Prejsť k hlavnému obsahu

Kódex správania Health-ISAC

Na ochranu a podporu cennej výmeny informácií ako súčasti spolupráce potrebnej na umožnenie našej vzájomnej obrany spoločnosť Health-ISAC, Inc. (Health-ISAC) zaviedla tento Kódex správania s cieľom objasniť očakávania pre všetkých členov, zamestnancov, úradníkov, riaditeľov, dodávateľov, zmluvných partnerov, dobrovoľníkov, účastníkov podujatí a ich hostí (ďalej len „Účastníci“). Účastníci majú jedinečnú príležitosť interagovať a zúčastňovať sa pracovných skupín, workshopov, summitov, stretnutí, aktivít, programov a podujatí Health-ISAC (ďalej len „Podujatia“) a zdieľať informácie prostredníctvom zabezpečeného chatovacieho kanála, HTIP a iných diskusných fór. Na udržanie prostredia, v ktorom môžu všetci účastníci slobodne zdieľať informácie, a na zabezpečenie dôvernosti informácií prijatých prostredníctvom Health-ISAC (prostredníctvom všetkých médií) bol vytvorený Kódex správania.

Všetci účastníci uznávajú a súhlasia s dodržiavaním nasledujúcich zásad:

1. Súlad s protokolom o dopravných signalizáciách (TLP).
  1. Všetky informácie zverejnené alebo inak predložené na nahlásenie, zdieľanie alebo analýzu ktorýmkoľvek účastníkom vrátane akýchkoľvek informácií spracovaných, zdieľaných, uložených, archivovaných alebo zverejnených účastníkom alebo Health-ISAC v súvislosti s programami a službami poskytovanými spoločnosťou Health-ISAC (súhrnne označované ako „zdieľané informácie“) budú klasifikované v čase prvotného zverejnenia stranou, ktorá ich zverejnila (účastník alebo Health-ISAC), a následne budú prijaté a spracované ostatnými účastníkmi a Health-ISAC, čo sa riadi ich klasifikáciou podľa protokolu Health-ISAC Traffic Light Protocol („TLP“). TLP si môžete pozrieť a stiahnuť na adrese https://www.health-isac.org/landing-page/tlp/. Akékoľvek zdieľané informácie predložené bez špecifického označenia TLP sa budú považovať za TLP AMBER.
  2. Všetky zdieľané informácie zverejnené účastníkom môže Health-ISAC použiť anonymným a/alebo agregovaným spôsobom v prospech Health-ISAC a jeho členov v súlade s pôvodne určenou klasifikáciou TLP. Pripisovanie konkrétnemu účastníkovi nebude zahrnuté okrem prípadov, keď to výslovne povolí zverejňujúci účastník.
  3. Každý účastník, ktorý prijíma zdieľané informácie, je oprávnený používať zdieľané informácie iba na účely vlastnej internej bezpečnosti a je zodpovedný za zabezpečenie toho, aby sa zdieľané informácie šírili iba jeho zamestnancom na základe potreby a riadili sa protokolom Semafor (súhrnne „Príjemcovia“). V prípade, že si účastník najal poskytovateľa spravovaných bezpečnostných služieb (MSSP) alebo iných dodávateľov či zmluvnú podporu (súhrnne „Dodávatelia“), ktorí budú prijímať akékoľvek zdieľané informácie v mene účastníka, účastník berie na vedomie, že je zodpovedný za zabezpečenie toho, aby jeho dodávatelia rozumeli TLP, dodržiavali TLP a aby za žiadnych okolností žiadne zdieľané informácie neboli zverejnené ani použité dodávateľmi účastníkov v prospech neho samého ani žiadneho iného zákazníka. Každý účastník zabezpečí, aby všetci jeho príjemcovia a dodávatelia poznali a rozumeli klasifikačnému systému TLP a aby im bola poskytnutá kópia Health-ISAC TLP.
  4. Účastníci zabezpečia a budú udržiavať primerané a vhodné fyzické a kybernetické opatrenia, zásady a postupy, aby (i) zabezpečili bezpečnosť a dôvernosť a správne zaobchádzanie so zdieľanými informáciami v súlade s ich klasifikáciou TLP, (ii) chránili pred akýmikoľvek očakávanými hrozbami alebo zraniteľnosti v oblasti bezpečnosti alebo integrity takýchto zdieľaných informácií, (iii) chrániť pred neoprávneným prístupom alebo použitím takýchto zdieľaných informácií, ktoré porušujú ich klasifikáciu TLP, a (iv) tam, kde je to možné, zabezpečiť úplnú, bezpečnú a trvalú likvidáciu takýchto Zdieľané informácie, s výnimkou informácií o účastníkoch, zdieľaných v súlade s oddielom 5(b), ako môže byť nariadené účastníkom alebo vyžadované príslušnými zákonmi.
  5. Účastník bezodkladne oznámi spoločnosti Health-ISAC a účastníkovi, ktorý informácie zverejnil (ďalej len „zverejňujúca strana“), ak existuje akýkoľvek skutočný alebo dôvodný podozrenie z (a) neoprávneného alebo nezákonného prístupu k alebo zverejnenia alebo šírenia akýchkoľvek zdieľaných informácií v rozpore s ich klasifikáciou TLP alebo (b) neoprávneného prístupu k akémukoľvek zariadeniu, hardvéru, počítačovej sieti alebo systému obsahujúcemu akékoľvek zdieľané informácie (ďalej len „bezpečnostné incidenty“). Okrem vyššie uvedeného oznámenia, ak došlo k bezpečnostnému incidentu, účastník bezodkladne podnikne všetky kroky potrebné na zmiernenie škôd spôsobených bezpečnostným incidentom.
  6. Zoznam členov Health-ISAC, či už zostavený v adresári členov alebo inak, je dôvernou a chránenou informáciou Health-ISAC a vždy sa s ním má zaobchádzať ako s TLP AMBER. Zverejnenie členstva akejkoľvek organizácie v Health-ISAC nie je povolené bez predchádzajúceho písomného súhlasu Health-ISAC a daného člena.
  7. Účastník musí vždy dodržiavať klasifikácie TLP a túto časť 1 a berie na vedomie, že akékoľvek zlyhanie pri zaobchádzaní so zdieľanými informáciami v súlade s klasifikáciami TLP alebo touto časťou 1 môže mať za následok okamžité pozastavenie, ukončenie alebo zrušenie poverení účastníka pri akomkoľvek podujatí a žiadosť okamžite opustiť Udalosť.
2. Čestné a etické správanie.

