Prejsť k hlavnému obsahu

Kódex správania Health-ISAC

Na ochranu a podporu hodnotnej výmeny informácií ako súčasti spolupráce potrebnej na umožnenie našej vzájomnej obrany spoločnosť Health-ISAC, Inc. (Health-ISAC) vytvorila tento Kódex správania, aby objasnila očakávania všetkých členov Health-ISAC, zamestnancov. , dôstojníci, riaditelia, predajcovia, dodávatelia, dobrovoľníci, účastníci podujatia a ich hostia (spoločne „účastníci“). Účastníci majú jedinečnú príležitosť komunikovať a zúčastňovať sa na pracovných skupinách Health-ISAC, workshopoch, summitoch, stretnutiach, aktivitách, programoch a podujatiach (spoločne „Udalosti“) a zdieľať informácie prostredníctvom zabezpečeného chatovacieho kanála, HTIP a iných diskusných fór. S cieľom zachovať prostredie, v ktorom môžu všetci účastníci voľne zdieľať informácie a zabezpečiť dôvernosť informácií získaných prostredníctvom Health-ISAC (prostredníctvom všetkých médií), Health-ISAC vytvoril tento Kódex správania.

Všetci účastníci uznávajú a súhlasia s dodržiavaním nasledujúcich zásad:

1. Súlad s protokolom semaforov.
  1. Všetky informácie zverejnené alebo inak predložené na hlásenie, zdieľanie alebo analýzu ktorýmkoľvek účastníkom vrátane akýchkoľvek informácií, ktoré spracoval, zdieľal, uchovával, archivoval alebo zverejnil účastník alebo Health-ISAC v súvislosti s programami a službami poskytovanými Health-ISAC ( súhrnne označované ako „zdieľané informácie“) budú v čase prvotného zverejnenia utajovanou stranou (účastník alebo Health-ISAC) klasifikované a následne prijaté a spracované ostatnými účastníkmi a Health-ISAC striktne v súlade s jej klasifikácia podľa Health-ISAC Traffic Light Protocol (“TLP”). TLP je možné zobraziť a stiahnuť na adrese https://www.heath-isac.org/landing-page/tlp/. Akékoľvek zdieľané informácie predložené bez špecifického označenia TLP sa budú považovať za TLP AMBER.
  2. Všetky zdieľané informácie zverejnené účastníkom môže Health-ISAC použiť anonymným a/alebo agregovaným spôsobom v prospech Health-ISAC a jeho členov v súlade s pôvodne určenou klasifikáciou TLP. Pripisovanie konkrétnemu účastníkovi nebude zahrnuté okrem prípadov, keď to výslovne povolí zverejňujúci účastník.
  3. Každý účastník prijímajúci zdieľané informácie bude mať povolené používať zdieľané informácie iba na účely vlastnej vnútornej bezpečnosti a bude zodpovedný za zabezpečenie toho, že zdieľané informácie budú šírené iba jeho zamestnancom na základe potreby poznať a prísne v súlade s Protokol o semafore (ďalej len „príjemcovia“). V prípade, že účastník najal poskytovateľa riadených bezpečnostných služieb (MSSP) alebo iných predajcov alebo zmluvnú podporu (ďalej len „dodávatelia“), ktorí budú dostávať akékoľvek zdieľané informácie v mene účastníka, účastník berie na vedomie, že je zodpovedný za to, že jeho dodávatelia rozumejú TLP, dodržiavať TLP a že za žiadnych okolností nesmú byť žiadne zdieľané informácie zverejnené alebo použité dodávateľmi v prospech seba alebo iného zákazníka. Účastníci zabezpečia, aby všetci jeho príjemcovia a dodávatelia poznali a rozumeli klasifikačnému systému TLP a bola im poskytnutá kópia TLP.
  4. Účastníci zabezpečia a budú udržiavať primerané a vhodné fyzické a kybernetické opatrenia, zásady a postupy, aby (i) zabezpečili bezpečnosť a dôvernosť a správne zaobchádzanie so zdieľanými informáciami v súlade s ich klasifikáciou TLP, (ii) chránili pred akýmikoľvek očakávanými hrozbami alebo zraniteľnosti v oblasti bezpečnosti alebo integrity takýchto zdieľaných informácií, (iii) chrániť pred neoprávneným prístupom alebo použitím takýchto zdieľaných informácií, ktoré porušujú ich klasifikáciu TLP, a (iv) tam, kde je to možné, zabezpečiť úplnú, bezpečnú a trvalú likvidáciu takýchto Zdieľané informácie, s výnimkou informácií o účastníkoch, zdieľaných v súlade s oddielom 5(b), ako môže byť nariadené účastníkom alebo vyžadované príslušnými zákonmi.
  5. Účastník bezodkladne informuje Health-ISAC a zverejňujúceho účastníka (spoločne označovaného ako „zverejňujúca strana“), ak existuje akýkoľvek skutočný alebo dôvodne podozrivý (a) neoprávnený alebo nezákonný prístup alebo zverejnenie alebo šírenie akýchkoľvek zdieľaných informácií v rozpore s jeho TLP klasifikácia alebo (b) neoprávnený prístup k akémukoľvek zariadeniu, hardvéru, počítačovej sieti alebo systému obsahujúcemu akékoľvek zdieľané informácie (súhrnne „Bezpečnostné incidenty“). Okrem vyššie uvedeného oznámenia, ak dôjde k Bezpečnostnému incidentu, Účastník bezodkladne podnikne všetky kroky potrebné na zmiernenie škôd spôsobených Bezpečnostným incidentom.
  6. Zoznam členstva Health-ISAC, či už je zostavený v adresári členstva alebo inak, je dôvernou a vlastníckou informáciou Health-ISAC a musí sa s ním vždy zaobchádzať ako s TLP AMBER. Žiadne zverejnenie členstva organizácie v Health-ISAC nie je povolené bez predchádzajúceho písomného súhlasu Health-ISAC a takého člena.
  7. Účastník musí vždy dodržiavať klasifikácie TLP a túto časť 1 a berie na vedomie, že akékoľvek zlyhanie pri zaobchádzaní so zdieľanými informáciami v súlade s klasifikáciami TLP alebo touto časťou 1 môže mať za následok okamžité pozastavenie, ukončenie alebo zrušenie poverení účastníka pri akomkoľvek podujatí a žiadosť okamžite opustiť Udalosť.
2. Čestné a etické správanie.

