Preskoči na glavno vsebino

Odbori in delovne skupine H-ISAC

Health-ISAC je skupnost vrstnikov v zdravstvenem sektorju. Eden od pomembnih načinov, kako se ta skupnost združuje, da vodi in spodbuja rešitve za industrijo, so odbori in delovne skupine.

Upamo, da se boste pridružili, sodelovali in pomagali pri vodenju zdravstvenega sektorja.

Delovne skupine

Skupne delovne skupine

odbori

Delovne skupine Health-ISAC ustanovijo člani za člane. Delovne skupine izkoriščajo zdravstveno skupnost Health-ISAC za obravnavo specifičnih problemov v različnih temah. Delovne skupine služijo kot forumi za razprave in ustvarjajo izdelke, kot so predloge za ponovno uporabo, politike, najboljše prakse itd. Vsak član je dobrodošel, da se pridruži kateri koli delovni skupini. Če ste član Health-ISAC in se želite pridružiti ali ustanoviti delovno skupino, kontaktirajte članstvo.

Namen delovne skupine za umetno inteligenco je zagotoviti forum za člane Health-ISAC, da se spopadajo s hitrim razvojem in uvajanjem umetne inteligence in drugih aplikacij strojnega učenja. V ta namen se bo skupina osredotočila na tri cilje: prvič, izboljšati razumevanje članov o nastajajočih sistemih AI/ML in o tem, kako jih učinkovito uporabiti. Drugič, izmenjava najboljših praks in pridobljenih izkušenj za pomoč članom pri ublažitvi tveganja, ki ga predstavlja uvedba sistemov umetne inteligence. Nazadnje bo delil informacije o grožnjah za sisteme AI/ML in s strani njih.

Namen delovne skupine Health-ISAC BISO je vzpostaviti trdno skupnost zdravstvenih BISO, ki so specializirani za premoščanje varnostnih strategij organizacije z njenimi splošnimi poslovnimi strategijami. Z omogočanjem redne komunikacije in sodelovanja si skupina prizadeva odkriti trende v organizacijah za usklajevanje varnostnih in poslovnih potreb ter opredeliti načine za učinkovito komuniciranje o teh potrebah, s čimer učinkovito deluje kot povezava med enotami, obravnava izzive in deli najboljše prakse/izkušnje, ki so jih pridobili BISO-ji. obraz.

Ta skupina si prizadeva za vzpostavitev strateškega pristopa k razvoju analitike in skupni rabi, da bi spodbudila odprto sodelovanje med zdravstveno skupnostjo. Z izkoriščanjem ogrodja nasprotniških taktik, tehnik in skupnega znanja (ATT&CK) MITRE vsaka članica izvaja neodvisne raziskave o specifičnih taktikah kibernetske grožnje. Skupina se redno srečuje za izmenjavo rezultatov raziskav, izboljšanje skupnega modela analitične izmenjave in spodbujanje nenehnih izboljšav skupnosti članov.

Namen te delovne skupine je olajšati in spodbujati razpravo o razvoju programov obveščanja o kibernetskih grožnjah znotraj organizacij članic vseh velikosti, z namenom razvoja najboljših praks in smernic za zagotavljanje orodij, potrebnih za izdelavo programa CTI, prilagojenega potrebam vaše organizacije.

Namen te delovne skupine je razviti mehanizem, s katerim lahko člani izmenjujejo ideje in opredmetena sredstva, ki jih je mogoče uporabiti za podporo izobraževanju in programom ozaveščanja o kibernetski varnosti naše skupnosti članov Health-ISAC.

Namen te skupine je zagotoviti platformo za podporo razpravam in izmenjavi najboljših praks, ki omogočajo zavezanost k enakosti in zastopanosti za praktike iz vseh slojev življenja in zagotavljanje tistih iz premalo zastopanih socialno-ekonomskih okolij, etničnih skupin, spolne usmerjenosti, spola, mentalni normativni status, delovna sposobnost in narodnost imajo forum za spodbujanje ozaveščanja, sodelovanja in zagovorništva.