Otvorený dialóg a zdieľanie informácií a reakcií sú kľúčové pre podnikanie spoločnosti Health-ISAC a úspech našich účastníkov. Účastníci by sa mali snažiť konať čestne, eticky a spravodlivo v interných aj externých vzťahoch vrátane interakcií s ostatnými účastníkmi, spoločnosťou Health-ISAC a jej zamestnancami a akýmikoľvek inými tretími stranami, s ktorými môžu účastníci alebo Health-ISAC obchodovať. Vyhlásenia a informácie zdieľané medzi účastníkmi nesmú porušovať antimonopolné zákony a nesmú byť znevažujúce, nepravdivé, zavádzajúce, klamlivé ani podvodné. Účastníci nesmú nikoho zneužívať manipuláciou, zatajovaním, zneužívaním dôverných informácií, skresľovaním podstatných faktov alebo akoukoľvek inou nekalou obchodnou praxou.

3. Protimonopolné konanie.

Podujatia Health-ISAC svojou podstatou spájajú súťažiacich. Na všetkých podujatiach Health-ISAC sa od účastníkov bude očakávať, že budú konať v súlade s platnými protimonopolnými zákonmi a zákonmi o hospodárskej súťaži a budú sa vyhýbať diskusiám o citlivých témach, ktoré môžu vyvolať protimonopolné obavy, ako sú diskusie o cenách (vrátane prvkov tvorby cien, ako sú kvóty a úverové podmienky). . Diskusie zahŕňajú slovné aj písomné, vrátane príspevkov na sociálnych médiách alebo chatovacích miestnostiach. Účastníci podujatí Health-ISAC by si mali pamätať, že je dôležité vyhýbať sa nielen nezákonným aktivitám, ale dokonca aj zdanlivým nezákonným aktivitám.

4. Duševné vlastníctvo
  1. Účastníci nesmú používať, zverejňovať, prenášať, uchovávať, uvoľňovať ani nabádať k uvoľneniu duševného vlastníctva Health-ISAC alebo akéhokoľvek iného účastníka, s výnimkou prípadov súvisiacich s podujatím Health-ISAC a v súlade s TLP.
  2. V súlade so zákonom Digital Millennium Copyright Act („DMCA“) a ďalšími platnými zákonmi prijala organizácia Health-ISAC politiku ukončenia členstva alebo účasti na podujatiach Health-ISAC za vhodných okolností v prípade účastníkov, ktorí porušujú práva duševného vlastníctva („IPR“) iných. Známe alebo podozrivé porušenia IPR možno nahlásiť tu:
    ATTN: DMCA/IPR porušenie
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlando, Florida 32826
    alebo e-mailom na: support@h-isac.org
    s predmetom Porušenie DMCA/IPR
5. Zakázané činnosti počas podujatí Health-ISAC

