Prejsť k hlavnému obsahu

Pracovné skupiny, výbory a rady

Pracovné skupiny

Všetci členovia Health-ISAC sú vítaní na účasť v pracovných skupinách Health-ISAC. Členovia, ktorí majú záujem preskúmať alebo pripojiť sa k pracovnej skupine, môžu pristupovať ku skupinám prostredníctvom portálu pre členov po prihlásení a prechode na „Moje skupiny“. Členovia, ktorí majú záujem o vytvorenie novej pracovnej skupiny, môžu kontaktovať Member Engagement cez členský portál alebo nám poslať e-mail na adresu contact@h-isac.org.

Pracovná skupina pre umelú inteligenciu

Cieľom pracovnej skupiny pre umelú inteligenciu je poskytnúť fórum pre členov Health-ISAC, aby sa mohli popasovať s rýchlym vývojom a nasadením AI a iných aplikácií strojového učenia. Na tento účel sa skupina zameria na tri ciele: po prvé, zlepšiť porozumenie členov novým systémom AI/ML a ako ich efektívne využiť. Po druhé, zdieľanie osvedčených postupov a získaných skúseností s cieľom pomôcť členom zmierniť riziko, ktoré predstavuje nasadenie systémov AI. Nakoniec bude zdieľať informácie o hrozbách pre systémy AI/ML a zo strany systémov AI/ML.

Pracovná skupina Azure Sentinel

Poskytnutie miesta pre Microsoft Sentinel umožnilo členom Health-ISAC zdieľať skúsenosti a informácie, ako aj zvýšiť efektivitu riešenia pri ochrane ich organizácií pred kybernetickými hrozbami. Ciele budú zahŕňať: zdieľanie informácií (tipy, triky, úvahy o konfigurácii), vytváranie knižníc bežných skriptov alebo dotazov, vytváranie materiálov pre členov, ktorí sú noví alebo si Sentinel krátko osvojili, aby sa vyhli nástrahám, a spojenie so spoločnosťou Microsoft s cieľom zdieľať kritické body a vylepšenia funkcií. .

Pracovná skupina úradu pre bezpečnosť obchodných informácií (BISO).

Účelom pracovnej skupiny Health-ISAC BISO je vytvoriť silnú komunitu zdravotníckych BISO, ktorí sa špecializujú na prepojenie bezpečnostných stratégií organizácie s jej celkovými obchodnými stratégiami. Uľahčením pravidelnej komunikácie a spolupráce sa skupina zameriava na odhaľovanie trendov naprieč organizáciami s cieľom koordinovať bezpečnostné a obchodné potreby a identifikovať spôsoby, ako ich efektívne komunikovať, a tak efektívne pôsobiť ako styčný bod medzi jednotkami, riešiť výzvy a zdieľať osvedčené postupy/poučenia získané od BISO tvár.

Pracovná skupina pre rozvoj programu kybernetických hrozieb (CTIPD).

Účelom tejto pracovnej skupiny je uľahčiť a podporiť diskusiu o vývoji programov kybernetických hrozieb v rámci členských organizácií všetkých veľkostí, vyvinúť osvedčené postupy a usmernenia na poskytovanie nástrojov potrebných na vytvorenie programu CTI prispôsobeného potrebám vašej organizácie.

Pracovná skupina pre analýzu kybernetickej bezpečnosti

Táto skupina pracuje na vytvorení strategického prístupu k vývoju a zdieľaniu analytiky s cieľom podporiť otvorenú spoluprácu medzi zdravotníckou komunitou. Využitím rámca taktiky, techniky a spoločných znalostí MITRE (ATT&CK) vykonáva každá členská organizácia nezávislý výskum špecifických taktík kybernetických hrozieb. Skupina sa pravidelne stretáva, aby si vymieňala výsledky výskumu, vylepšovala spoločný analytický model zdieľania a podporovala neustále zlepšovanie členskou komunitou.

Pracovná skupina pre povedomie a školenie o kybernetickej bezpečnosti

Účelom tejto pracovnej skupiny je vyvinúť mechanizmus, pomocou ktorého môžu členovia zdieľať nápady a hmotné aktíva, ktoré možno využiť na podporu vzdelávacích a osvetových programov v oblasti kybernetickej bezpečnosti našej členskej komunity Health-ISAC.

Pracovná skupina pre dodržiavanie predpisov pre kybernetickú bezpečnosť

Nariadenie o kybernetickej bezpečnosti sa neustále vyvíja a rozširuje v celom sektore zdravotnej starostlivosti na celom svete. Toto šírenie vytvára záťaž a výzvy pre členov Health-ISAC, ktorí sú už teraz pod obrovským tlakom, aby zabezpečili svoje systémy, zariadenia, pacientov a personál. Táto pracovná skupina umožní členom Health-ISAC zdieľať informácie, ktoré pomôžu zmierniť túto záťaž a podľa potreby vychovávať k racionálnej regulácii.