Otvorený dialóg a zdieľanie informácií a odpovedí sú rozhodujúce pre podnikanie Health-ISAC a úspech našich účastníkov. Účastníci by sa mali snažiť konať čestne, eticky a spravodlivo pri interných aj externých rokovaniach, vrátane interakcií s ostatnými účastníkmi, spoločnosťou Heath-ISAC a jej zamestnancami a akýmikoľvek inými tretími stranami, s ktorými môžu účastníci alebo Health-ISAC obchodovať. Vyhlásenia a informácie zdieľané medzi účastníkmi nesmú porušovať protimonopolné zákony a nesmú byť znevažujúce, nepravdivé, zavádzajúce, klamlivé alebo podvodné. Účastníci nesmú nikoho nečestne využívať prostredníctvom manipulácie, zatajovania, zneužívania privilegovaných informácií, skresľovania podstatných skutočností alebo iných nekalých obchodných praktík.

3. Protimonopolné konanie.

Podujatia Health-ISAC svojou podstatou spájajú súťažiacich. Na všetkých podujatiach Health-ISAC sa od účastníkov bude očakávať, že budú konať v súlade s platnými protimonopolnými zákonmi a zákonmi o hospodárskej súťaži a budú sa vyhýbať diskusiám o citlivých témach, ktoré môžu vyvolať protimonopolné obavy, ako sú diskusie o cenách (vrátane prvkov tvorby cien, ako sú kvóty a úverové podmienky). . Diskusie zahŕňajú slovné aj písomné, vrátane príspevkov na sociálnych médiách alebo chatovacích miestnostiach. Účastníci podujatí Health-ISAC by si mali pamätať, že je dôležité vyhýbať sa nielen nezákonným aktivitám, ale dokonca aj zdanlivým nezákonným aktivitám.

4. Duševné vlastníctvo
  1. Účastníci nesmú používať, zverejňovať, prenášať, uchovávať, uvoľňovať ani vyvolávať uvoľnenie duševného vlastníctva spoločnosti Health-ISAC alebo akéhokoľvek iného účastníka, s výnimkou prípadu, keď to súvisí s podujatím Health-ISAC a prísne v súlade s TLP.
  2. V súlade so zákonom DMCA (Digital Millennium Copyright Act) a ďalšími príslušnými zákonmi prijal Health-ISAC politiku ukončenia členstva alebo účasti na podujatiach Health-ISAC za vhodných okolností účastníkov, ktorí porušujú práva duševného vlastníctva iní. Známe alebo podozrivé porušenia práv duševného vlastníctva možno nahlásiť tu:
    ATTN: DMCA/IPR porušenie
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    alebo e-mailom na: support@h-isac.org
    s predmetom Porušenie DMCA/IPR
5. Zakázané činnosti počas podujatí Health-ISAC