Health-ISAC sa zaviazal poskytovať bezpečné, produktívne a príjemné prostredie pre všetkých účastníkov všetkých podujatí Health-ISAC, či už virtuálne alebo osobne. Health-ISAC sa zameriava na poskytovanie zážitkov z podujatí bez obťažovania pre každého, bez ohľadu na pohlavie, rodovú identitu a prejav, vek, sexuálnu orientáciu, postihnutie, fyzický vzhľad, telesnú veľkosť, rasu, etnickú príslušnosť, náboženstvo alebo výber technológií. Netolerujeme obťažovanie v žiadnej forme. Účastníci podujatia, ktorí porušia tieto zásady, môžu byť podľa uváženia Health-ISAC vylúčení bez vrátenia peňazí z podujatia a budúcich podujatí. Účastníci sa počas podujatia Health-ISAC alebo v súvislosti s ním nesmú zapájať do nasledujúcich akcií:

a. ZDIEĽANIE ÚČTU:
Zdieľanie alebo zapojenie sa do výmeny poverení účtu Health-ISAC s akoukoľvek osobou alebo subjektom, ktorý nie je majiteľom účtu.

b. ŽIADNY MARKETING
Marketing produktov alebo služieb a/alebo nabádanie akéhokoľvek druhu mimo oficiálne schválenej sponzorskej činnosti. Prezentácie, príspevky a správy by nemali obsahovať propagačné materiály, špeciálne ponuky, pracovné ponuky, oznámenia o produktoch alebo žiadosti o služby. Health-ISAC si vyhradzuje právo odstrániť takéto správy a potenciálne zakázať zdroje týchto žiadostí.

c. POUŽÍVANIE OBŤAŽUJÚCICH ALEBO HANLIVÝCH KOMENTÁROV alebo NEVHODNÝCH ČI URÁŽLIVÝCH VÝRAZOV
Propagácia alebo účasť na obscénnom, vulgárnom alebo profesionálne nevhodnom jazyku alebo správaní. Obťažovanie alebo hanobenie akejkoľvek osoby alebo propagácia, zdieľanie alebo zobrazovanie akéhokoľvek materiálu alebo symbolov obsahujúcich alebo narážajúcich na rasovú/etnickú nenávisť, alebo zahŕňajúcich obsah sexuálnej, pornografickej alebo násilnej povahy, alebo odkazujúcich na sexuálnu orientáciu alebo postihnutie akejkoľvek inej osoby. Patria sem slovné urážky akéhokoľvek účastníka, rečníka, dobrovoľníka, vystavovateľa, zamestnanca Health-ISAC, poskytovateľa služieb alebo iných hostí stretnutia. Príklady slovného urážania zahŕňajú okrem iného slovné komentáre týkajúce sa pohlavia, sexuálnej orientácie, postihnutia, fyzického vzhľadu, veľkosti tela, rasy, náboženstva, národného pôvodu, nevhodné používanie nahoty a/alebo sexuálnych obrázkov na verejných priestranstvách alebo v prezentáciách, alebo vyhrážanie sa alebo prenasledovanie akéhokoľvek účastníka, rečníka, dobrovoľníka, vystavovateľa, zamestnanca Health-ISAC, poskytovateľa služieb alebo iného hosťa stretnutia. Táto politika sa vzťahuje rovnako na online aktivity a odkazy v jasnom aj maskovanom jazyku a/alebo odkazy na webové stránky obsahujúce takýto jazyk alebo obrázky rovnakého druhu.

d. HROZBY A RUŠENIA
Vyhrážanie sa akejkoľvek osobe fyzickou ujmou alebo navádzanie iných k takémuto konaniu, či už jasným alebo maskovaným jazykom, vrátane online aktivít a odkazov alebo odkazov na webové stránky obsahujúce takýto jazyk alebo obrázky. Rušenie prezentácií počas zasadnutí, vo výstavnej sieni, online alebo na iných podujatiach organizovaných organizáciou Health-ISAC. Všetci účastníci musia dodržiavať pokyny moderátora a/alebo akéhokoľvek personálu podujatia Health-ISAC.

e. ON-LINE ZVEREJŇOVANIE ŠKODLIVÝCH PROGRAMOV
(i) Umiestňovanie škodlivých programov, či už s úmyslom alebo nie s úmyslom ohroziť dôvernosť, integritu alebo dostupnosť Health-ISAC, akéhokoľvek účastníka alebo osoby alebo informácií patriacich týmto osobám; alebo (ii) opakované nedodržiavanie akéhokoľvek protokolu zdieľania Health-ISAC.

