Иди на главни садржај

Радне групе, комитети и савети

Радне групе

Сви чланови Хеалтх-ИСАЦ-а су добродошли да учествују у радним групама Хеалтх-ИСАЦ-а. Чланови заинтересовани за истраживање или придруживање радној групи могу приступити групама преко портала за чланове тако што ће се пријавити и отићи до „Моје групе“. Чланови заинтересовани за формирање нове радне групе могу контактирати Мембер Енгагемент преко портала за чланове или нам послати е-пошту на цонтацт@х-исац.орг.

Радна група за вештачку интелигенцију

Радна група за вештачку интелигенцију има за циљ да обезбеди форум за чланове Хеалтх-ИСАЦ-а да се боре са брзим развојем и применом АИ и других апликација за машинско учење. У том циљу, група ће се фокусирати на три циља: прво, побољшати разумевање чланова за нове АИ/МЛ системе и како да их ефикасно искористе. Друго, дељење најбољих пракси и научених лекција како би се помогло члановима да ублаже ризик који представља примена АИ система. Коначно, делиће информације о претњама и од стране АИ/МЛ система.

Радна група Азуре Сентинел

Да би се обезбедио простор за Мицрософт Сентинел, чланови Хеалтх-ИСАЦ-а су омогућили да размењују искуства и информације, као и да побољшају ефикасност решења у заштити својих организација од сајбер претњи. Циљеви ће укључивати: дељење информација (савети, трикови, разматрања конфигурације), прављење библиотека уобичајених скрипти или упита, креирање материјала за чланове који су нови или ће ускоро усвојити Сентинел да би избегли замке, и повезивање са Мицрософт-ом ради размене тачака трења и побољшања функција .

Радна група Канцеларије за безбедност пословних информација (БИСО).

Сврха Хеалтх-ИСАЦ БИСО радне групе је да успостави снажну заједницу здравствених БИСО-а који су специјализовани за повезивање безбедносних стратегија организације са њеним укупним пословним стратегијама. Омогућавајући редовну комуникацију и сарадњу, група има за циљ да открије трендове у организацијама за координацију безбедносних и пословних потреба и идентификује начине за њихово ефикасно комуницирање, на тај начин ефективно делујући као веза између јединица, бавећи се изазовима и размјењујући најбоље праксе/научене лекције које БИСО лице.

Радна група за развој програма за обавештавање о сајбер претњи (ЦТИПД).

Сврха ове радне групе је да олакша и промовише дискусију у вези са развојем програма за обавештавање о сајбер претњама у оквиру организација чланица свих величина, да развије најбоље праксе и смернице за обезбеђивање алата неопходних за изградњу ЦТИ програма прилагођеног потребама ваше организације.

Радна група за аналитику сајбер безбедности

Ова група ради на успостављању стратешког приступа развоју аналитике и размени података како би промовисала отворену сарадњу међу здравственом заједницом. Користећи МИТРЕ-ове противничке тактике, технике и опште знање (АТТ&ЦК), свака организација чланица спроводи независно истраживање о специфичним тактикама претњи у сајбер безбедности. Група се редовно састаје како би поделила резултате истраживања, усавршила заједнички модел аналитичког дељења и промовисала континуирано побољшање заједнице чланова.

Радна група за подизање свести о сајбер безбедности и обуку

Сврха ове радне групе је да развије механизам у коме чланови могу да деле идеје и материјалну имовину која се може искористити да подржи образовање о сајбер безбедности и програме подизања свести наше заједнице чланица Хеалтх-ИСАЦ.

Радна група за усклађеност са прописима за сајбер безбедност

Регулатива о сајбер безбедности наставља да се развија и шири широм здравственог сектора широм света. Ова пролиферација ствара оптерећења и изазове за чланове Хеалтх-ИСАЦ-а који су већ под огромним притиском да обезбеде своје системе, уређаје, пацијенте и особље. Ова радна група ће омогућити члановима Хеалтх-ИСАЦ-а да размјењују информације како би помогли у ублажавању овог терета и едуковали за рационалну регулативу према потреби.

Радна група за безбедност е-поште

Мисија ове радне групе је да прикупи, објасни и промовише најбоље праксе за безбедност информација које се односе на слање и примање е-поште. Ово укључује, али није ограничено на, обуку за пхисхинг, сандбокинг, ДЛП и ДМАРЦ. Циљеви укључују: развој препорука за конфигурацију за главне платформе за е-пошту и одговарање на питања чланова у вези са безбедношћу е-поште.