Health-ISAC sa zaviazal poskytovať bezpečné, produktívne a príjemné prostredie pre všetkých účastníkov všetkých podujatí Health-ISAC, či už virtuálne alebo osobne. Health-ISAC sa zameriava na poskytovanie zážitkov z podujatí bez obťažovania pre každého, bez ohľadu na pohlavie, rodovú identitu a prejav, vek, sexuálnu orientáciu, postihnutie, fyzický vzhľad, telesnú veľkosť, rasu, etnickú príslušnosť, náboženstvo alebo výber technológií. Netolerujeme obťažovanie v žiadnej forme. Účastníci podujatia, ktorí porušia tieto zásady, môžu byť podľa uváženia Health-ISAC vylúčení bez vrátenia peňazí z podujatia a budúcich podujatí. Účastníci sa počas podujatia Health-ISAC alebo v súvislosti s ním nesmú zapájať do nasledujúcich akcií:

a. ZDIEĽANIE ÚČTU
Zdieľanie alebo zapojenie sa do výmeny poverení účtu Health-ISAC s akoukoľvek osobou alebo subjektom, ktorý nie je majiteľom účtu.

b. ŽIADNY MARKETING
Marketing produktov alebo služieb a/alebo nabádanie akéhokoľvek druhu mimo oficiálne schválenej sponzorskej činnosti. Prezentácie, príspevky a správy by nemali obsahovať propagačné materiály, špeciálne ponuky, pracovné ponuky, oznámenia o produktoch alebo žiadosti o služby. Health-ISAC si vyhradzuje právo odstrániť takéto správy a potenciálne zakázať zdroje týchto žiadostí.

c. POUŽÍVANIE OBŤAŽUJÚCICH ALEBO Urážlivých KOMENTÁROV, NEVHODNÉHO či Urážlivého jazyka
Propagácia alebo účasť na obscénnych, vulgárnych alebo profesionálne nevhodných jazykoch alebo správaní. Obťažovanie alebo hanobenie akejkoľvek osoby alebo propagácia, zdieľanie alebo zobrazovanie akéhokoľvek materiálu alebo symbolov, ktoré obsahujú alebo odkazujú na rasovú/etnickú nenávisť alebo zahŕňajú obsah sexuálnej, pornografickej alebo násilnej povahy, alebo odkazujú na sexuálnu orientáciu alebo postihnutie akejkoľvek inej osoby osoba. To zahŕňa verbálne napádanie akéhokoľvek účastníka, rečníka, dobrovoľníka, vystavovateľa, zamestnanca Health-ISAC, poskytovateľa služieb alebo iného hosťa stretnutia. Príklady verbálneho zneužívania zahŕňajú, ale nie sú obmedzené na, verbálne komentáre týkajúce sa pohlavia, sexuálnej orientácie, postihnutia, fyzického vzhľadu, telesnej veľkosti, rasy, náboženstva, národnosti, nevhodného používania nahoty a/alebo sexuálnych obrázkov na verejných priestranstvách alebo v prezentácie alebo vyhrážanie sa či prenasledovanie akéhokoľvek účastníka, rečníka, dobrovoľníka, vystavovateľa, zamestnanca Health-ISAC, poskytovateľa služieb alebo iného hosťa stretnutia. Táto politika sa vzťahuje rovnako na online aktivity a odkazy v jasnom aj maskovanom jazyku a/alebo odkazy na webové stránky obsahujúce takýto jazyk alebo obrázky toho istého.

d. HROZBY A RUŠENIA
Vyhrážanie sa akejkoľvek osobe fyzickým ublížením alebo navádzanie iných k tomu, a to buď jasným alebo maskovaným jazykom, vrátane online aktivity a odkazov alebo odkazov na webové stránky obsahujúce takýto jazyk alebo obrázky. Rušenie prezentácií počas stretnutí, vo výstavnej sieni, on-line alebo na iných podujatiach organizovaných Health-ISAC. Všetci účastníci musia dodržiavať pokyny moderátora a akéhokoľvek personálu podujatia Health-ISAC.

e. ON-LINE ZVEREJŇOVANIE ŠKODLIVÝCH PROGRAMOV
(i) Umiestňovanie škodlivých programov, či už s úmyslom alebo nie s úmyslom ohroziť dôvernosť, integritu alebo dostupnosť Health-ISAC, akéhokoľvek účastníka alebo osoby alebo informácií patriacich týmto osobám; alebo (ii) opakované nedodržiavanie akéhokoľvek protokolu zdieľania Health-ISAC.

