Prejsť k hlavnému obsahu

Pracovné skupiny, výbory a rady

Pracovné skupiny

Všetci členovia Health-ISAC sú vítaní na účasť v pracovných skupinách Health-ISAC. Členovia, ktorí majú záujem preskúmať alebo pripojiť sa k pracovnej skupine, môžu pristupovať ku skupinám prostredníctvom portálu pre členov po prihlásení a prechode na „Moje skupiny“. Členovia, ktorí majú záujem o vytvorenie novej pracovnej skupiny, môžu kontaktovať Member Engagement cez členský portál alebo nám poslať e-mail na adresu contact@h-isac.org.

Pracovná skupina pre umelú inteligenciu

Cieľom pracovnej skupiny pre umelú inteligenciu je poskytnúť fórum pre členov Health-ISAC, aby sa mohli popasovať s rýchlym vývojom a nasadením AI a iných aplikácií strojového učenia. Na tento účel sa skupina zameria na tri ciele: po prvé, zlepšiť porozumenie členov novým systémom AI/ML a ako ich efektívne využiť. Po druhé, zdieľanie osvedčených postupov a získaných skúseností s cieľom pomôcť členom zmierniť riziko, ktoré predstavuje nasadenie systémov AI. Nakoniec bude zdieľať informácie o hrozbách pre systémy AI/ML a zo strany systémov AI/ML.

Pracovná skupina Azure Sentinel

Poskytnutie miesta pre Microsoft Sentinel umožnilo členom Health-ISAC zdieľať skúsenosti a informácie, ako aj zvýšiť efektivitu riešenia pri ochrane ich organizácií pred kybernetickými hrozbami. Ciele budú zahŕňať: zdieľanie informácií (tipy, triky, úvahy o konfigurácii), vytváranie knižníc bežných skriptov alebo dotazov, vytváranie materiálov pre členov, ktorí sú noví alebo si Sentinel krátko osvojili, aby sa vyhli nástrahám, a spojenie so spoločnosťou Microsoft s cieľom zdieľať kritické body a vylepšenia funkcií. .

Pracovná skupina pre bezpečnostných pracovníkov obchodných informácií (BISO)

Účelom pracovnej skupiny Health-ISAC BISO je vytvoriť silnú komunitu zdravotníckych BISO, ktorí sa špecializujú na prepojenie bezpečnostných stratégií organizácie s jej celkovými obchodnými stratégiami. Uľahčením pravidelnej komunikácie a spolupráce sa skupina zameriava na odhaľovanie trendov naprieč organizáciami s cieľom koordinovať bezpečnostné a obchodné potreby a identifikovať spôsoby, ako ich efektívne komunikovať, a tak efektívne pôsobiť ako styčný bod medzi jednotkami, riešiť výzvy a zdieľať osvedčené postupy/poučenia získané od BISO tvár.

Pracovná skupina pre rozvoj programu kybernetických hrozieb (CTIPD).

Účelom tejto pracovnej skupiny je uľahčiť a podporiť diskusiu o vývoji programov kybernetických hrozieb v rámci členských organizácií všetkých veľkostí, vyvinúť osvedčené postupy a usmernenia na poskytovanie nástrojov potrebných na vytvorenie programu CTI prispôsobeného potrebám vašej organizácie.

Pracovná skupina pre dodržiavanie predpisov pre kybernetickú bezpečnosť

Nariadenie o kybernetickej bezpečnosti sa neustále vyvíja a rozširuje v celom sektore zdravotnej starostlivosti na celom svete. Toto šírenie vytvára záťaž a výzvy pre členov Health-ISAC, ktorí sú už teraz pod obrovským tlakom, aby zabezpečili svoje systémy, zariadenia, pacientov a personál. Táto pracovná skupina umožní členom Health-ISAC zdieľať informácie, ktoré pomôžu zmierniť túto záťaž a podľa potreby vychovávať k racionálnej regulácii.