Откривање финансијских превара и дељење обавештајних података

Радна група за обавештавање и откривање финансијских превара посвећена је размени инцидената у вези са финансијским преварама и дискусијама о алатима и технологијама за откривање како би се побољшало праћење и превенција финансијских превара у здравственом сектору. Примери финансијске преваре у здравству укључују компромис пословне е-поште (БЕЦ), крађу програма подстицаја и превару у осигурању. Група ће идентификовати друге случајеве употребе. Радна група може да сарађује са спољним партнерима као што су ИСАЦ за финансијске услуге и друге индустријске групе које раде на борби против превара.

Радна група за управљање идентитетом и приступом (ИАМ).

Здравствена-ИСАЦ радна група за идентитет ће окупити појединце са знањем о идентитету и управљању приступом, који ће учествовати са заједничком посвећеношћу пружању смерница за управљање идентитетом и приступом са циљем да заштити наша предузећа од компромитовања идентитета, истовремено омогућавајући члановима да остваре своје дигитално искуство циљевима.

Радна група за заштиту информација

Чланови ове радне групе деле најбоље праксе, нове претње, сазнања, изазове, идеје и приступе за откривање и заштиту поверљивих информација од сајбер напада и инсајдерских претњи. Чланови расправљају о томе како да ускладе свој програм заштите информација са пословним потребама и захтевима усаглашености, максимизирају вредност од технолошких инвестиција, дефинишу и мере успех и континуирано смањују колективни ризик од цурења података широм здравствене индустрије.

Радна група за интеграцију и продају ИТ М&А

Циљ ове групе је да пружи прилику да стекне увид, перспективу и размену знања са ИТ стручњацима за М&А из читаве индустрије природних наука. Ово укључује могућности за доследну терминологију, зреле процесе и вредносну понуду ИТ М&А структуре.

Радна група за управљање ризиком ИС

Фокус ове групе је да делимо искуства, тактике, победе и изазове како бисмо развили наше колективне способности и омогућили фокус наших организација. Циљеви укључују:

  • Делите најбоље праксе за различите методе управљања ризиком, услуге и резултате
  • Смањите утицај претњи од стране противника бољим разумевањем ризика који могу или ће утицати на нас (заштита информација и угледа сектора)
  • Побољшати ефикасност и ефективност операција управљања безбедносним ризицима
  • Истражите могућности могућности за дељење тактика ризика или стварних ризика како бисмо могли да изградимо колективни пејзаж ризика/претњи
  • Учите једни од других из успеха и изазова
  • Површински иновативни начини за напредак у дисциплини управљања ризицима
  • Дефинишите колективне најбоље праксе за Хеалтх-ИСАЦ
  • Изградите партнерства у индустрији
  • Произвести мерљиве, употребљиве резултате који омогућавају члановима да прескоче своје праксе управљања ризиком од ИС

Радна група за медијски одговор

Радна група за реаговање медија ће сарађивати на развоју благовремене, тачне и стратешке комуникације као одговор на јавне упите и медијско извештавање током инцидената и кризних ситуација које у великој мери утичу на здравствени сектор.

Радна група за имплементацију НИС2

Ова група ће сарађивати на НИС2 директиви, која ће у ЕУ стићи 2023. године. Циљ је да се развију и координирају приступи за сваку земљу и имплементирају на нивоу компаније.

Радна група за инсајдерске претње у фармацији и здравству

Радна група има за циљ да развије нове идеје око програма Инсајдерских претњи специфичних за фармацеутски и здравствени сектор. Користиће дискусије и округле столове за откривање нових опција и потенцијалних решења за праћење, откривање и спречавање инсајдерских претњи.

Радна група за физичко обезбеђење

Радна група за физичку безбедност ће обезбедити платформу за умрежавање и сарадњу између особља за физичку безбедност широм Хеалтх-ИСАЦ чланства. Користећи праксе размене информација, Радна група ће успоставити комуникацију о најбољим праксама у безбедносним процедурама које обухватају превенцију насиља на радном месту, спремност за природне катастрофе, непријатељске догађаје, вандализам или уништавање имовине, спречавање и праксе опоравка од претходно поменутих. Фокусирајући се на ризике и изазове који утичу на операције и безбедност, Радна група ће координисати извештавање о инцидентима како би пружила информације које ће користити чланству у време кризе или опоравка. Даљи фокус ће бити на принудној заштити објеката како би се спречио или смањио утицај физичких претњи на здравствене установе.

Радна група добављача

Сврха ове групе је да пронађе иновативне начине за побољшање сајбер безбедности, а да притом не омета бригу о пацијентима и да смањи ризик за организације које могу бити рањиве на нападе бивших запослених, извођача или потенцијалних хакера који желе да угрозе критичне системе и украду здравствене картоне. .