Pracovná skupina pre bezpečnosť e-mailov

Poslaním tejto pracovnej skupiny je zhromažďovať, vysvetľovať a podporovať osvedčené postupy v oblasti bezpečnosti informácií súvisiace s odosielaním a prijímaním e-mailov. To zahŕňa, ale nie je obmedzené na, školenie o phishingu, karanténe, DLP a DMARC. Ciele zahŕňajú: vývoj odporúčaní pre konfiguráciu pre hlavné e-mailové platformy a zodpovedanie otázok členov súvisiacich s bezpečnosťou e-mailov.

Odhaľovanie finančných podvodov a zdieľanie spravodajských informácií

Pracovná skupina Financial Fraud Intelligence and Detection Sharing Working Group sa venuje zdieľaniu incidentov finančných podvodov a diskusiám o detekčných nástrojoch a technológiách na zlepšenie monitorovania a prevencie finančných podvodov v sektore zdravotníctva. Príklady finančných podvodov v zdravotníctve zahŕňajú kompromitáciu obchodných e-mailov (BEC), krádež motivačných programov a poistný podvod. Ďalšie prípady použitia určí skupina. Pracovná skupina môže spolupracovať s externými partnermi, ako je Financial Services ISAC a ďalšími priemyselnými skupinami pracujúcimi v boji proti podvodom.

Pracovná skupina pre riadenie identity a prístupu (IAM).

Pracovná skupina Health-ISAC Identity Working Group spojí jednotlivcov so znalosťami v oblasti riadenia identity a prístupu, ktorí sa zúčastnia so spoločným záväzkom poskytovať poradenstvo v oblasti správy identity a prístupu s cieľom chrániť naše podniky pred kompromitáciou identity a zároveň umožniť členom dosiahnuť ich digitálne skúsenosti. ciele.

Pracovná skupina pre ochranu informácií

Členovia tejto pracovnej skupiny zdieľajú osvedčené postupy, vznikajúce hrozby, poznatky, výzvy, nápady a prístupy na odhaľovanie a ochranu dôverných informácií pred kybernetickými útokmi a vnútornými hrozbami. Členovia diskutujú o tom, ako zosúladiť svoj program ochrany informácií s obchodnými potrebami a požiadavkami na dodržiavanie predpisov, maximalizovať hodnotu z technologických investícií, definovať a merať úspech a neustále znižovať kolektívne riziko úniku údajov v rámci odvetvia zdravotníctva.

Pracovná skupina pre integráciu IT M&A a odpredaja

Cieľom tejto skupiny je poskytnúť príležitosť získať prehľad, perspektívu a zdieľanie znalostí s IT expertmi v oblasti fúzií a akvizícií v rámci odvetvia biologických vied. To zahŕňa príležitosti pre konzistentnú terminológiu, vyspelé procesy a hodnotovú ponuku štruktúry IT M&A.

Pracovná skupina pre riadenie rizík IS

Cieľom tejto skupiny je zdieľať skúsenosti, taktiky, víťazstvá a výzvy s cieľom rozvíjať naše kolektívne schopnosti a umožniť zameranie našich organizácií. Medzi ciele patrí:

  • Zdieľajte najlepšie postupy v rámci metód, služieb a výsledkov riadenia rizík
  • Znížiť dopad hrozieb zo strany protivníkov lepším pochopením rizík, ktoré nás môžu alebo ovplyvnia (ochrana informácií a reputácie sektora)
  • Zlepšiť efektívnosť a efektivitu operácií riadenia bezpečnostných rizík
  • Preskúmajte príležitosti príležitostí na zdieľanie taktiky rizika alebo skutočných rizík, aby sme mohli vybudovať kolektívne prostredie rizík/hrozieb
  • Učte sa z úspechov a výziev toho druhého
  • Objavte inovatívne spôsoby rozvoja disciplíny riadenia rizík
  • Definujte spoločné osvedčené postupy pre Health-ISAC
  • Budujte partnerstvá v odvetví
  • Vytvárajte merateľné a použiteľné výsledky, ktoré umožňujú členom poskočiť v ich postupoch riadenia rizík IS

Pracovná skupina Media Response Team

Pracovná skupina Media Response Team bude spolupracovať na vývoji včasnej, presnej a strategickej komunikácie v reakcii na verejné otázky a mediálne pokrytie počas incidentov a krízových situácií, ktoré majú široký vplyv na sektor zdravotníctva.