Pracovná skupina pre boj proti podvodom s elektronickými predpismi

Pracovná skupina pre podvody s elektronickými predpismi liekov (eRX Fraud) je spoločná iniciatíva v rámci Health-ISAC, ktorá sa venuje odhaľovaniu, prevencii a reakcii na podvodné aktivity súvisiace s predpisovaním liekov. Pripojením sa k tejto skupine získate prístup k špecializovanému fóru odborníkov z oblasti zdravotníctva, ktoré sa zameriava na zdieľanie akčných informácií vrátane špecifických ukazovateľov a vzorcov správania používaných na identifikáciu podvodov. Členovia profitujú z vývoja jedinečného nástroja na zdieľanie informácií, ktorý je navrhnutý tak, aby depersonalizoval citlivé údaje a zároveň normalizoval taktiky a techniky, čo vám umožňuje hlásiť a prijímať štruktúrované informácie o podvodoch bez ohrozenia súkromia. Účasť ponúka príležitosť udržať si náskok pred trendmi v odvetví a prispieť ku kolektívnej obrane, ktorá posilňuje odolnosť celej komunity eRX.

Pracovná skupina pre bezpečnosť e-mailov

Poslaním tejto pracovnej skupiny je zhromažďovať, vysvetľovať a podporovať osvedčené postupy v oblasti bezpečnosti informácií súvisiace s odosielaním a prijímaním e-mailov. To zahŕňa, ale nie je obmedzené na, školenie o phishingu, karanténe, DLP a DMARC. Ciele zahŕňajú: vývoj odporúčaní pre konfiguráciu pre hlavné e-mailové platformy a zodpovedanie otázok členov súvisiacich s bezpečnosťou e-mailov.

Odhaľovanie finančných podvodov a zdieľanie spravodajských informácií

Pracovná skupina pre zdieľanie informácií a odhaľovanie finančných podvodov sa venuje zdieľaniu incidentov finančných podvodov a diskusiám o nástrojoch a technológiách na odhaľovanie s cieľom zlepšiť monitorovanie a prevenciu finančných podvodov v sektore zdravotníctva. Medzi príklady finančných podvodov v zdravotníctve patrí kompromitácia obchodných e-mailov (BEC), krádež motivačných programov a poistné podvody. Skupina identifikuje ďalšie prípady použitia. Pracovná skupina môže spolupracovať s externými partnermi, ako je Finančný výbor pre ISAC a ďalšie odvetvové skupiny, ktoré pracujú na boji proti podvodom.

Pracovná skupina pre ľudské riziká

Pracovná skupina pre ľudské riziká slúži ako poradenské a informačné centrum v odvetví zdravotníctva a umožňuje osvedčené postupy na identifikáciu, posudzovanie a zmierňovanie rizík spojených s ľudským správaním v súvislosti s kybernetickou bezpečnosťou.

Pracovná skupina pre riadenie identity a prístupu (IAM).

Pracovná skupina Health-ISAC Identity Working Group spojí jednotlivcov so znalosťami v oblasti riadenia identity a prístupu, ktorí sa zúčastnia so spoločným záväzkom poskytovať poradenstvo v oblasti správy identity a prístupu s cieľom chrániť naše podniky pred kompromitáciou identity a zároveň umožniť členom dosiahnuť ich digitálne skúsenosti. ciele.

Pracovná skupina pre ochranu informácií

Členovia tejto pracovnej skupiny zdieľajú osvedčené postupy, vznikajúce hrozby, poznatky, výzvy, nápady a prístupy na odhaľovanie a ochranu dôverných informácií pred kybernetickými útokmi a vnútornými hrozbami. Členovia diskutujú o tom, ako zosúladiť svoj program ochrany informácií s obchodnými potrebami a požiadavkami na dodržiavanie predpisov, maximalizovať hodnotu z technologických investícií, definovať a merať úspech a neustále znižovať kolektívne riziko úniku údajov v rámci odvetvia zdravotníctva.

Pracovná skupina pre integráciu IT M&A a odpredaja

Cieľom tejto skupiny je poskytnúť príležitosť získať prehľad, perspektívu a zdieľanie znalostí s IT expertmi v oblasti fúzií a akvizícií v rámci odvetvia biologických vied. To zahŕňa príležitosti pre konzistentnú terminológiu, vyspelé procesy a hodnotovú ponuku štruktúry IT M&A.

