Prejsť k hlavnému obsahu

Výbory a pracovné skupiny H-ISAC

Health-ISAC je komunita rovesníkov v sektore zdravotníctva. Jedným z dôležitých spôsobov, ako sa táto komunita spája, aby viedla a podporovala riešenia pre priemysel, je prostredníctvom výborov a pracovných skupín.

Dúfame, že sa zapojíte, zapojíte a pomôžete viesť zdravotnícky sektor.

Pracovné skupiny

Spoločné pracovné skupiny

výbory

Pracovné skupiny Health-ISAC vytvárajú členovia pre členov. Pracovné skupiny využívajú zdravotnícku komunitu Health-ISAC na riešenie konkrétnych problémov v rôznych témach. Pracovné skupiny slúžia ako diskusné fóra a vytvárajú produkty, ako sú opakovane použiteľné šablóny, zásady, osvedčené postupy atď. Každý člen je vítaný, aby sa pridal k akejkoľvek pracovnej skupine. Ak ste členom Health-ISAC a máte záujem pripojiť sa alebo založiť pracovnú skupinu, kontaktujte členstvo.

Účelom pracovnej skupiny pre umelú inteligenciu je poskytnúť fórum pre členov Health-ISAC, aby sa mohli popasovať s rýchlym vývojom a nasadením AI a iných aplikácií strojového učenia. Na tento účel sa skupina zameria na tri ciele: po prvé, zlepšiť porozumenie členov novým systémom AI/ML a ako ich efektívne využiť. Po druhé, zdieľanie osvedčených postupov a získaných skúseností s cieľom pomôcť členom zmierniť riziko, ktoré predstavuje nasadenie systémov AI. Nakoniec bude zdieľať informácie o hrozbách pre systémy AI/ML a zo strany systémov AI/ML.

Účelom pracovnej skupiny Health-ISAC BISO je vytvoriť silnú komunitu zdravotníckych BISO, ktorí sa špecializujú na prepojenie bezpečnostných stratégií organizácie s jej celkovými obchodnými stratégiami. Uľahčením pravidelnej komunikácie a spolupráce sa skupina zameriava na odhaľovanie trendov naprieč organizáciami s cieľom koordinovať bezpečnostné a obchodné potreby a identifikovať spôsoby, ako ich efektívne komunikovať, a tak efektívne pôsobiť ako styčný bod medzi jednotkami, riešiť výzvy a zdieľať osvedčené postupy/poučenia získané od BISO tvár.

Táto skupina pracuje na vytvorení strategického prístupu k rozvoju a zdieľaniu analytiky s cieľom podporiť otvorenú spoluprácu medzi zdravotníckou komunitou. Využitím rámca taktiky, techniky a spoločných znalostí MITRE (ATT&CK) vykonáva každá členská organizácia nezávislý výskum špecifických taktík kybernetických hrozieb. Skupina sa pravidelne stretáva, aby si vymieňala výsledky výskumu, vylepšovala spoločný analytický model zdieľania a podporovala neustále zlepšovanie členskou komunitou.

Účelom tejto pracovnej skupiny je uľahčovať a podporovať diskusiu o vývoji programov kybernetických hrozieb v rámci členských organizácií všetkých veľkostí so zámerom vyvinúť osvedčené postupy a usmernenia na poskytovanie nástrojov potrebných na vytvorenie programu CTI prispôsobeného potrebám vašej organizácie.

Účelom tejto pracovnej skupiny je vyvinúť mechanizmus, pomocou ktorého môžu členovia zdieľať nápady a hmotné aktíva, ktoré možno využiť na podporu vzdelávacích a osvetových programov v oblasti kybernetickej bezpečnosti našej členskej komunity Health-ISAC.

Účelom tejto skupiny je poskytnúť platformu na podporu diskusie a zdieľania osvedčených postupov, ktoré umožňujú záväzok k rovnosti a zastúpeniu pre odborníkov zo všetkých oblastí života a na zabezpečenie tých, ktorí pochádzajú z nedostatočne zastúpeného sociálno-ekonomického prostredia, etník, sexuálnej orientácie, pohlavia, mentálny normatívny stav, telesná zdatnosť a národnosť majú fórum na podporu dosahu, účasti a obhajoby.