f. DISTRIBÚCIA OSOBNÝCH ÚDAJOV
Neoprávnené uvoľnenie alebo propagácia uvoľnenia osobných údajov ktoréhokoľvek Účastníka. To zahŕňa jazyk a/alebo odkazy na webové stránky obsahujúce takýto jazyk, obrázky alebo obsah.

g. DROGY
Priamy alebo nepriamy odkaz na osobný predaj, distribúciu alebo konzumáciu nelegálnych drog alebo narkotík.

h. MLADÝCH
Bez výslovného povolenia, povolenia alebo obstarávania účasti na akomkoľvek fóre, konferencii alebo inej ponuke akoukoľvek osobou mladšou ako 18 rokov.

i. INÉ NELEGÁLNE ČINNOSTI
Zapojenie sa do inej nezákonnej činnosti, ktorá nie je špecificky uvedená vyššie, ktorá sa podľa výhradného úsudku Health-ISAC považuje za škodlivú pre seba, členstvo v akejkoľvek inej ISAC alebo kritickej infraštruktúre.

j. ATTIRE
Vhodné oblečenie je ležérne v biznis štýle. Od moderátorov podujatia sa očakáva, že budú nosiť vhodné oblečenie vrátane ležérneho biznis štýlu (košeľa s golierom, nohavice, sukňa a šaty) a budú upravení slušným spôsobom.

k. FOTOGRAFOVANIE
Účastníci by nemali fotografovať, kopírovať ani vytvárať snímky obrazovky prezentácií, otázok a odpovedí ani žiadne aktivity v chatovacej miestnosti, ktoré sa odohrávajú na podujatí.

6. Hlásenie porušení

Ak ktorýkoľvek účastník zažije obťažovanie alebo je svedkom akéhokoľvek incidentu neprijateľného správania, mal by o tom informovať zamestnanca Health-ISAC alebo oddelenie ľudských zdrojov Health-ISAC na adrese HR@h-isac.org aby sme mohli okamžite prijať vhodné opatrenia. V opačnom prípade by ste mali nahlásiť porušenie tohto Kódexu správania support@h-isac.org. Aby sa priestupky riešili rýchlo, každá správa by mala obsahovať tieto podrobnosti:

  1. Dátum a čas udalosti
  2. Všetky zúčastnené strany
  3. Známy alebo predpokladaný trestný čin
  4. Kontaktné informácie pre dispozičné a následné otázky (anonymné hlásenia sa budú aj naďalej skúmať).
7. Prostriedky

Spoločnosť Health-ISAC považuje porušenie tohto kódexu správania za závažnú záležitosť. Akékoľvek porušenie môže viesť k disciplinárnemu konaniu voči ktorémukoľvek členovi alebo účastníkovi. Incidenty budú posudzované individuálne a môžu viesť k okamžitému vylúčeniu z podujatia bez varovania alebo vrátenia peňazí, pozastaveniu alebo trvalému zákazu účasti na všetkých podujatiach Health-ISAC, ukončeniu členstva, nahláseniu vedeniu spoločnosti u zamestnávateľa previnilca a/alebo postúpeniu prípadu orgánom činným v trestnom konaní. V prípade, že sa na podujatí s osobnou účastou prejaví nevhodné správanie, zamestnanci spoločnosti Health-ISAC na mieste sú ochotní pomôcť ktorémukoľvek účastníkovi spojiť sa s bezpečnostnou službou hotela alebo miestnymi orgánmi činnými v trestnom konaní. Spoločnosť Health-ISAC si vyhradzuje právo obmedziť účasť ktoréhokoľvek účastníka alebo iného účastníka podujatia, ktorý tento kódex správania plne nedodržiava.

8. Povinnosti člena

Členovia sú zodpovední za to, že všetci ich oprávnení zamestnanci, zástupcovia a zástupcovia konajúci v ich mene boli oboznámení s týmto Kódexom správania a všetkými jeho aktualizáciami a mali možnosť si ho prečítať.

9. Spoliehanie sa na zdieľané informácie

Účastníci súhlasia s tým, že hlavnou funkciou Health-ISAC je zdieľať informácie a spravodajské informácie o kybernetických a fyzických hrozbách pre sektor zdravotníctva s cieľom podporiť čoraz účinnejšie odrádzanie a riadenie hrozieb a súhlasia s tým, že Health-ISAC nenesie žiadnu zodpovednosť za žiadne výsledky vyplývajúce z použitia informácií zdieľaných medzi účastníkmi, pridruženými spoločnosťami a/alebo účastníkmi podujatia.

10. modifikácie

Tento Kódex správania môže Health-ISAC kedykoľvek upraviť. Každá takáto úprava sa objaví na webovej stránke a Health-ISAC poskytne členom Health-ISAC oznámenie o akýchkoľvek podstatných zmenách.

Posledná aktualizácia: jún 15, 2026