Pracovná skupina pre implementáciu NIS2

Táto skupina bude spolupracovať na smernici NIS2, ktorá príde do EÚ v roku 2023. Cieľom je vypracovať a koordinovať prístupy pre každú krajinu a implementovať ich na podnikovej úrovni.

Pracovná skupina pre zasvätené hrozby pre farmáciu a zdravotníctvo

Cieľom pracovnej skupiny je vyvinúť nové nápady týkajúce sa programov Insider Threat špecifických pre farmaceutický a zdravotnícky sektor. Využije diskusie a okrúhle stoly na objavovanie nových možností a potenciálnych riešení na monitorovanie, odhaľovanie a prevenciu vnútorných hrozieb.

Pracovná skupina pre fyzickú bezpečnosť

Pracovná skupina pre fyzickú bezpečnosť poskytne platformu pre vytváranie sietí a spoluprácu medzi personálom fyzickej bezpečnosti v rámci členstva Health-ISAC. Pracovná skupina s využitím praktík zdieľania informácií vytvorí komunikáciu o najlepších postupoch v bezpečnostných postupoch, ktoré zahŕňajú prevenciu násilia na pracovisku, pripravenosť na prírodné katastrofy, nepriateľské udalosti, vandalizmus alebo ničenie majetku, prevenciu a postupy obnovy z vyššie uvedeného. Zameriavajúc sa na riziká a výzvy ovplyvňujúce prevádzku a bezpečnosť, bude pracovná skupina koordinovať hlásenie incidentov, aby poskytovala informácie v prospech členstva v čase krízy alebo obnovy. Ďalej sa bude klásť dôraz na silovú ochranu zariadení s cieľom predchádzať alebo znižovať vplyv fyzických ohrození zdravotníckych zariadení.

Pracovná skupina poskytovateľa

Účelom tejto skupiny je nájsť inovatívne spôsoby, ako zlepšiť kybernetickú bezpečnosť a zároveň neobmedzovať starostlivosť o pacientov a znížiť riziko pre organizácie, ktoré môžu byť zraniteľné voči útokom bývalých zamestnancov, dodávateľov alebo potenciálnych hackerov, ktorí chcú ohroziť kritické systémy a ukradnúť zdravotné záznamy. .

Medzi ciele patrí:

  • Zdieľajte nápady a generujte biele knihy, ako aj nové riešenia na riešenie novej technológie v rámci komunity poskytovateľov

Oblasti zamerania zahŕňajú:

  • Zaviesť (alebo prijať) minimálny štandard pre kybernetickú bezpečnosť
  • Stanovte štandardy pre technológiu telehealth
  • Pomôžte s podporou menších organizácií poskytovateľov
  • Zvýšiť zdieľanie metód pre kybernetickú bezpečnosť a ochranu údajov
  • Rozvíjať prístupy kybernetickej bezpečnosti ústretové k pacientom/zamestnancom
  • Pomôžte pri školeniach a kampaniach na zvyšovanie povedomia

Fialová tímová pracovná skupina

Cieľom pracovnej skupiny Purple Team Working Group je pomôcť tímom rozšíriť možnosti fialového teamingu a detekcie hrozieb. Počiatočným cieľom je vytvoriť návod a ponúknuť pohľad na položky, ako sú metriky pre fialové tímové cvičenia a nástroje, výhody a nevýhody nástrojov s otvoreným zdrojom a zefektívnenie existujúcich procesov pomocou automatizácie. Najvyššou nádejou je, že to pomôže preukázať hodnotu vodcovstvu a rozšíri výhody fialového teamingu vo vertikále zdravotnej starostlivosti.

Regionálna pracovná skupina pre napätie

Pracovná skupina pre regionálne napätie sa zameriava na hrozby pre podniky v dôsledku potenciálnych alebo realizovaných regionálnych eskalácií. Táto skupina bude pracovať na identifikácii kybernetických a nekybernetických bezpečnostných hrozieb relevantných pre sektor zdravotnej starostlivosti (vrátane vplyvov na dodávateľský reťazec), určovaní súvisiacich rizík a vhodných bezpečnostných úvah a zdieľanie týchto informácií s členmi Health-ISAC.