Pracovná skupina pre riadenie rizík IS

Cieľom tejto skupiny je zdieľať skúsenosti, taktiky, víťazstvá a výzvy s cieľom rozvíjať naše kolektívne schopnosti a umožniť zameranie našich organizácií. Medzi ciele patrí:

  • Zdieľajte najlepšie postupy v rámci metód, služieb a výsledkov riadenia rizík
  • Znížiť dopad hrozieb zo strany protivníkov lepším pochopením rizík, ktoré nás môžu alebo ovplyvnia (ochrana informácií a reputácie sektora)
  • Zlepšiť efektívnosť a efektivitu operácií riadenia bezpečnostných rizík
  • Preskúmajte príležitosti príležitostí na zdieľanie taktiky rizika alebo skutočných rizík, aby sme mohli vybudovať kolektívne prostredie rizík/hrozieb
  • Učte sa z úspechov a výziev toho druhého
  • Objavte inovatívne spôsoby rozvoja disciplíny riadenia rizík
  • Definujte spoločné osvedčené postupy pre Health-ISAC
  • Budujte partnerstvá v odvetví
  • Vytvárajte merateľné a použiteľné výsledky, ktoré umožňujú členom poskočiť v ich postupoch riadenia rizík IS

Pracovná skupina Media Response Team

Pracovná skupina Media Response Team bude spolupracovať na vývoji včasnej, presnej a strategickej komunikácie v reakcii na verejné otázky a mediálne pokrytie počas incidentov a krízových situácií, ktoré majú široký vplyv na sektor zdravotníctva.

Pracovná skupina pre implementáciu NIS2

Táto skupina bude spolupracovať na smernici NIS2. Cieľom je vyvinúť a koordinovať prístupy pre každú krajinu a implementovať ich na úrovni spoločností.

Pracovná skupina pre zasvätené hrozby pre farmáciu a zdravotníctvo

Cieľom pracovnej skupiny je vyvinúť nové nápady týkajúce sa programov Insider Threat špecifických pre farmaceutický a zdravotnícky sektor. Využije diskusie a okrúhle stoly na objavovanie nových možností a potenciálnych riešení na monitorovanie, odhaľovanie a prevenciu vnútorných hrozieb.

Pracovná skupina pre fyzickú bezpečnosť

Pracovná skupina pre fyzickú bezpečnosť poskytne platformu pre vytváranie sietí a spoluprácu medzi personálom fyzickej bezpečnosti v rámci členstva Health-ISAC. Pracovná skupina s využitím praktík zdieľania informácií vytvorí komunikáciu o najlepších postupoch v bezpečnostných postupoch, ktoré zahŕňajú prevenciu násilia na pracovisku, pripravenosť na prírodné katastrofy, nepriateľské udalosti, vandalizmus alebo ničenie majetku, prevenciu a postupy obnovy z vyššie uvedeného. Zameriavajúc sa na riziká a výzvy ovplyvňujúce prevádzku a bezpečnosť, bude pracovná skupina koordinovať hlásenie incidentov, aby poskytovala informácie v prospech členstva v čase krízy alebo obnovy. Ďalej sa bude klásť dôraz na silovú ochranu zariadení s cieľom predchádzať alebo znižovať vplyv fyzických ohrození zdravotníckych zariadení.

Pracovná skupina pre postkvantovú kryptografiu

Budovanie kvantovo odolnej budúcnosti zdravotníctva – spoločne. Výskum, vývoj a zdieľanie informácií, inovatívnych prístupov a stratégií, ktoré pomôžu sektoru zdravotníctva stať sa kvantovo odolným skôr, ako škodliví aktéri môžu využiť potenciálnu kvantovú kryptoanalýzu. Táto misia je poháňaná skutočnosťou, že kvantové počítače by mohli potenciálne prelomiť súčasné kryptografické algoritmy, čím by ohrozili citlivé údaje, zdravotníctvo a infraštruktúru biologických vied. Ako správcovia dôvery a údajov pacientov sa snažíme zabezpečiť, aby náš sektor prosperoval rýchlosťou dôvery a zároveň chránil to, na čom záleží najviac: pacienta a jeho údaje. Toto je spoločná cesta – pomáhajme si navzájom, inovujme spolu a zostaňme o krok vpred, zjednotení mentalitou „sme v tom všetci spolu“.