Poslaním tejto pracovnej skupiny je zhromažďovať, vysvetľovať a podporovať osvedčené postupy v oblasti bezpečnosti informácií súvisiace s odosielaním a prijímaním e-mailov. To zahŕňa, ale nie je obmedzené na, školenie o phishingu, karanténe, DLP a DMARC. Ciele zahŕňajú: vývoj odporúčaní pre konfiguráciu pre hlavné e-mailové platformy a zodpovedanie otázok členov súvisiacich s bezpečnosťou e-mailov. 
Pracovná skupina Health-ISAC Identity Working Group spojí jednotlivcov so znalosťami v oblasti riadenia identity a prístupu, ktorí sa zúčastnia so spoločným záväzkom poskytovať poradenstvo v oblasti správy identity a prístupu s cieľom chrániť naše podniky pred kompromitáciou identity a zároveň umožniť členom dosiahnuť ich digitálne skúsenosti. ciele.
Členovia tejto pracovnej skupiny zdieľajú osvedčené postupy, vznikajúce hrozby, poznatky, výzvy, nápady a prístupy na odhaľovanie a ochranu dôverných informácií pred kybernetickými útokmi a vnútornými hrozbami. Členovia diskutujú o tom, ako zosúladiť svoj program ochrany informácií s obchodnými potrebami a požiadavkami na dodržiavanie predpisov; maximalizovať hodnotu z technologických investícií; definovať a merať úspech; a neustále znižovať kolektívne riziko úniku údajov v rámci zdravotníckeho priemyslu. 

Cieľom tejto skupiny je poskytnúť príležitosť získať prehľad, perspektívu a zdieľanie znalostí s IT expertmi v oblasti fúzií a akvizícií v rámci odvetvia biologických vied vrátane príležitostí na konzistentnú terminológiu, vyspelé procesy a hodnotovú ponuku štruktúry IT fúzií a akvizícií. 

Cieľom tejto skupiny bude zdieľať skúsenosti, taktiky, víťazstvá a výzvy s cieľom rozvíjať naše kolektívne schopnosti a umožniť zameranie našich organizácií. Ciele zahŕňajú: Zdieľanie osvedčených postupov v rámci metód, služieb a výsledkov riadenia rizík; Znížiť dopad hrozieb zo strany protivníkov lepším pochopením rizík, ktoré nás môžu alebo ovplyvnia (ochrana informácií a reputácie sektora); Zlepšiť efektívnosť a účinnosť operácií riadenia bezpečnostných rizík; Preskúmať príležitosti na zdieľanie rizikových taktík alebo skutočných rizík, aby sme mohli vybudovať kolektívne prostredie rizík/hrozieb; Učte sa z úspechov a výziev toho druhého; Objavte inovatívne spôsoby rozvoja disciplíny riadenia rizík; Definujte spoločné najlepšie postupy pre náš ISAC; Budovať partnerstvá v priemysle; a Produkovať merateľné, použiteľné výsledky z tejto pracovnej skupiny, ktoré môžu členovia a budúci členovia využiť na preskočenie svojich postupov riadenia rizík IS.

Táto skupina bude spolupracovať na smernici NIS2, ktorá príde do EÚ v roku 2023. Cieľom je vypracovať a koordinovať prístupy pre jednotlivé krajiny a implementovať ich na podnikovej úrovni.

Táto skupina sa zameriava na podporu a presadzovanie osvedčených postupov v oblastiach prevádzkových technológií/systémov priemyselného riadenia v rámci členských organizácií. Ciele zahŕňajú: vytvorenie knižnice informácií na vysokej úrovni o prístupoch osvedčených postupov od členov, ktorí sú v tejto oblasti vyspelejší, reprezentovanie názorov členov s certifikačnými a rámcovými organizáciami, ako je ISA, a tam, kde je to možné, prezentovať kombinovaný prístup predajcom OT kde existuje akákoľvek spoločná vec.

