Preskoči na glavno vsebino

Delovne skupine, odbori in sveti

Delovne skupine

Vsi člani Health-ISAC so dobrodošli, da sodelujejo v delovnih skupinah Health-ISAC. Člani, ki jih zanima raziskovanje ali pridružitev delovni skupini, lahko dostopajo do skupin prek članskega portala tako, da se prijavijo in odprejo »Moje skupine«. Člani, ki jih zanima oblikovanje nove delovne skupine, se lahko obrnejo na Member Engagement prek portala za člane ali nam pošljejo e-pošto na contact@h-isac.org.

Delovna skupina za umetno inteligenco

Delovna skupina za umetno inteligenco želi članom Health-ISAC zagotoviti forum za spopadanje s hitrim razvojem in uvajanjem umetne inteligence in drugih aplikacij za strojno učenje. V ta namen se bo skupina osredotočila na tri cilje: prvič, izboljšati razumevanje članov o nastajajočih sistemih AI/ML in o tem, kako jih učinkovito uporabiti. Drugič, izmenjava najboljših praks in pridobljenih izkušenj za pomoč članom pri ublažitvi tveganja, ki ga predstavlja uvedba sistemov umetne inteligence. Nazadnje bo delil informacije o grožnjah za sisteme AI/ML in s strani njih.

Delovna skupina Azure Sentinel

Zagotavljanje prizorišča za Microsoft Sentinel je članom Health-ISAC omogočilo izmenjavo izkušenj in informacij ter povečalo učinkovitost rešitve pri zaščiti njihovih organizacij pred kibernetskimi grožnjami. Cilji bodo vključevali: izmenjavo informacij (namigi, triki, premisleki o konfiguraciji), gradnjo knjižnic skupnih skriptov ali poizvedb, ustvarjanje gradiva za člane, ki so novi ali bodo kmalu sprejeli Sentinel, da se izognejo pastem, in povezovanje z Microsoftom za izmenjavo točk trenj in izboljšav funkcij .

Delovna skupina Urada za varnost poslovnih informacij (BISO).

Namen delovne skupine Health-ISAC BISO je vzpostaviti trdno skupnost zdravstvenih BISO, ki so specializirani za premoščanje varnostnih strategij organizacije z njenimi splošnimi poslovnimi strategijami. Z omogočanjem redne komunikacije in sodelovanja si skupina prizadeva odkriti trende v organizacijah za usklajevanje varnostnih in poslovnih potreb ter opredeliti načine za učinkovito komuniciranje o teh potrebah, s čimer učinkovito deluje kot povezava med enotami, obravnava izzive in deli najboljše prakse/izkušnje, ki so jih pridobili BISO-ji. obraz.

Delovna skupina za razvoj programa obveščanja o kibernetskih grožnjah (CTIPD).

Namen te delovne skupine je olajšati in spodbujati razpravo o razvoju programov obveščanja o kibernetskih grožnjah znotraj organizacij članic vseh velikosti, razviti najboljše prakse in smernice za zagotavljanje orodij, potrebnih za izdelavo programa CTI, prilagojenega potrebam vaše organizacije.

Delovna skupina za analizo kibernetske varnosti

Ta skupina si prizadeva za vzpostavitev strateškega pristopa k razvoju analitike in skupni rabi za spodbujanje odprtega sodelovanja med zdravstveno skupnostjo. Z izkoriščanjem ogrodja nasprotniških taktik, tehnik in skupnega znanja (ATT&CK) MITRE vsaka članica izvaja neodvisne raziskave o specifičnih taktikah kibernetske grožnje. Skupina se redno srečuje za izmenjavo rezultatov raziskav, izboljšanje skupnega modela analitične izmenjave in spodbujanje nenehnih izboljšav skupnosti članov.

Delovna skupina za ozaveščanje in usposabljanje o kibernetski varnosti

Namen te delovne skupine je razviti mehanizem, s katerim lahko člani izmenjujejo ideje in opredmetena sredstva, ki jih je mogoče uporabiti za podporo izobraževanju in programom ozaveščanja o kibernetski varnosti naše skupnosti članov Health-ISAC.

Delovna skupina za skladnost s predpisi za kibernetsko varnost

Uredba o kibernetski varnosti se še naprej razvija in širi v zdravstvenem sektorju po vsem svetu. To širjenje ustvarja bremena in izzive za člane Health-ISAC, ki so že tako pod ogromnim pritiskom, da zavarujejo svoje sisteme, naprave, bolnike in osebje. Ta delovna skupina bo članom Health-ISAC omogočila izmenjavo informacij, da bi olajšali to breme in po potrebi izobraževali za racionalno ureditev.