Pracovná skupina poskytovateľa

Účelom tejto skupiny je nájsť inovatívne spôsoby, ako zlepšiť kybernetickú bezpečnosť a zároveň neobmedzovať starostlivosť o pacientov a znížiť riziko pre organizácie, ktoré môžu byť zraniteľné voči útokom bývalých zamestnancov, dodávateľov alebo potenciálnych hackerov, ktorí chcú ohroziť kritické systémy a ukradnúť zdravotné záznamy. .

Medzi ciele patrí:

  • Zdieľajte nápady a generujte biele knihy, ako aj nové riešenia na riešenie novej technológie v rámci komunity poskytovateľov

Oblasti zamerania zahŕňajú:

  • Zaviesť (alebo prijať) minimálny štandard pre kybernetickú bezpečnosť
  • Stanovte štandardy pre technológiu telehealth
  • Pomôžte s podporou menších organizácií poskytovateľov
  • Zvýšiť zdieľanie metód pre kybernetickú bezpečnosť a ochranu údajov
  • Rozvíjať prístupy kybernetickej bezpečnosti ústretové k pacientom/zamestnancom
  • Pomôžte pri školeniach a kampaniach na zvyšovanie povedomia

Fialová tímová pracovná skupina

Cieľom pracovnej skupiny Purple Team Working Group je pomôcť tímom rozšíriť možnosti fialového teamingu a detekcie hrozieb. Počiatočným cieľom je vytvoriť návod a ponúknuť pohľad na položky, ako sú metriky pre fialové tímové cvičenia a nástroje, výhody a nevýhody nástrojov s otvoreným zdrojom a zefektívnenie existujúcich procesov pomocou automatizácie. Najvyššou nádejou je, že to pomôže preukázať hodnotu vodcovstvu a rozšíri výhody fialového teamingu vo vertikále zdravotnej starostlivosti.

Regionálna pracovná skupina pre napätie

Pracovná skupina pre regionálne napätie sa zameriava na hrozby pre podniky v dôsledku potenciálnych alebo realizovaných regionálnych eskalácií. Táto skupina bude pracovať na identifikácii kybernetických a nekybernetických bezpečnostných hrozieb relevantných pre sektor zdravotnej starostlivosti (vrátane vplyvov na dodávateľský reťazec), určovaní súvisiacich rizík a vhodných bezpečnostných úvah a zdieľanie týchto informácií s členmi Health-ISAC.

Pracovná skupina pre bezpečnostné inžinierstvo a architektúru

Táto skupina bude zdieľať skúsenosti, osvedčené postupy, získané poznatky, nápady a nechránené technické produkty. To umožní členom urýchliť úsilie o riešenie bezpečnostných výziev, zabezpečiť komplexnú bezpečnostnú ochranu a kontrolu a maximalizovať investície do bezpečnosti. Skupina si bude vymieňať a stanovovať štandardy pre bezpečnostnú architektúru a prípady použitia politík, stratégie neustáleho zlepšovania, účinnosť zabezpečenia a ďalšie ukazovatele KPI, hodnotenia a skúsenosti s riešeniami dodávateľov, prenosný opakovane použiteľný kód a ďalšie nechránené informácie.

Pracovná skupina pre sociálne a politické riziká pre zdravotnú starostlivosť (SPIRIT).