Pracovná skupina pre bezpečnostné inžinierstvo a architektúru

Táto skupina bude zdieľať skúsenosti, osvedčené postupy, získané poznatky, nápady a nechránené technické produkty. To umožní členom urýchliť úsilie o riešenie bezpečnostných výziev, zabezpečiť komplexnú bezpečnostnú ochranu a kontrolu a maximalizovať investície do bezpečnosti. Skupina si bude vymieňať a stanovovať štandardy pre bezpečnostnú architektúru a prípady použitia politík, stratégie neustáleho zlepšovania, účinnosť zabezpečenia a ďalšie ukazovatele KPI, hodnotenia a skúsenosti s riešeniami dodávateľov, prenosný opakovane použiteľný kód a ďalšie nechránené informácie.

Pracovná skupina pre sociálne a politické riziká pre zdravotnú starostlivosť (SPIRIT).

Táto skupina sa zameriava na hrozby pre zdravotnícke organizácie v dôsledku rastúcich a podstatných spoločenských a politických udalostí. Silné spoločenské reakcie na problémy, ako je rozhodnutie Najvyššieho súdu USA o zrušení Roe v. Wade, rodovo potvrdzujúca starostlivosť, plánované rodičovstvo, kontroverzný lekársky výskum a postupy, etické a vhodné používanie údajov o zdravotnej starostlivosti a meniace sa nariadenia o zdravotnej starostlivosti a zákony o ochrane súkromia spolu s očakávaniami podnikov To všetko sú príklady, ktoré potenciálne motivujú aktérov hroziacich k tomu, aby sa zamerali na sektor zdravotníctva, aby podporili svoju vec. Poskytovatelia zdravotnej starostlivosti tiež čelia rastúcemu násiliu na pracovisku a jednotlivci sa stretávajú s novými hrozbami online a hrozbami fyzickej bezpečnosti, keďže tieto sociálne a politické problémy majú dopady v „reálnom svete“.

Pracovná skupina pre riadenie rizík tretích strán (TPRG).

Cieľom tejto pracovnej skupiny je rozvíjať naše kolektívne schopnosti a umožniť organizáciám zamerať sa na implementáciu najlepšieho programu riadenia rizík od tretích strán podľa týchto cieľov:

  • Zdieľajte a učte sa osvedčené postupy na zmiernenie rizík, ktoré predstavujú tretie strany
  • Zlepšiť efektívnosť a efektivitu prevádzkových komponentov riadenia rizík tretích strán
  • Zlepšite pochopenie zrelosti programu informačnej bezpečnosti tretej strany prostredníctvom zdieľaných skúseností
  • Preskúmajte príležitosti na zdieľanie rizikových taktík alebo rizikových oblastí, aby sme mohli vybudovať kolektívne prostredie rizík/hrozieb

Pracovná skupina pre incidenty s dodávateľmi tretích strán

Na riešenie spoločného globálneho problému riadenia incidentov dodávateľov tretích strán. Dodávatelia majú spoločné znaky a hľadanie spoločného spôsobu riešenia potenciálnych incidentov sa zdá byť v neustále sa meniacom prostredí hrozieb kľúčové. Snažíme sa pristupovať k tomuto problému z globálneho hľadiska.

Pracovná skupina pre riadenie zraniteľností (VMWG)

VMWG bude podporovať operácie členskej komunity Health-ISAC, ponúkať pohľad na nové a vznikajúce zraniteľnosti a poskytovať protiopatrenia. To poskytne prehľad o tom, ako môžu členovia Health-ISAC povoliť obranné opatrenia nad rámec tradičného „správy opráv“. VMWG ponúkne prostredníctvom prezentácií a dokumentov informácie o osvedčených postupoch v rámci komunity Health-ISAC. VMWG bude mať primárny dohľad nad novými kritickými a zero-day zraniteľnosťami ovplyvňujúcimi sektor a bude koordinovať kroky, keď tieto udalosti nastanú.

Spoločné pracovné skupiny

Spoločné pracovné skupiny Health-ISAC plnia rovnakú funkciu ako ich pracovné skupiny, ale na dosiahnutie svojich cieľov využívajú účasť nečlenov.

Pracovná skupina pre reakciu na incidenty

Táto skupina spolupracovala a pracovala spoločne v rámci pracovnej skupiny IRBC (Incident Response Business Continuity Council) koordinačnej rady pre sektor zdravotníctva a zahŕňa členov z HSCC a pracovnej skupiny 405(d) HHS. Ich spoločné zameranie sa bude sústreďovať na skúsenosti, taktiky, víťazstvá a výzvy, aby sme rozvinuli naše schopnosti kolektívnej reakcie na incidenty a vyvinuli robustné, udržateľné programy na minimalizáciu škôd spôsobených incidentmi a zlepšenie postupov bezpečnosti informácií v našom odvetví. Medzi ciele patrí vytvorenie vzorovej príručky, doplnkového kolaterálu a použiteľných výsledkov, ktoré používateľom umožnia využiť a preskočiť svoje postupy reakcie na incidenty.

výbory

Výbory Health-ISAC sú uzavreté skupiny, ktoré pomáhajú plniť funkciu riadenia a prinášajú členstvo pri formovaní produktov a služieb Health-ISAC. Každý člen, ktorý má záujem pôsobiť vo výbore, môže kontaktovať Member Engagement prostredníctvom portálu pre členov alebo e-mailom contact@h-isac.org, aby zistil proces členstva a či má výbor otvorenie.