Delovna skupina za varnost elektronske pošte

Poslanstvo te delovne skupine je zbrati, razložiti in promovirati najboljše prakse informacijske varnosti v zvezi s pošiljanjem in prejemanjem e-pošte. To vključuje, vendar ni omejeno na, usposabljanje za lažno predstavljanje, peskovnik, DLP in DMARC. Cilji vključujejo: razvoj priporočil za konfiguracijo za glavne e-poštne platforme in odgovarjanje na vprašanja članov v zvezi z varnostjo e-pošte.

Odkrivanje finančnih goljufij in izmenjava obveščevalnih podatkov

Delovna skupina za izmenjavo informacij o finančnih goljufijah in odkrivanju je namenjena izmenjavi podatkov o finančnih goljufijah in razpravam o orodjih in tehnologijah za odkrivanje za izboljšanje spremljanja in preprečevanja finančnih goljufij v zdravstvenem sektorju. Primeri finančnih goljufij v zdravstvu vključujejo ogrožanje poslovne e-pošte (BEC), krajo spodbujevalnih programov in zavarovalniške goljufije. Druge primere uporabe bo določila skupina. Delovna skupina lahko sodeluje z zunanjimi partnerji, kot je ISAC za finančne storitve in drugimi industrijskimi skupinami, ki se ukvarjajo z bojem proti goljufijam.

Delovna skupina za upravljanje identitete in dostopa (IAM).

Delovna skupina Health-ISAC Identity Working Group bo združila posameznike z znanjem o upravljanju identitete in dostopa, ki bodo sodelovali s skupno zavezanostjo zagotavljanju smernic za upravljanje identitete in dostopa s ciljem zaščititi naša podjetja pred ogrožanjem identitete, hkrati pa omogočiti članom, da dosežejo svojo digitalno izkušnjo. cilji.

Delovna skupina za zaščito informacij

Člani te delovne skupine delijo najboljše prakse, nastajajoče grožnje, spoznanja, izzive, ideje in pristope za odkrivanje in zaščito zaupnih informacij pred kibernetskimi napadi in notranjimi grožnjami. Člani razpravljajo o tem, kako uskladiti svoj program zaščite informacij s poslovnimi potrebami in zahtevami skladnosti, povečati vrednost tehnoloških naložb, definirati in meriti uspeh ter nenehno zmanjševati skupno tveganje uhajanja podatkov v zdravstveni industriji.

Delovna skupina za integracijo in odsvojitve IT M&A

Cilj te skupine je ponuditi priložnost za pridobitev vpogleda, perspektive in izmenjave znanja z M&A IT strokovnjaki v industriji znanosti o življenju. To vključuje priložnosti za dosledno terminologijo, zrele procese in vrednostno ponudbo strukture IT M&A.

Delovna skupina za upravljanje s tveganji IS

Osredotočenost te skupine je izmenjava izkušenj, taktik, zmag in izzivov za razvoj naših skupnih zmogljivosti in omogočanje osredotočenosti naših organizacij. Cilji vključujejo:

  • Delite najboljše prakse glede metod obvladovanja tveganja, storitev in rezultatov
  • Zmanjšajte vpliv groženj s strani nasprotnikov z boljšim razumevanjem tveganj, ki lahko ali bodo vplivala na nas (zaščita informacij in ugleda sektorja)
  • Izboljšati učinkovitost in uspešnost operacij obvladovanja varnostnih tveganj
  • Raziščite priložnosti ali priložnosti za delitev taktike tveganja ali dejanskih tveganj, da bomo lahko zgradili skupno pokrajino tveganja/grožnje
  • Učite se iz dosežkov in izzivov drug drugega
  • Odkrijte inovativne načine za napredek discipline obvladovanja tveganj
  • Določite skupne najboljše prakse za Health-ISAC
  • Zgradite partnerstva v industriji
  • Ustvariti merljive, uporabne rezultate, ki članom omogočajo, da presežejo svoje prakse obvladovanja tveganja IS

Delovna skupina za odziv na medije

Delovna skupina za odziv na medije bo sodelovala pri razvoju pravočasnega, natančnega in strateškega komuniciranja kot odgovor na javne poizvedbe in medijsko poročanje med incidenti in kriznimi situacijami, ki močno vplivajo na zdravstveni sektor.