Циљеви укључују:

  • Делите идеје и стварајте беле књиге, као и нова решења за решавање нове технологије унутар заједнице добављача

Фокусне области укључују:

  • Успоставити (или усвојити) минимални стандард за сајбер безбедност
  • Успоставити стандарде за технологију телездравства
  • Помозите у подршци мањим организацијама добављача
  • Повећајте дељење метода за сајбер безбедност и заштиту података
  • Развити приступе сајбер безбедности прилагођене пацијентима/запосленима
  • Помозите у обуци и кампањама подизања свести

Радна група Пурпурног тима

Радна група Пурпле Теам има за циљ да помогне тимовима да унапреде своје љубичасте тимове и способности откривања претњи. Почетни циљеви су да се изграде смернице и понуди перспектива о ставкама као што су метрике за вежбе и алате љубичастог тима, предности и недостаци алата отвореног кода и поједностављење постојећих процеса аутоматизацијом. Највећа нада је да ће ово помоћи да се покаже вредност лидерства и прошири предности љубичастог удруживања у вертикали здравствене заштите.

Радна група за регионалне тензије

Радна група за регионалне тензије фокусира се на претње предузећима услед потенцијалних или остварених регионалних ескалација. Ова група ће радити на идентификацији сајбер претњи и претњи које нису везане за сајбер безбедност релевантне за здравствени сектор (укључујући утицаје на ланац снабдевања), утврдити повезане ризике и одговарајућа безбедносна разматрања и поделити те информације нашироко са члановима Хеалтх-ИСАЦ-а.

Радна група за безбедносни инжењеринг и архитектуру

Ова група ће размењивати искуства, најбоље праксе, научене лекције, идеје и техничке производе који нису заштићени. Ово ће омогућити члановима да убрзају напоре за решавање безбедносних изазова, обезбеде свеобухватну безбедносну заштиту и контролу и максимизирају улагања у безбедност. Група ће размењивати и успоставити стандарде за безбедносну архитектуру и случајеве коришћења политике, стратегије континуираног побољшања, безбедносну ефикасност и друге КПИ метрике, процене решења и искуства добављача, преносиви код за вишекратну употребу и друге информације које нису власничке.

Радна група за социјални и политички ризици у здравству (СПИРИТ).

Ова група се фокусира на претње здравственим организацијама услед растућих и суштинских друштвених и политичких догађаја. Снажне друштвене реакције на питања као што је одлука Врховног суда САД којом је поништена Рое против Вејда, брига која афирмише род, планирање породице, контроверзна медицинска истраживања и процедуре, етичка и одговарајућа употреба здравствених података и промена здравствених прописа и закона о приватности заједно са пословним очекивањима сви су то примери који потенцијално мотивишу актере претњи да циљају здравствени сектор како би унапредили свој циљ. Пружаоци здравствених услуга се такође суочавају са растућим догађајима насиља на радном месту, а појединци се суочавају са новим претњама на мрежи и физичким безбедносним претњама јер ова друштвена и политичка питања резултирају утицајима у „стварном свету“.

Радна група за управљање ризиком треће стране (ТПРГ).

Ова радна група има за циљ да развије наше колективне способности и омогући организацијама да се фокусирају на имплементацију најбољег у класи програма управљања ризиком треће стране пратећи ове циљеве:

  • Делите и научите најбоље праксе за ублажавање ризика које представљају трећа лица
  • Побољшајте ефикасност и ефективност оперативних компоненти управљања ризиком треће стране
  • Побољшајте разумевање зрелости програма за безбедност информација треће стране кроз заједничка искуства
  • Истражите могућности да поделите тактике ризика или области ризика како бисмо могли да изградимо колективни пејзаж ризика/претњи

Радна група за инциденте са трећим странама

Да се ​​позабавимо заједничким глобалним проблемом управљања инцидентима са добављачима треће стране. Добављачи деле заједничко, а чини се да је проналажење заједничког начина за решавање потенцијалних инцидената критично у окружењу претњи које се стално мења. Овом проблему желимо приступити из глобалне перспективе.

Радна група за управљање рањивостима (ВМВГ)

ВМВГ ће подржати операције заједнице чланица Хеалтх-ИСАЦ-а, нудећи увид у нове и нове рањивости и пружајући противмере. Ово ће пружити увид у то како чланови Хеалтх-ИСАЦ-а могу омогућити одбрамбене мере изван традиционалног „управљања закрпама“. ВМВГ ће кроз презентације и беле књиге понудити увид у најбоље праксе у заједници Хеалтх-ИСАЦ. ВМВГ ће имати примарни надзор над новим критичним и рањивостима нултог дана које утичу на сектор и координираће акције када се ови догађаји појаве.

Заједничке радне групе

Заједничке радне групе за здравље и ИСАЦ имају исту функцију као и њене радне групе, али подстичу учешће нечланова да би оствариле своје циљеве.