Cieľom pracovnej skupiny je vyvinúť nové nápady týkajúce sa programov Insider Threat špecifických pre farmaceutický a zdravotnícky sektor pomocou diskusií a okrúhlych stolov na objavenie nových možností a potenciálnych riešení pre monitorovanie, detekciu a prevenciu vnútorných hrozieb.

Pracovná skupina pre fyzickú bezpečnosť poskytne platformu pre vytváranie sietí a spoluprácu medzi personálom fyzickej bezpečnosti v rámci členstva Health-ISAC. Pracovná skupina s využitím praktík zdieľania informácií vytvorí komunikáciu o najlepších postupoch v bezpečnostných postupoch, ktoré zahŕňajú prevenciu násilia na pracovisku, pripravenosť na prírodné katastrofy, nepriateľské udalosti, vandalizmus alebo ničenie majetku, prevenciu a postupy obnovy z vyššie uvedeného. Zameriavajúc sa na riziká a výzvy ovplyvňujúce prevádzku a bezpečnosť, bude pracovná skupina koordinovať hlásenie incidentov, aby poskytla informácie, ktoré budú prínosom pre členstvo v čase krízy alebo obnovy. Ďalej sa bude klásť dôraz na silovú ochranu zariadení s cieľom predchádzať alebo znižovať vplyv fyzických ohrození zdravotníckych zariadení.

Poskytovatelia sú neustále vystavení útokom na informačnú bezpečnosť. Kybernetická bezpečnosť komunity poskytovateľov uprednostňuje kvalitu cieľov starostlivosti a klinického výskumu. Poskytovatelia pracujú predovšetkým na vývoji nových objavov, ktoré môžu rôznymi spôsobmi výrazne ovplyvniť zdravie pacienta. Tieto konkurenčné ciele v kombinácii s cieľmi byť priateľskejší k pacientom a lekárom znamenajú, že ciele kybernetickej bezpečnosti sú často odložené alebo minimalizované, aby sa splnili naliehavejšie ciele súvisiace so starostlivosťou. Táto skupina vyvinie inovatívne spôsoby na zlepšenie kybernetickej bezpečnosti, pričom nebude brániť starostlivosti o pacientov so zámerom znížiť riziko pre organizácie poskytovateľov, ktoré musia riadiť útoky na bezpečnosť informácií z akéhokoľvek zdroja.

Cieľom pracovnej skupiny Purple Team Working Group je pomôcť tímom rozšíriť ich schopnosti fialového teamingu a detekcie hrozieb. Prvotnými cieľmi je budovanie usmernení a ponúkanie perspektívy na položky, ako sú: metriky pre fialové tímové cvičenia, fialové tímové nástroje – výhody a nevýhody nástrojov s otvoreným zdrojom, zefektívnenie existujúcich procesov pomocou automatizácie. Najvyššou nádejou je, že to pomôže preukázať hodnotu vedúcemu postaveniu a rozšíri výhody fialového teamingu vo vertikále zdravotnej starostlivosti.

Pracovná skupina pre regionálne napätie sa zameriava na hrozby pre podniky v dôsledku potenciálnych alebo realizovaných regionálnych eskalácií. Táto skupina bude pracovať na identifikácii kybernetických a nekybernetických bezpečnostných hrozieb relevantných pre sektor zdravotnej starostlivosti (vrátane vplyvov na dodávateľský reťazec), určovaní súvisiacich rizík a vhodných bezpečnostných úvah a zdieľanie týchto informácií s členmi Health-ISAC.  

Pracovná skupina pre bezpečnostnú architektúru sa podelí o skúsenosti, osvedčené postupy, ponaučenia, nápady a nechránené technické produkty, ktoré umožnia členom urýchliť úsilie o riešenie bezpečnostných problémov, zabezpečiť komplexnú bezpečnostnú ochranu a kontrolu a maximalizovať investície do bezpečnosti. Skupina si bude vymieňať a stanovovať štandardy pre bezpečnostnú architektúru a prípady použitia politík, stratégie neustáleho zlepšovania, účinnosť zabezpečenia a ďalšie ukazovatele KPI, hodnotenia a skúsenosti s riešeniami od dodávateľov, prenosný opakovane použiteľný kód a ďalšie nechránené informácie.