Delovna skupina za implementacijo NIS2

Ta skupina bo sodelovala pri direktivi NIS2, ki bo v EU prišla leta 2023. Cilj je razviti in uskladiti pristope za vsako državo ter jih implementirati na ravni podjetja.

Delovna skupina za notranje grožnje v farmaciji in zdravstvu

Delovna skupina želi razviti nove ideje v zvezi s programi Insider Threat, specifičnimi za farmacevtski in zdravstveni sektor. Z razpravami in okroglimi mizami bo odkrival nove možnosti in potencialne rešitve za spremljanje, odkrivanje in preprečevanje notranjih groženj.

Delovna skupina za fizično varnost

Delovna skupina za fizično varnost bo zagotovila platformo za mreženje in sodelovanje med osebjem za fizično varnost v članstvu Health-ISAC. Z uporabo praks izmenjave informacij bo delovna skupina vzpostavila komunikacijo o najboljših praksah v varnostnih postopkih, ki vključujejo preprečevanje nasilja na delovnem mestu, pripravljenost na naravne nesreče, sovražne dogodke, preprečevanje vandalizma ali uničevanja lastnine in prakse obnove iz prej omenjenih. Z osredotočanjem na tveganja in izzive, ki vplivajo na delovanje in varnost, bo delovna skupina usklajevala poročanje o incidentih, da bi zagotovila informacije v korist članstva v času krize ali okrevanja. Dodaten poudarek bo na siloviti zaščiti objektov, da se prepreči ali zmanjša vpliv fizičnih groženj na zdravstvene ustanove.

Delovna skupina ponudnika

Namen te skupine je najti inovativne načine za izboljšanje kibernetske varnosti, ne da bi ovirali oskrbo pacientov, in zmanjšati tveganje za organizacije, ki so lahko ranljive za napade nekdanjih zaposlenih, pogodbenikov ali morebitnih hekerjev, ki želijo ogroziti kritične sisteme in ukrasti zdravstvene kartoteke. .

Cilji vključujejo:

  • Delite ideje in ustvarite bele knjige ter nove rešitve za obravnavo nove tehnologije v skupnosti ponudnikov

Glavna področja vključujejo:

  • Vzpostaviti (ali sprejeti) minimalni standard za kibernetsko varnost
  • Vzpostavite standarde za tehnologijo telezdravstva
  • Pomagajte pri podpori manjšim organizacijam ponudnikov
  • Povečajte izmenjavo metod za kibernetsko varnost in zaščito podatkov
  • Razvijte pacientom/zaposlenim prijazne pristope kibernetske varnosti
  • Pomagajte pri kampanjah za usposabljanje in ozaveščanje

Delovna skupina vijolične ekipe

Namen delovne skupine Purple Team je pomagati ekipam pri povečanju njihovega vijoličnega združevanja in zmogljivosti za odkrivanje groženj. Začetni cilji so zgraditi smernice in ponuditi pogled na elemente, kot so meritve za vaje in orodja vijolične ekipe, prednosti in slabosti odprtokodnega orodja ter racionalizacija obstoječih procesov z avtomatizacijo. Največje upanje je, da bodo ti pomagali dokazati vrednost za vodstvo in razširili prednosti vijoličnega združevanja v vertikali zdravstvenega varstva.

Delovna skupina za regionalne napetosti

Delovna skupina za regionalne napetosti se osredotoča na grožnje podjetjem zaradi morebitnih ali realiziranih regionalnih eskalacij. Ta skupina si bo prizadevala identificirati kibernetske in ne-kibernetske grožnje, pomembne za zdravstveni sektor (vključno z vplivi na dobavno verigo), določiti povezana tveganja in ustrezne varnostne premisleke ter te informacije na splošno deliti s člani Health-ISAC.

Delovna skupina za varnostno inženirstvo in arhitekturo

Ta skupina bo delila izkušnje, najboljše prakse, pridobljene izkušnje, ideje in nelastniške tehnične izdelke. To bo članom omogočilo, da pospešijo prizadevanja za reševanje varnostnih izzivov, zagotovijo varnostno zaščito in nadzor od konca do konca ter povečajo naložbe v varnost. Skupina bo izmenjala in vzpostavila standarde za varnostno arhitekturo in primere uporabe politik, strategije nenehnega izboljševanja, varnostno učinkovitost in druge metrike KPI, ocene in izkušnje ponudnikov rešitev, prenosljivo kodo za večkratno uporabo in druge nelastniške informacije.