Výbor pre obchodnú odolnosť

Výbor pre odolnosť podnikov bude podporovať operácie programu odolnosti Health-ISAC. BRC sa zameria na identifikáciu všetkých nekybernetických hrozieb, ktoré sú relevantné pre sektor zdravotníctva, určí súvisiace riziká a vhodné bezpečnostné hľadiská a podporí Operačné centrum hrozieb Health-ISAC (TOC), aby tieto informácie široko zdieľalo s členmi Health-ISAC. . V čase krízy bude Výbor pre odolnosť podniku poskytovať systémové usmernenia pre reakciu na incidenty, analyzovať incidenty a uľahčovať hodnotenie dopadov a eskaláciu krízy v mene sektora. Výbor pre obchodnú odolnosť bude mať primárny dohľad nad fyzickými udalosťami ovplyvňujúcimi sektor, koordinovať akcie počas krízy a bude primárnym kontrolným bodom pre úroveň varovania pred fyzickou hrozbou pre sektor.

Výbor pre identitu

Poslaním Health-ISAC Identity Committee je poskytovať poradenstvo Health-ISAC Leadership v otázkach Identity & Access Management (IAM) a pomáhať pri stanovovaní stratégie, cieľov a cieľov pracovnej skupiny IAM.

Členský výbor

Členský výbor bude slúžiť ako poradný orgán pre vedenie Health-ISAC, ktorý bude zhromažďovať a analyzovať spätnú väzbu od členov s cieľom zlepšiť služby a zabezpečiť súlad s potrebami členov. Prostredníctvom vývoja a interpretácie ročného prieskumu spokojnosti členov bude výbor identifikovať kľúčové trendy, uprednostniť výzvy členov a poskytnúť použiteľné odporúčania pre nové a vylepšené ponuky služieb. Podporou rôznorodého a reprezentatívneho členstva výbor zabezpečí, aby sa všetky úrovne a demografia, jedinečné potreby a perspektívy odrazili v strategickom smerovaní Health-ISAC.

Výbor pre spravodajské informácie o hrozbách (TIC)

TIC je zodpovedné za skúmanie prostredia kybernetických hrozieb pre sektor zdravia a verejného zdravia (HPH) a za rozvoj strategického smerovania pre predvídanie hrozieb a prípravu na ne. TIC pomáha uľahčiť plánovanie, koordináciu, zhromažďovanie, sledovanie trendov, spracovanie a analýzu, výrobu bielych kníh a iných materiálov a šírenie informácií predovšetkým o kybernetických hrozbách pre sektor HPH prostredníctvom spolupráce s internými a externými zainteresovanými stranami. Health-ISAC Threat Intelligence Committee je uzavretá pracovná skupina.

rady

Rada CISO

Úloha CISO má mnoho zložitostí a inherentných rizík. Účelom skupiny je umožniť CISO členom Health-ISAC zapojiť sa do interaktívnych diskusií, vybudovať sieť, zdieľať poznatky a učiť sa od kolegov.

Európska rada

Účelom Európskej rady Health-ISAC je napredovať a podporovať misiu Health-ISAC uľahčením infraštruktúry a komunity, ktorá sa zameriava na problémy a hrozby, ktorým čelia európske organizácie a členovia.

Rada pre bezpečnosť zdravotníckych zariadení (MDSC)

Poslaním MDSC je spojiť zainteresované strany v oblasti bezpečnosti zdravotníckych pomôcok, aby vyvinuli riešenia, identifikovali najlepšie postupy a uľahčili výmenu informácií, ktorá povedie k efektívnejšiemu a bezpečnejšiemu používaniu zdravotníckych pomôcok a súvisiacich postupov. Členstvo je otvorené pre výrobcov zdravotníckych pomôcok a zainteresované strany z komunity bezpečnosti zdravotníckych pomôcok, ktoré vykonávajú svoje činnosti v súlade s prevádzkovými pravidlami Health-ISAC, vrátane dohôd o mlčanlivosti, predpisov a osvedčených postupov zdravotníckeho priemyslu a najvyšších etických noriem.