Poslanstvo te delovne skupine je zbrati, razložiti in promovirati najboljše prakse informacijske varnosti v zvezi s pošiljanjem in prejemanjem e-pošte. To vključuje, vendar ni omejeno na, usposabljanje za lažno predstavljanje, peskovnik, DLP in DMARC. Cilji vključujejo: razvoj priporočil za konfiguracijo za glavne e-poštne platforme in odgovarjanje na vprašanja članov v zvezi z varnostjo e-pošte. 
Delovna skupina Health-ISAC Identity Working Group bo združila posameznike z znanjem o upravljanju identitete in dostopa, ki bodo sodelovali s skupno zavezanostjo zagotavljanju smernic za upravljanje identitete in dostopa s ciljem zaščititi naša podjetja pred ogrožanjem identitete, hkrati pa omogočiti članom, da dosežejo svojo digitalno izkušnjo. cilji.
Člani te delovne skupine delijo najboljše prakse, nastajajoče grožnje, spoznanja, izzive, ideje in pristope za odkrivanje in zaščito zaupnih informacij pred kibernetskimi napadi in notranjimi grožnjami. Člani razpravljajo o tem, kako uskladiti svoj program varovanja informacij s poslovnimi potrebami in zahtevami skladnosti; povečati vrednost iz tehnoloških naložb; opredeliti in izmeriti uspeh; in nenehno zmanjševati kolektivno tveganje uhajanja podatkov v zdravstveni industriji. 

Cilj te skupine je zagotoviti priložnost za pridobitev vpogleda, perspektive in izmenjave znanja s IT strokovnjaki za združitve in prevzeme v industriji znanosti o življenju, vključno s priložnostmi za dosledno terminologijo, zrele procese in vrednostno ponudbo IT M&A strukture. 

Osredotočenost te skupine bo na izmenjavo izkušenj, taktik, zmag in izzivov za razvoj naših skupnih zmogljivosti in omogočanje osredotočenosti naših organizacij. Cilji vključujejo: izmenjavo najboljših praks pri metodah obvladovanja tveganja, storitvah in rezultatih; Zmanjšati vpliv groženj s strani nasprotnikov z boljšim razumevanjem tveganj, ki lahko ali bodo vplivala na nas (zaščita informacij in ugleda sektorja); Izboljšati učinkovitost in uspešnost operacij obvladovanja varnostnih tveganj; Raziščite priložnosti ali priložnosti za delitev taktike tveganja ali dejanskih tveganj, tako da lahko zgradimo skupno pokrajino tveganja/grožnje; Učite se iz dosežkov in izzivov drug drugega; Pojaviti inovativne načine za napredek discipline obvladovanja tveganja; Določite skupne najboljše prakse za naš ISAC; Zgradite partnerstva v industriji; in ustvariti merljive, uporabne rezultate iz te delovne skupine, ki jih lahko člani in bodoči člani uporabijo za preskok svojih praks obvladovanja tveganja IS.

Ta skupina bo sodelovala pri direktivi NIS2, ki bo v EU prišla leta 2023. Cilj je razviti in uskladiti pristope za vsako državo ter jih implementirati na ravni podjetja.

Ta skupina je osredotočena na spodbujanje in promocijo najboljših praks na področju sistemov operativne tehnologije/industrijskega nadzora v organizacijah članicah. Cilji vključujejo: ustvarjanje knjižnice informacij na visoki ravni o pristopih najboljše prakse članov, ki so bolj zreli na tem področju, zastopanje pogledov članov s certificiranjem odnosov in okvirnimi organizacijami, kot je ISA, in kjer je mogoče, predstavitev kombiniranega pristopa prodajalcem OT kjer obstaja kakršna koli skupnost.