Delovna skupina za socialna in politična tveganja za zdravstveno varstvo (SPIRIT).

Ta skupina se osredotoča na grožnje zdravstvenim organizacijam zaradi naraščajočih in vsebinskih družbenih in političnih dogodkov. Močni družbeni odzivi na vprašanja, kot je odločitev vrhovnega sodišča ZDA, ki razveljavi Roe proti Wadeu, skrb za potrjevanje spola, načrtovanje družine, kontroverzne medicinske raziskave in postopki, etična in ustrezna uporaba zdravstvenih podatkov ter spreminjanje zdravstvenih predpisov in zakonov o zasebnosti skupaj s poslovnimi pričakovanji so vsi primeri, ki potencialno motivirajo akterje groženj, da se usmerijo v sektor zdravstvenega varstva, da bi pospešili svoj cilj. Ponudniki zdravstvenega varstva se soočajo tudi z naraščajočimi dogodki nasilja na delovnem mestu, posamezniki pa se spopadajo z novimi grožnjami na spletu in fizičnimi varnostnimi grožnjami, saj ta družbena in politična vprašanja povzročajo vplive v "resničnem svetu".

Delovna skupina za obvladovanje tveganj tretjih oseb (TPRG).

Namen te delovne skupine je razviti naše skupne zmogljivosti in omogočiti organizacijam, da se osredotočijo na izvajanje najboljšega programa obvladovanja tveganj tretjih oseb v svojem razredu z upoštevanjem teh ciljev:

  • Delite in se naučite najboljših praks za zmanjšanje tveganj, ki jih predstavljajo tretje osebe
  • Izboljšati učinkovitost in uspešnost operativnih komponent upravljanja tveganja tretjih oseb
  • Izboljšajte razumevanje zrelosti programa informacijske varnosti tretjih oseb s skupnimi izkušnjami
  • Raziščite priložnosti za skupno rabo taktik tveganja ali področij tveganja, da bomo lahko zgradili skupno pokrajino tveganja/grožnje

Delovna skupina za incidente tretjih oseb pri dobaviteljih

Za reševanje skupnega globalnega vprašanja upravljanja incidentov pri dobaviteljih tretjih oseb. Dobavitelji si delijo podobnost in zdi se, da je iskanje skupnega načina za reševanje morebitnih incidentov ključnega pomena v nenehno spreminjajočem se okolju groženj. K temu problemu želimo pristopiti z globalne perspektive.

Delovna skupina za upravljanje ranljivosti (VMWG)

VMWG bo podpiral delovanje skupnosti članov Health-ISAC, ponujal vpogled v nove in nastajajoče ranljivosti ter zagotavljal protiukrepe. To bo zagotovilo vpogled v to, kako lahko člani Health-ISAC omogočijo obrambne ukrepe, ki presegajo tradicionalno »upravljanje popravkov«. VMWG bo prek predstavitev in belih knjig ponudil vpogled v najboljše prakse v skupnosti Health-ISAC. VMWG bo imela primarni nadzor nad novimi kritičnimi ranljivostmi in ranljivostmi ničelnega dne, ki vplivajo na sektor, in bo usklajevala ukrepe, ko se ti dogodki pojavijo.

Skupne delovne skupine

Skupne delovne skupine Health-ISAC imajo enako funkcijo kot njegove delovne skupine, vendar za doseganje svojih ciljev spodbujajo sodelovanje nečlanov.

Delovna skupina za odzivanje na incidente

Ta skupina je sodelovala in sodelovala v okviru delovne skupine Incident Response Business Continuity (IRBC) Koordinacijskega sveta zdravstvenega sektorja in vključuje člane delovne skupine HSCC in 405(d) HHS. Njihov skupni fokus bo osredotočen na izkušnje, taktike, zmage in izzive za razvoj naših skupnih zmogljivosti za odzivanje na incidente in razvoj robustnih, trajnostnih programov za zmanjšanje škode zaradi incidentov in izboljšanje praks informacijske varnosti v naši industriji. Cilji vključujejo pripravo predloge priročnika, dodatnega zavarovanja in uporabnih rezultatov, ki uporabnikom omogočajo, da uporabijo in preskočijo svoje prakse odzivanja na incidente.

odbori

Odbori Health-ISAC so zaprte skupine, ki pomagajo opravljati funkcijo upravljanja in prispevajo člane k oblikovanju izdelkov in storitev Health-ISAC. Vsak član, ki ga zanima sodelovanje v odboru, se lahko obrne na Member Engagement prek portala za člane ali pošlje e-pošto contact@h-isac.org, da izve postopek za članstvo in ali ima odbor prosto mesto.