Радна група за реаговање на инциденте

Ова група је била партнер и радила заједно у оквиру Радне групе за континуитет пословања (ИРБЦ) Савета за координацију здравственог сектора и укључује чланове из ХСЦЦ и Радне групе 405(д) ХХС. Њихов заједнички фокус ће се усредсредити на искуства, тактике, победе и изазове за развој наших способности за колективно реаговање на инциденте и развој робусних, одрживих програма за смањење штете од инцидената и побољшање праксе безбедности информација у нашој индустрији. Циљеви укључују израду шаблона, додатног колатерала и употребљивих резултата који омогућавају корисницима да конзумирају и прескоче своје праксе реаговања на инциденте.

Одбори

Здравствени-ИСАЦ комитети су затворене групе које помажу да служе функцији управљања и уносе допринос чланова у обликовање производа и услуга Хеалтх-ИСАЦ-а. Сваки члан који је заинтересован за рад у комитету може контактирати Мембер Енгагемент преко портала за чланове или е-поште на цонтацт@х-исац.орг да сазна процес за чланство и да ли комитет има отварање.

Комитет за пословну отпорност

Комитет за пословну отпорност ће подржати рад Здравственог-ИСАЦ програма отпорности. БРЦ ће се усредсредити на идентификацију свих претњи опасности које не представљају сајбер безбедност релевантне за здравствени сектор, утврдити повезане ризике и одговарајућа безбедносна разматрања и подржати Оперативни центар Хеалтх-ИСАЦ Тхреат Оператионс Центер (ТОЦ) да те информације широко подели са члановима Хеалтх-ИСАЦ-а. . У време кризе, Комитет за пословну отпорност ће обезбедити смернице за системски одговор на инциденте, анализирати инциденте и олакшати процену утицаја и ескалацију кризе у име сектора. Комитет за пословну отпорност ће имати примарни надзор над физичким догађајима који утичу на сектор, координисати акције током кризе и бити примарна контролна тачка за ниво упозорења о физичкој претњи за сектор.

Одбор за идентитет

Мисија здравственог-ИСАЦ комитета за идентитет је да пружи савете за руководство Хеалтх-ИСАЦ-а у вези са питањима управљања идентитетом и приступом (ИАМ) и помогне у постављању стратегије, циљева и задатака за ИАМ радну групу.

Одбор за чланство

Одбор за чланство ће служити као саветодавно тело руководству Хеалтх-ИСАЦ-а, прикупљајући и анализирајући повратне информације чланова како би подстакао побољшања у услугама и обезбедио усклађеност са потребама чланова. Кроз развој и тумачење годишње Анкете о задовољству чланова, комитет ће идентификовати кључне трендове, дати приоритет изазовима чланова и дати препоруке за нове и побољшане понуде услуга. Подстицањем разноликог и репрезентативног чланства, комитет ће осигурати да се сви нивои и демографија, јединствене потребе и перспективе одражавају у стратешком правцу Хеалтх-ИСАЦ-а.

Комитет за обавештавање претњи (ТИЦ)

ТИЦ је одговоран за сагледавање пејзажа сајбер претњи за сектор здравља и јавног здравља (ХПХ) и развој стратешког правца за предвиђање и припрему претњи. ТИЦ помаже да се олакша планирање, координација, прикупљање, праћење трендова, обрада и анализа, производња белих књига и других материјала и ширење првенствено обавештајних података о сајбер претњама за ХПХ сектор кроз ангажовање са интерним и екстерним заинтересованим странама. Здравствени-ИСАЦ комитет за обавештавање претњи је затворена радна група.

Савети

ЦИСО савет

Улога ЦИСО-а има много сложености и инхерентних ризика. Сврха групе је да омогући ЦИСО чланицама Хеалтх-ИСАЦ-а да се укључе у интерактивне дискусије, изграде мрежу, деле увиде и уче од колега.

Европски савет

Сврха Европског савета Хеалтх-ИСАЦ-а је да унапреди и подстакне мисију Хеалтх-ИСАЦ-а омогућавањем инфраструктуре и заједнице која се фокусира на питања и претње са којима се европске организације и чланови суочавају.

Савет за безбедност медицинских уређаја (МДСЦ)

Мисија МДСЦ-а је да окупи заинтересоване стране у арени безбедности медицинских уређаја како би развили решења, идентификовали најбоље праксе и олакшали размену информација које ће резултирати ефикаснијим и сигурнијим коришћењем медицинских уређаја и сродних пракси. Чланство је отворено за произвођаче медицинских уређаја и заинтересоване стране у заједници безбедности медицинских уређаја који своје активности спроводе у складу са оперативним правилима Хеалтх-ИСАЦ-а, укључујући уговоре о неоткривању података, прописе и најбоље праксе здравствене индустрије и највише етичке стандарде.

Овај сајт је регистрован на Тоолсет.цом као сајт за развој.