Táto skupina sa zameriava na hrozby pre zdravotnícke organizácie v dôsledku rastúcich a podstatných spoločenských a politických udalostí. Silné spoločenské reakcie na problémy, ako je rozhodnutie Najvyššieho súdu USA o zrušení Roe v. Wade, rodovo potvrdzujúca starostlivosť, plánované rodičovstvo, kontroverzný lekársky výskum a postupy, etické a vhodné používanie údajov o zdravotnej starostlivosti a meniace sa nariadenia o zdravotnej starostlivosti a zákony o ochrane súkromia spolu s očakávaniami podnikov To všetko sú príklady, ktoré potenciálne motivujú aktérov hroziacich k tomu, aby sa zamerali na sektor zdravotníctva, aby podporili svoju vec. Poskytovatelia zdravotnej starostlivosti tiež čelia rastúcemu násiliu na pracovisku a jednotlivci sa stretávajú s novými hrozbami online a hrozbami fyzickej bezpečnosti, keďže tieto sociálne a politické problémy majú dopady v „reálnom svete“.

Pracovná skupina pre riadenie rizík tretích strán (TPRG).

Cieľom tejto pracovnej skupiny je rozvíjať naše kolektívne schopnosti a umožniť organizáciám zamerať sa na implementáciu najlepšieho programu riadenia rizík od tretích strán podľa týchto cieľov:

  • Zdieľajte a učte sa osvedčené postupy na zmiernenie rizík, ktoré predstavujú tretie strany
  • Zlepšiť efektívnosť a efektivitu prevádzkových komponentov riadenia rizík tretích strán
  • Zlepšite pochopenie zrelosti programu informačnej bezpečnosti tretej strany prostredníctvom zdieľaných skúseností
  • Preskúmajte príležitosti na zdieľanie rizikových taktík alebo rizikových oblastí, aby sme mohli vybudovať kolektívne prostredie rizík/hrozieb

Pracovná skupina pre incidenty s dodávateľmi tretích strán

Na riešenie spoločného globálneho problému riadenia incidentov dodávateľov tretích strán. Dodávatelia majú spoločné znaky a hľadanie spoločného spôsobu riešenia potenciálnych incidentov sa zdá byť v neustále sa meniacom prostredí hrozieb kľúčové. Snažíme sa pristupovať k tomuto problému z globálneho hľadiska.

Pracovná skupina pre riadenie zraniteľností (VMWG)

VMWG bude podporovať operácie členskej komunity Health-ISAC, ponúkať pohľad na nové a vznikajúce zraniteľnosti a poskytovať protiopatrenia. To poskytne prehľad o tom, ako môžu členovia Health-ISAC povoliť obranné opatrenia nad rámec tradičného „správy opráv“. VMWG ponúkne prostredníctvom prezentácií a dokumentov informácie o osvedčených postupoch v rámci komunity Health-ISAC. VMWG bude mať primárny dohľad nad novými kritickými a zero-day zraniteľnosťami ovplyvňujúcimi sektor a bude koordinovať kroky, keď tieto udalosti nastanú.

Spoločné pracovné skupiny

Spoločné pracovné skupiny Health-ISAC plnia rovnakú funkciu ako ich pracovné skupiny, ale na dosiahnutie svojich cieľov využívajú účasť nečlenov.

Pracovná skupina pre reakciu na incidenty

Táto skupina spolupracovala a pracovala spoločne v rámci pracovnej skupiny IRBC (Incident Response Business Continuity Council) koordinačnej rady pre sektor zdravotníctva a zahŕňa členov z HSCC a pracovnej skupiny 405(d) HHS. Ich spoločné zameranie sa bude sústreďovať na skúsenosti, taktiky, víťazstvá a výzvy, aby sme rozvinuli naše schopnosti kolektívnej reakcie na incidenty a vyvinuli robustné, udržateľné programy na minimalizáciu škôd spôsobených incidentmi a zlepšenie postupov bezpečnosti informácií v našom odvetví. Medzi ciele patrí vytvorenie vzorovej príručky, doplnkového kolaterálu a použiteľných výsledkov, ktoré používateľom umožnia využiť a preskočiť svoje postupy reakcie na incidenty.

výbory

Výbory Health-ISAC sú uzavreté skupiny, ktoré pomáhajú plniť funkciu riadenia a prinášajú členstvo pri formovaní produktov a služieb Health-ISAC. Každý člen, ktorý má záujem pôsobiť vo výbore, môže kontaktovať Member Engagement prostredníctvom portálu pre členov alebo e-mailom contact@h-isac.org, aby zistil proces členstva a či má výbor otvorenie.