f. DISTRIBÚCIA OSOBNÝCH ÚDAJOV
Neoprávnené uvoľnenie alebo propagácia uvoľnenia osobných údajov ktoréhokoľvek Účastníka. To zahŕňa jazyk a/alebo odkazy na webové stránky obsahujúce takýto jazyk, obrázky alebo obsah.

g. DROGY
Priamy alebo nepriamy odkaz na osobný predaj, distribúciu alebo konzumáciu nelegálnych drog alebo narkotík.

h. MLADÝCH
Bez výslovného povolenia, povolenia alebo obstarávania účasti na akomkoľvek fóre, konferencii alebo inej ponuke akoukoľvek osobou mladšou ako 18 rokov.

i. INÉ NELEGÁLNE ČINNOSTI
Zapojenie sa do inej nezákonnej činnosti, ktorá nie je špecificky uvedená vyššie, ktorá sa podľa výhradného úsudku Health-ISAC považuje za škodlivú pre seba, členstvo v akejkoľvek inej ISAC alebo kritickej infraštruktúre.

j. ATTIRE
Vhodné oblečenie je business casual. Od moderátorov podujatia sa očakáva, že budú nosiť vhodné oblečenie, ktoré zahŕňa obchodné neformálne oblečenie (tričko s golierom, nohavice a šaty) a že budú dobre upravení s rešpektom.

k. FOTOGRAFOVANIE
Účastníci by nemali fotografovať, kopírovať ani vytvárať snímky obrazovky prezentácií, otázok a odpovedí ani žiadne aktivity v chatovacej miestnosti, ktoré sa odohrávajú na podujatí.

6. Hlásenie porušení

Ak ktorýkoľvek účastník zažije obťažovanie alebo je svedkom akéhokoľvek incidentu neprijateľného správania, mal by o tom informovať zamestnanca Health-ISAC alebo oddelenie ľudských zdrojov Health-ISAC na adrese HR@h-isac.org aby sme mohli okamžite prijať vhodné opatrenia. V opačnom prípade by ste mali nahlásiť porušenie tohto Kódexu správania support@h-isac.org. Aby sa priestupky riešili rýchlo, každá správa by mala obsahovať tieto podrobnosti:

  1. Dátum a čas udalosti
  2. Všetky zúčastnené strany
  3. Známy alebo predpokladaný trestný čin
  4. Kontaktné informácie pre dispozičné a následné otázky (anonymné hlásenia sa budú aj naďalej skúmať).
7. Prostriedky

Health-ISAC považuje porušenie tohto Kódexu správania za vážnu vec. Akékoľvek porušenie môže viesť k disciplinárnemu postihu ktoréhokoľvek člena. Incidenty sa budú vyhodnocovať od prípadu k prípadu a môžu viesť k okamžitému vylúčeniu z Podujatia bez varovania alebo vrátenia peňazí, pozastaveniu alebo trvalému zákazu účasti na všetkých podujatiach Health-ISAC, ukončeniu členstva, nahláseniu vedeniu spoločnosti u páchateľa. zamestnávateľ a/alebo postúpenie orgánom činným v trestnom konaní. V prípade, že sa nevhodné správanie prejaví na osobnom podujatí, personál Health-ISAC na mieste je ochotný pomôcť ktorémukoľvek Účastníkovi spojiť sa s hotelovou bezpečnosťou alebo miestnymi orgánmi činnými v trestnom konaní. Health-ISAC si vyhradzuje právo obmedziť účasť akéhokoľvek Účastníka alebo iných účastníkov Podujatia, ktorí plne nedodržiavajú a nedodržiavajú tento Kódex správania.

8. Povinnosti člena

Členovia sú zodpovední za to, že všetci ich oprávnení zamestnanci, zástupcovia a zástupcovia konajúci v ich mene boli oboznámení s týmto Kódexom správania a všetkými jeho aktualizáciami a mali možnosť si ho prečítať.

9. Spoliehanie sa na zdieľané informácie

Účastníci súhlasia s tým, že definujúcou funkciou Health-ISAC je zdieľanie informácií a spravodajských informácií o kybernetických a fyzických hrozbách pre sektor zdravotníctva na podporu čoraz účinnejšieho odstrašovania a riadenia hrozieb a súhlasia s tým, že Health-ISAC nenesie žiadnu zodpovednosť za žiadne výsledky vyplývajúce z použitie informácií zdieľaných medzi účastníkmi, pridruženými spoločnosťami a/alebo účastníkmi podujatia.

10. modifikácie

Tento Kódex správania môže Health-ISAC kedykoľvek upraviť. Každá takáto úprava sa objaví na webovej stránke a Health-ISAC poskytne členom Health-ISAC oznámenie o akýchkoľvek podstatných zmenách.

Posledná aktualizácia: február 2025