Odbor za poslovno odpornost

Odbor za poslovno odpornost bo podpiral delovanje programa Health-ISAC Resilience. BRC se bo osredotočil na prepoznavanje vseh groženj nevarnosti, ki niso povezane s kibernetsko varnostjo in so pomembne za zdravstveni sektor, določil povezana tveganja in ustrezne varnostne premisleke ter podprl Center za operacije groženj Health-ISAC (TOC), da te informacije na splošno deli s člani Health-ISAC. . V kriznih časih bo odbor za poslovno odpornost zagotavljal smernice za sistemsko odzivanje na incidente, analiziral incidente ter olajšal oceno učinka in stopnjevanje krize v imenu sektorja. Odbor za poslovno odpornost bo imel primarni nadzor nad fizičnimi dogodki, ki vplivajo na sektor, usklajeval ukrepe med krizo in bo primarna nadzorna točka za stopnjo opozorila o fizični nevarnosti za sektor.

Odbor za identiteto

Poslanstvo Odbora za identiteto Health-ISAC je zagotoviti svetovanje vodstvu Health–ISAC glede vprašanj upravljanja identitete in dostopa (IAM) ter pomagati določiti strategijo, cilje in cilje za delovno skupino IAM.

Odbor za članstvo

Odbor za članstvo bo služil kot svetovalni organ vodstvu Health-ISAC, zbiral in analiziral povratne informacije članov za spodbujanje izboljšav storitev in zagotavljanje uskladitve s potrebami članov. Z razvojem in razlago letne ankete o zadovoljstvu članov bo odbor identificiral ključne trende, prednostno razvrstil izzive članov in zagotovil uporabna priporočila za nove in izboljšane ponudbe storitev. S spodbujanjem raznolikega in reprezentativnega članstva bo odbor zagotovil, da se vse stopnje in demografija, edinstvene potrebe in pogledi odražajo v strateški usmeritvi Health-ISAC.

Odbor za obveščanje o grožnjah (TIC)

TIC je odgovoren za pregled krajine kibernetskih groženj za sektor zdravja in javnega zdravja (HPH) ter razvoj strateške usmeritve za predvidevanje in pripravo na grožnje. TIC pomaga olajšati načrtovanje, usklajevanje, zbiranje, spremljanje trendov, obdelavo in analizo, izdelavo belih knjig in drugih gradiv ter razširjanje predvsem obveščevalnih podatkov o kibernetskih grožnjah za sektor HPH prek sodelovanja z notranjimi in zunanjimi deležniki. Health-ISAC Threat Intelligence Committee je zaprta delovna skupina.

Svetih

Svet CISO

Vloga CISO ima veliko zapletenosti in povezanih tveganj. Namen skupine je omogočiti članom Health-ISAC CISO, da sodelujejo v interaktivnih razpravah, zgradijo mrežo, delijo vpoglede in se učijo od vrstnikov.

Evropski svet

Namen Evropskega sveta Health-ISAC je napredovati in spodbujati poslanstvo Health-ISAC s spodbujanjem infrastrukture in skupnosti, ki se osredotoča na vprašanja in grožnje, s katerimi se srečujejo evropske organizacije in člani.

Svet za varnost medicinskih pripomočkov (MDSC)

Poslanstvo MDSC je združiti zainteresirane strani na področju varnosti medicinskih pripomočkov za razvoj rešitev, prepoznavanje najboljših praks in olajšanje izmenjave informacij, kar bo privedlo do učinkovitejše in varnejše uporabe medicinskih pripomočkov in povezanih praks. Članstvo je odprto za proizvajalce medicinskih pripomočkov in zainteresirane strani skupnosti za varnost medicinskih pripomočkov, ki izvajajo svoje dejavnosti v skladu z operativnimi pravili Health-ISAC, vključno s pogodbami o nerazkritju podatkov, predpisi zdravstvene industrije in najboljšimi praksami ter najvišjimi etičnimi standardi.