Delovna skupina želi razviti nove ideje okoli programov Insider Threat, specifičnih za farmacevtski in zdravstveni sektor, z uporabo razprav in okroglih miz za odkrivanje novih možnosti in možnih rešitev za spremljanje, odkrivanje in preprečevanje notranjih groženj.

Delovna skupina za fizično varnost bo zagotovila platformo za mreženje in sodelovanje med osebjem za fizično varnost v članstvu Health-ISAC. Z uporabo praks izmenjave informacij bo delovna skupina vzpostavila komunikacijo o najboljših praksah v varnostnih postopkih, ki vključujejo preprečevanje nasilja na delovnem mestu, pripravljenost na naravne nesreče, sovražne dogodke, preprečevanje vandalizma ali uničevanja lastnine in prakse obnove iz prej omenjenih. Z osredotočanjem na tveganja in izzive, ki vplivajo na delovanje in varnost, bo delovna skupina usklajevala poročanje o incidentih, da bi zagotovila informacije v korist članstva v času krize ali okrevanja. Dodaten poudarek bo na siloviti zaščiti objektov za preprečitev ali zmanjšanje vpliva fizičnih groženj na zdravstvene ustanove.

Ponudniki so pod stalnim napadom na informacijsko varnost. Kibernetska varnost ponudnikov skupnosti postavlja cilje kakovosti oskrbe pacientov in klinična raziskovalna prizadevanja na prednostno mesto. Ponudniki delajo predvsem na razvoju novih odkritij, ki lahko na različne načine pomembno vplivajo na zdravje pacientov. Ti tekmovalni cilji v kombinaciji s cilji, da bi bili bolj prijazni do pacientov in zdravnikov, pomenijo, da se cilji kibernetske varnosti pogosto odložijo ali minimizirajo, da bi dosegli nujnejše cilje, povezane z oskrbo. Ta skupina bo razvila inovativne načine za izboljšanje kibernetske varnosti, pri čemer ne bo ovirala oskrbe pacientov, z namenom zmanjšanja tveganja za organizacije ponudnikov, ki morajo upravljati napade na informacijsko varnost iz katerega koli vira.

Namen skupine Purple Team Working Group je pomagati ekipam pri razvoju njihovih zmožnosti vijoličnega združevanja in odkrivanja groženj. Začetni cilji so ustvarjanje smernic in ponujanje perspektive na postavke, kot so: meritve za vaje vijolične ekipe, orodje vijolične ekipe – prednosti in slabosti odprtokodnega orodja, racionalizacija obstoječih procesov z avtomatizacijo. Največje upanje je, da bodo ti pomagali dokazati vrednost za vodstvo in razširili korist vijoličnega združevanja v vertikali zdravstvenega varstva.

Delovna skupina za regionalne napetosti se osredotoča na grožnje podjetjem zaradi morebitnih ali realiziranih regionalnih eskalacij. Ta skupina si bo prizadevala identificirati kibernetske in ne-kibernetske grožnje, pomembne za zdravstveni sektor (vključno z vplivi na dobavno verigo), določiti povezana tveganja in ustrezne varnostne premisleke ter te informacije na splošno deliti s člani Health-ISAC.  

Delovna skupina za varnostno arhitekturo bo delila izkušnje, najboljše prakse, pridobljene izkušnje, ideje in nelastniške tehnične izdelke, ki bodo članom omogočili, da pospešijo prizadevanja za reševanje varnostnih izzivov, zagotovijo celovito varnostno zaščito in nadzor ter povečajo naložbe v varnost. Skupina bo izmenjala in vzpostavila standarde za varnostno arhitekturo in primere uporabe politik, strategije nenehnega izboljševanja, varnostno učinkovitost in druge metrike KPI, ocene in izkušnje ponudnikov rešitev, prenosljivo kodo za večkratno uporabo in druge nelastniške informacije.