Výbor pre obchodnú odolnosť

Výbor pre odolnosť podnikov bude podporovať operácie programu odolnosti Health-ISAC. BRC sa zameria na identifikáciu všetkých nekybernetických hrozieb, ktoré sú relevantné pre sektor zdravotníctva, určí súvisiace riziká a vhodné bezpečnostné hľadiská a podporí Operačné centrum hrozieb Health-ISAC (TOC), aby tieto informácie široko zdieľalo s členmi Health-ISAC. . V čase krízy bude Výbor pre odolnosť podniku poskytovať systémové usmernenia pre reakciu na incidenty, analyzovať incidenty a uľahčovať hodnotenie dopadov a eskaláciu krízy v mene sektora. Výbor pre obchodnú odolnosť bude mať primárny dohľad nad fyzickými udalosťami ovplyvňujúcimi sektor, koordinovať akcie počas krízy a bude primárnym kontrolným bodom pre úroveň varovania pred fyzickou hrozbou pre sektor.

Výbor pre identitu

Poslaním Health-ISAC Identity Committee je poskytovať poradenstvo Health-ISAC Leadership v otázkach Identity & Access Management (IAM) a pomáhať pri stanovovaní stratégie, cieľov a cieľov pracovnej skupiny IAM.

Členský výbor

Členský výbor bude slúžiť ako poradný orgán pre vedenie Health-ISAC, ktorý bude zhromažďovať a analyzovať spätnú väzbu od členov s cieľom zlepšiť služby a zabezpečiť súlad s potrebami členov. Prostredníctvom vývoja a interpretácie ročného prieskumu spokojnosti členov bude výbor identifikovať kľúčové trendy, uprednostniť výzvy členov a poskytnúť použiteľné odporúčania pre nové a vylepšené ponuky služieb. Podporou rôznorodého a reprezentatívneho členstva výbor zabezpečí, aby sa všetky úrovne a demografia, jedinečné potreby a perspektívy odrazili v strategickom smerovaní Health-ISAC.

Výbor pre spravodajské informácie o hrozbách (TIC)

TIC je zodpovedné za skúmanie prostredia kybernetických hrozieb pre sektor zdravia a verejného zdravia (HPH) a za rozvoj strategického smerovania pre predvídanie hrozieb a prípravu na ne. TIC pomáha uľahčiť plánovanie, koordináciu, zhromažďovanie, sledovanie trendov, spracovanie a analýzu, výrobu bielych kníh a iných materiálov a šírenie informácií predovšetkým o kybernetických hrozbách pre sektor HPH prostredníctvom spolupráce s internými a externými zainteresovanými stranami. Health-ISAC Threat Intelligence Committee je uzavretá pracovná skupina.

rady

Rada CISO

Pozícia CISO je spojená s mnohými zložitosťami a inherentnými rizikami. Účelom skupiny je umožniť CISO členom Health-ISAC zapájať sa do interaktívnych diskusií, budovať sieť kontaktov, zdieľať poznatky a učiť sa od kolegov.

Európska rada

Účelom Európskej rady Health-ISAC je napredovať a podporovať misiu Health-ISAC uľahčením infraštruktúry a komunity, ktorá sa zameriava na problémy a hrozby, ktorým čelia európske organizácie a členovia.

Rada pre bezpečnosť zdravotníckych zariadení (MDSC)

Poslaním MDSC je spojiť zainteresované strany v oblasti bezpečnosti zdravotníckych pomôcok, aby vyvinuli riešenia, identifikovali najlepšie postupy a uľahčili výmenu informácií, ktorá povedie k efektívnejšiemu a bezpečnejšiemu používaniu zdravotníckych pomôcok a súvisiacich postupov. Členstvo je otvorené pre výrobcov zdravotníckych pomôcok a zainteresované strany z komunity bezpečnosti zdravotníckych pomôcok, ktoré vykonávajú svoje činnosti v súlade s prevádzkovými pravidlami Health-ISAC, vrátane dohôd o mlčanlivosti, predpisov a osvedčených postupov zdravotníckeho priemyslu a najvyšších etických noriem.