWG va sprijini operațiunile comunității membre Health-ISAC, oferind o perspectivă asupra vulnerabilităților noi și emergente și oferind contramăsuri. Acest lucru va oferi informații despre modul în care membrii Health-ISAC pot activa măsuri defensive dincolo de „gestionarea patch-urilor” tradițională. VMWG va oferi informații, prin prezentări și documente albe, despre cele mai bune practici din comunitatea Health-ISAC. VMWG va avea supravegherea principală asupra noilor vulnerabilități critice și zero-day care afectează sectorul și va coordona acțiunile pe măsură ce apar aceste evenimente.

Grupuri de lucru comune

Grupurile de lucru comune Sănătate-ISAC îndeplinesc aceeași funcție ca și grupurile sale de lucru, dar stimulează participarea non-membrilor pentru a-și îndeplini obiectivele.

Grupul de lucru pentru răspuns la incident

Acest grup a colaborat și a lucrat în comun în cadrul Grupului de activitate al Consiliului de coordonare a sectorului sănătății pentru răspunsul la incidente pentru continuitatea activității (IRBC) și include membri ai grupului de lucru HSCC și HHS 405 (d). Accentul lor comun se va concentra pe experiențe, tactici, victorii și provocări pentru a ne dezvolta capacitățile colective de răspuns la incident și pentru a dezvolta programe robuste și durabile pentru a minimiza daunele cauzate de incidente și pentru a îmbunătăți practicile de securitate a informațiilor din industria noastră. Obiectivele includ producerea unui manual de joc șablon, garanții suplimentare și rezultate utilizabile care să permită utilizatorilor să consume și să depășească practicile lor de răspuns la incident.

comitetele

Comitetele Health-ISAC sunt grupuri închise care contribuie la îndeplinirea unei funcții de guvernanță și aduc contribuția membrilor în formarea produselor și serviciilor Health-ISAC. Orice Membru interesat să facă parte dintr-un Comitet poate contacta Member Engagement prin Portalul Membrilor sau e-mail contact@h-isac.org pentru a afla procesul de aderare și dacă Comitetul are un loc de muncă.

Comitetul de rezistență în afaceri

Comitetul de rezistență în afaceri va sprijini operațiunile Programului de rezistență Health-ISAC. BRC se va concentra pe identificarea tuturor amenințărilor care nu sunt legate de securitatea cibernetică a tuturor pericolelor relevante pentru sectorul sănătății, va determina riscurile asociate și considerentele de securitate adecvate și va sprijini Centrul de operațiuni pentru amenințări (TOC) Health-ISAC pentru a partaja aceste informații pe scară largă cu membrii Health-ISAC. . În perioadele de criză, Comitetul de reziliență a afacerilor va oferi îndrumări de răspuns la incidente sistemice, va analiza incidentele și va facilita evaluarea impactului și escaladarea crizelor în numele sectorului. Comitetul de reziliență a afacerilor va avea supravegherea principală asupra evenimentelor fizice care afectează sectorul, va coordona acțiunile în timpul unei crize și va fi punctul principal de control pentru nivelul de alertă privind amenințarea fizică pentru sector.

Comitetul de identitate

Misiunea Comitetului de identitate Health-ISAC este de a oferi consiliere Health-ISAC Leadership cu privire la problemele Identity & Access Management (IAM) și de a ajuta la stabilirea strategiei, obiectivelor și obiectivelor Grupului de lucru IAM.

Comitetul de membru

Comitetul de membru va servi ca un organism consultativ pentru conducerea Health-ISAC, colectând și analizând feedback-ul membrilor pentru a îmbunătăți serviciile și a asigura alinierea cu nevoile membrilor. Prin dezvoltarea și interpretarea sondajului anual privind satisfacția membrilor, comitetul va identifica tendințele cheie, va acorda prioritate provocărilor membrilor și va oferi recomandări aplicabile pentru oferte de servicii noi și îmbunătățite. Prin promovarea unui membru divers și reprezentativ, comitetul se va asigura că toate nivelurile și datele demografice, nevoile unice și perspectivele sunt reflectate în direcția strategică a Health-ISAC.

Comitetul de informații despre amenințări (TIC)

TIC este responsabil pentru analizarea peisajului amenințărilor cibernetice pentru sectorul sănătății și sănătății publice (HPH) și dezvoltarea direcției strategice pentru anticiparea și pregătirea pentru amenințări. TIC ajută la facilitarea planificării, coordonării, colectării, tendințelor, procesării și analizei, producerii de cărți albe și alte materiale și diseminarea în primul rând informații despre amenințările cibernetice pentru sectorul HPH prin implicarea cu părțile interesate interne și externe. Comitetul Health-ISAC Threat Intelligence este un grup de lucru închis.

consiliile

Consiliul CISO

Rolul CISO are multe complexități și riscuri inerente. Scopul grupului este de a permite CISO membri Health-ISAC să se angajeze în discuții interactive, să construiască o rețea, să împărtășească perspective și să învețe de la colegi.

Consiliul European

Scopul Consiliului European Health-ISAC este de a promova și de a promova misiunea Health-ISAC prin facilitarea unei infrastructuri și a unei comunități care se concentrează pe problemele și amenințările cu care se confruntă organizațiile și membrii europeni.

Consiliul de Securitate a Dispozitivelor Medicale (MDSC)

Misiunea MDSC este de a reuni părțile interesate din arena securității dispozitivelor medicale pentru a dezvolta soluții, a identifica cele mai bune practici și a facilita schimbul de informații care va avea ca rezultat o utilizare mai eficientă și mai sigură a dispozitivelor medicale și a practicilor conexe. Calitatea de membru este deschisă producătorilor de dispozitive medicale și părților interesate din comunitatea de securitate a dispozitivelor medicale care își desfășoară activitățile în conformitate cu Regulile de funcționare ale Health-ISAC, inclusiv Acordurile de nedivulgare, reglementările și cele mai bune practici din industria sănătății și cele mai înalte standarde etice.