Táto skupina sa zameriava na hrozby pre zdravotnícke organizácie v dôsledku rastúcich a podstatných spoločenských a politických udalostí. Silné spoločenské reakcie na problémy, ako je rozhodnutie Najvyššieho súdu USA o zrušení Roe v Wade, rodovo uznávaná starostlivosť, plánované rodičovstvo, kontroverzný lekársky výskum a postupy, etické a vhodné používanie údajov o zdravotnej starostlivosti a meniace sa nariadenia o zdravotnej starostlivosti a zákony na ochranu súkromia spolu s očakávaniami podnikov sú všetky. príklady, ktoré potenciálne motivujú aktérov hroziacich k tomu, aby sa zamerali na sektor zdravotníctva, aby podporili svoju vec. Poskytovatelia zdravotnej starostlivosti tiež čelia rastúcemu násiliu na pracovisku a jednotlivci sa stretávajú s novými hrozbami online a hrozbami fyzickej bezpečnosti, keďže tieto sociálne a politické problémy majú dopady v „reálnom svete“.

Cieľom tejto pracovnej skupiny je rozvíjať naše kolektívne schopnosti a umožniť zameranie našich organizácií na implementáciu najlepšieho programu riadenia rizík tretích strán vo svojej triede, a to sledovaním týchto cieľov:
Zdieľajte a učte sa osvedčené postupy na zmiernenie rizík, ktoré predstavujú tretie strany
Zlepšiť efektívnosť a efektivitu prevádzkových komponentov riadenia rizík tretích strán
Zlepšite pochopenie zrelosti programu informačnej bezpečnosti tretej strany prostredníctvom zdieľaných skúseností
Preskúmajte možnosti zdieľania rizikových taktík alebo rizikových oblastí, aby sme mohli vybudovať kolektívne prostredie rizík/hrozieb

Na riešenie spoločného globálneho problému riadenia incidentov dodávateľov tretích strán. Medzi dodávateľmi existuje zhoda a hľadanie spoločného spôsobu riešenia potenciálnych incidentov sa javí ako kritické v neustále sa meniacom prostredí hrozieb. Snažíme sa pristupovať k tomuto problému z globálneho hľadiska.

VMWG bude podporovať operácie členskej komunity Health-ISAC, aby ponúkla pohľad na nové a vznikajúce zraniteľnosti a poskytla komunite protiopatrenia. To poskytne pohľad na to, ako môžu členovia Health-ISAC umožniť obranné opatrenia nad rámec tradičného „patch managementu“. VMWG ponúkne prostredníctvom prezentácií a dokumentov informácie o osvedčených postupoch v rámci komunity Health-ISAC. VMWG bude mať primárny dohľad nad novými kritickými zraniteľnosťami a zraniteľnosťami nultého dňa, ktoré ovplyvňujú sektor, a bude koordinovať akcie, keď tieto udalosti nastanú.

Spoločné pracovné skupiny Health-ISAC plnia rovnakú funkciu ako ich pracovné skupiny; Spoločné pracovné skupiny však využívajú na dosiahnutie svojich cieľov aj účasť nečlenov.

Táto skupina je v súčasnosti partnerom a pracuje spoločne v rámci pracovnej skupiny IRBC (Incident Response Business Continuity Council) Koordinačnej rady pre sektor zdravotníctva a zahŕňa členov z HSCC a pracovnej skupiny 405(d) HHS. Ich spoločné zameranie sa bude sústreďovať na skúsenosti, taktiky, víťazstvá a výzvy, aby sme rozvinuli naše schopnosti kolektívnej reakcie na incidenty a vyvinuli robustné, udržateľné programy s cieľom minimalizovať škody spôsobené incidentmi a zlepšiť postupy v oblasti bezpečnosti informácií v našom odvetví. Medzi ciele patrí vytvorenie vzorovej príručky, doplnkového kolaterálu a použiteľných výsledkov, ktoré používateľom umožnia využiť a preskočiť ich postupy reakcie na incidenty.

Pripojte sa ku komunite spolupráce
Plán FDA MD, aktualizácie NIST, hybridný cloud, ICANN