Ta skupina se osredotoča na grožnje zdravstvenim organizacijam zaradi naraščajočih in vsebinskih družbenih in političnih dogodkov. Močni družbeni odzivi na vprašanja, kot je odločitev vrhovnega sodišča ZDA, ki je razveljavilo Roe proti Wadeu, skrb za potrjevanje spola, načrtovanje družine, kontroverzne medicinske raziskave in postopki, etična in ustrezna uporaba zdravstvenih podatkov ter spreminjanje zdravstvenih predpisov in zakonov o zasebnosti skupaj s poslovnimi pričakovanji so vse to. primeri, ki potencialno motivirajo akterje groženj, da se usmerijo v sektor zdravstvenega varstva, da bi pospešili svoj cilj. Ponudniki zdravstvenega varstva se soočajo tudi z naraščajočimi dogodki nasilja na delovnem mestu, posamezniki pa se spopadajo z novimi grožnjami na spletu in grožnjami fizični varnosti, saj ta družbena in politična vprašanja povzročajo vplive v "resničnem svetu".

Namen te delovne skupine je razviti naše skupne zmogljivosti in omogočiti osredotočenost naših organizacij na izvajanje najboljšega programa obvladovanja tveganj tretje osebe v svojem razredu z upoštevanjem teh ciljev:
Delite in se naučite najboljših praks za zmanjšanje tveganj, ki jih predstavljajo tretje osebe
Izboljšajte učinkovitost in uspešnost operativnih komponent upravljanja tveganja tretjih oseb
Izboljšajte razumevanje zrelosti programa informacijske varnosti tretjih oseb s skupnimi izkušnjami
Raziščite priložnosti za izmenjavo taktik tveganja ali področij tveganja, da bomo lahko zgradili skupno pokrajino tveganja/grožnje

Za reševanje skupnega globalnega vprašanja upravljanja incidentov pri dobaviteljih tretjih oseb. Dobavitelji so si podobni in zdi se, da je iskanje skupnega načina za reševanje morebitnih incidentov ključnega pomena v okolju nenehno spreminjajočih se groženj. K temu problemu želimo pristopiti z globalne perspektive.

VMWG bo podpirala delovanje skupnosti članov Health-ISAC, da bi ponudila vpogled v nove in nastajajoče ranljivosti ter skupnosti zagotovila protiukrepe. To bo zagotovilo vpogled v to, kako lahko člani Health-ISAC omogočijo obrambne ukrepe, ki presegajo tradicionalno »upravljanje popravkov«. VMWG bo prek predstavitev in belih knjig ponudil vpogled v najboljše prakse v skupnosti Health-ISAC. VMWG bo imela primarni nadzor nad novimi kritičnimi ranljivostmi in ranljivostmi ničelnega dne, ki vplivajo na sektor, in bo usklajevala ukrepe, ko se ti dogodki pojavijo.

Skupne delovne skupine Health-ISAC imajo enako funkcijo kot njegove delovne skupine; vendar pa skupne delovne skupine za doseganje svojih ciljev izkoriščajo sodelovanje tudi nečlanov.

Ta skupina je trenutno partner in sodeluje v okviru delovne skupine za neprekinjeno poslovanje pri odzivanju na incidente (IRBC) Koordinacijskega sveta zdravstvenega sektorja in vključuje člane delovne skupine HSCC in 405(d) HHS. Njihova skupna pozornost se bo osredotočila na izkušnje, taktike, zmage in izzive, da bi razvili naše skupne zmogljivosti odzivanja na incidente in razvili robustne, trajnostne programe, da bi čim bolj zmanjšali škodo zaradi incidentov in izboljšali prakse varnosti informacij v naši industriji. Cilji vključujejo izdelavo predloge priročnika, dodatnega zavarovanja in uporabnih rezultatov, ki bodo uporabnikom omogočili, da uporabijo in presežejo svoje prakse odzivanja na incidente.

Pridružite se skupnosti za sodelovanje
Načrt FDA MD, posodobitve NIST, hibridni oblak, ICANN